linux下使用者管理
linux有3類使用者
a.超級使用者:root 具有作業系統的一切許可權,uid為0
b.普通使用者:即非管理員使用者,具有有限許可權,uid:500-6000
c.偽使用者:方便系統管理,滿足相應的系統程序檔案屬主的要求,偽使用者不能登陸系統,uid:1-499
管理使用者通過/etc/passwd檔案進行,只定義帳號,不定義口令。
passwd:
每行乙個帳號,每行7個部分,分號隔開
使用者名稱:密碼(x,表示有密碼):uid:gid:使用者相關資訊:/home/(使用者家目錄):/bin/bash(使用者登陸環境)
shadow:
使用者名稱:口令:最後一次修改密碼的時間:最大時間間隔:最小時間間隔:警告時間:不活動時間:失效時間
口令:第乙個字元是「!」表示使用者不能登陸
密碼時間:以秒計算
最大時間間隔:更改密碼頻率,0表示可以隨時改變
最小時間間隔:在最小時間內必須改密碼,"99999"表示永不過期
警告時間:提示過期前修改密碼
不活動時間:延期時間
失效時間:有效期限
建立帳號:
原理(手動新增而不是使用useradd命令):
1./etc/passwd中新增一條記錄
2.建立使用者主目錄以及許可權
3.在使用者主目錄中設定預設的配置檔案
4.設定使用者初始口令
使用命令:useradd或者adduser
useradd username [-u uid] [-g gruop] [-s /bin/sh | /sbin/nologin] [-d /home/username] ...
passwd username
userdel [-r] username (刪除使用者,-r表示刪除家目錄)
usermod -l new_username old_username (不改變家目錄)
usermod -l username (鎖定使用者)
usermod -u username (解鎖使用者)
停用帳號:注釋/etc/passwd裡使用者所在行,即加「#」,類是刪除,但是使用者資訊是沒有刪除的,這就是不同之處。
passwd -s username 鎖定密碼
passwd -u username 解鎖密碼
/etc/skel 如果該目錄下有檔案,則建立目錄時使用者家目錄下就會有該資料夾的內容,相當於模版。
使用者組管理
a.私有組:新建使用者時若沒有指定所屬組會新建乙個與使用者名稱相同的組
b.標準租:可容納多個使用者,若使用標準組在建立新使用者是就應該指定該使用者所屬於的組
配置檔案:
/etc/group
group_name:x:gid:username_list(逗號隔開)
組口令(x)一般不用
groupadd group_name
groupmod -n new_name old_name
groupdel group_name 刪除的組帳號必須存在且不能是私有組
gpasswd -a username group_name 新增已經存在的使用者到組
gpasswd -d username group_name
groups username 檢視某個使用者所在組
id [opition] username 檢視使用者uid和gid資訊
finger [opition] username 檢視使用者的相關資訊,包括主目錄、啟動shell和使用者名稱等
linux特殊許可權
特殊許可權 s
setuid
當乙個命令具有setuid許可權時,普通使用者在執行此命令時,將以這個命令所有者的身份執行,,
ll /etc/passwd /etc/shadow
-rw-r--rxx 1 root root 1795 sep 25 10:12 /etc/passwd
-r-------- 1 root root 1239 sep 25 1:12 /etc/shadow (儲存密碼)
ll /usr/bin/passwd
-rwsr-xr-x 1 root root 11960 jul 17 2006 /urs/bin/passwd
這就是普通使用者可以修改自己的密碼的原因!
特殊許可權 : 粘著位t
粘著位定義:當許可權為777的目錄被授予粘著位,那麼每個使用者只能在此目錄下刪除自己是所有者的檔案。
例如:ll /tmp
drwxrwxrwt 8 root root 4096 sep 25 09:55 /tmp
特殊許可權 chattr
管理員也無法刪除的檔案
加許可權: chattr +i 檔名 (執行後檔案許可權看起來沒有變化)
i 是不可修改和刪除
a 是只可以追加(例如日誌檔案)
還有一些其他許可權,總共11個!
檢視該特殊許可權: lsattr filename
使用者許可權指派
配置sudo
編輯:visudo (不能用vi編輯)
使用者名稱 主機名(ip)=命令1,命令2,命令3,。。。(絕對路徑)
執行,則
sodu 被授權的密碼
會提示密碼,輸入授權的密碼,而不是root密碼
查詢 sudo -l
案例:授權使用者zhangsan全權管理apche
安裝為原始碼版本,安裝目錄:/apache
linux複雜許可權控制:acl
負責許可權分配管理
針對分割槽
mount -o remount,acl /home 或者修改配置檔案 /etc/fstab ,加在defaults,acl
設定:setfacl -m u:username:rwx filename
getfcal /filename
作者 「小k工作室」
linux特殊許可權管理
檔案與目錄許可權設定不止讀 寫 執行這些,還有所謂的特殊許可權,由於特殊許可權會擁有一些 特權 12 34本章內容 suid sgid sbit 檔案擴充套件許可權acl 作用 程式執行時運行者擁有程式屬主 owner 的許可權 限制1 suid許可權僅對二進位制程式 binary program ...
Linux 使用者和許可權管理
vim etc passwd 儲存使用者賬號資訊 vim etc shadow 儲存使用者密碼資訊 vim etc group 儲存組賬號檔案資訊 vim etc gshadow 儲存組密碼資訊 使用者分為 root使用者 虛擬使用者 真實使用者。1 root使用者 2 虛擬使用者 不具有登陸系統功...
Linux 使用者和許可權管理
組管理 切換使用者 不建議看,因為最後我也不明白 常用命令 我們建立乙個使用者的時候,系統會做哪些操作呢?1 建立相應的家目錄 我們知道 root的家目錄 root,建立wilson這個使用者的時候,同時建立了 wilson 的家目錄 home wilson,檢視隱藏檔案ls a home wils...