一. 概述

linux安全系統(tǒng)的核心是用戶賬戶。 創(chuàng)建用戶時(shí)會(huì)分配用戶ID(UID)。 UID是唯一的，但在登錄系統(tǒng)時(shí)不是用UID，而是用登錄名。在講文件權(quán)限之之前，先了解下linux是怎樣處理用戶賬戶的。以及用戶賬戶需要的文件和工具，這樣處理文件權(quán)限問(wèn)題時(shí)，就知道如何使用它們了。

1.1? /etc/passwd用戶文件

/etc/passwd 是用來(lái)將用戶的登錄名，匹配到對(duì)應(yīng)的UID上。它包含了一些與用戶有關(guān)的信息。下面截取二個(gè)片斷。如下圖所示：

root用戶賬戶是linux系統(tǒng)管理員，固定分配給它的UID是0。 上面linux系統(tǒng)會(huì)為各種各樣的功能創(chuàng)建不同的用戶賬戶，而這些賬戶并不是真正的用戶。它們叫作系統(tǒng)賬戶，是系統(tǒng)上運(yùn)行各種服務(wù)進(jìn)程訪問(wèn)資源用的特殊賬戶。root用戶UID是0,mysql用戶的UID是998。如下圖所示：

linux系統(tǒng)賬戶預(yù)留了500以下的UID值。有些服務(wù)甚至要用特定的UID才能正常工作。在/etc/passwd文件中冒號(hào)分隔的字段包含以下信息：

mysql:x::::/home/mysql:/bin/bash

登錄用戶名

例如：mysql

用戶密碼

x (密碼字段都被設(shè)置成了x)

用戶UID

998

用戶的組ID (GID)

I000

用戶的文本描述

mysql 用戶描述為空

用戶的HOME目錄位置

/home/mysql

用戶的默認(rèn)shell

/bin/bash

1.2 ?/etc/shadow 用戶文件

/etc/shadow文件對(duì)linux系統(tǒng)密碼管理提供了更多的控制。只有root用戶才能訪問(wèn)/etc/shadow文件。比起/etc/passwd安全許多，文件內(nèi)容如下圖所示：

比如讓mysql 用戶來(lái)查看該文件，是沒(méi)有這個(gè)權(quán)限的。

下是copy出來(lái)的root用戶賬戶信息:

root:$$BSeXl2xuiNYlDwkO$X4dfd8A97XHRO9S.9KNqL/bRX4B33tIAzOu1dwiPVLDS42YqwaY8JrwYAExGPuvc42yhnMmO28VRMP.qVjYDY1:::::::

每條記錄都有9個(gè)字段，字符串以冒號(hào)分隔的字段信息如下：第一個(gè)字段：登錄名。?第二個(gè)字段：加密后的密碼。其它字段以后在解讀。使用/etc/shadow，可以控制用戶多久更改一次密碼，以及什么時(shí)候禁用該用戶賬戶(在其它字段上設(shè)置這些功能)。

二. 用戶工具管理

2.1 useradd 模板介紹

在linux系統(tǒng)中添加新用戶的工具是useradd, 可以一次性創(chuàng)建新用戶賬戶及設(shè)置用戶HOME目錄結(jié)構(gòu)。useradd命令使用系統(tǒng)的默認(rèn)值以及命令行參數(shù)來(lái)設(shè)置用戶賬戶。系統(tǒng)默認(rèn)值被設(shè)置在/etc/default/useradd文件中，可以定位到/etc/default/useradd文件,修改默認(rèn)值。使用useradd?????? -D 選項(xiàng)查看這些默認(rèn)值。如下圖所示：

如果用戶不指定具體的值，使用useradd添加用戶時(shí)就會(huì)使用這些默認(rèn)值。默認(rèn)值解釋如下：

GROUP=100

新用戶會(huì)添加到GID為100的公共組中

HOME=/home

新用戶的HOME目錄將位于/home/loginname下

INACTIVE=-1

新用戶密碼在過(guò)期后不會(huì)被禁用

EXPIRE=

新用戶未設(shè)置過(guò)期日期

SHELL=/bin/bash

新用戶將bash shell作為默認(rèn)shell

SKEL=/etc/skel

系統(tǒng)會(huì)將/etc/skel目錄下的內(nèi)容復(fù)制到用戶的HOME目錄下

CREATE_MAIL_SPOOL=yes

系統(tǒng)為用戶賬戶在mail目錄下創(chuàng)建一個(gè)用于接收郵件的文件

SKEL參數(shù)是指：useradd命令允許管理員創(chuàng)建一份默認(rèn)的HOME目錄配置，然后把它作為創(chuàng)建新用戶HOME目錄的模板。這樣就能自動(dòng)在每個(gè)新用戶的HOME目錄里放置默認(rèn)的系統(tǒng)文件(上篇講到的系統(tǒng)環(huán)境變量位置)。新用戶HOME目錄下的系統(tǒng)文件模板。如下圖所示：

在上篇中，知道了.bashrc, .bash_profile這些文件都是bash shell的標(biāo)準(zhǔn)啟動(dòng)文件。系統(tǒng)會(huì)自動(dòng)將這些默認(rèn)文件復(fù)制到你創(chuàng)建的每個(gè)用戶HOME目錄下。我的linux系統(tǒng)在很久前創(chuàng)建了一個(gè)mysql用戶，下面去/home/mysql下檢查有沒(méi)有這些標(biāo)準(zhǔn)啟動(dòng)文件。

上圖告訴我們，mysql目錄不存在，這是因?yàn)閯?chuàng)建用戶默認(rèn)情況下，useradd命令不會(huì)創(chuàng)建HOME目錄，需要使用useradd -m 命令來(lái)創(chuàng)建HOME目錄。我推測(cè)當(dāng)mysql用戶沒(méi)有這些bash shell標(biāo)準(zhǔn)啟動(dòng)文件時(shí)，會(huì)去繼承root用戶下的標(biāo)識(shí)啟動(dòng)文件。

2.2? useradd -m

上面mysql用戶沒(méi)有指定HOME目錄，下面是創(chuàng)建一個(gè)新test用戶，并使用參數(shù)m來(lái)創(chuàng)建HOME目錄，并將/etc/skel目錄中的文件復(fù)制了過(guò)來(lái)，/home/test 下面就有了標(biāo)準(zhǔn)啟動(dòng)文件。如下圖所示：

再次查看passwd用戶列表，多出來(lái)一個(gè)test用戶，創(chuàng)建的這個(gè)test除了指定了HOME目錄，其它參數(shù)都是使用的默認(rèn)值(沒(méi)有指定組，密碼，過(guò)期時(shí)間)。如下圖所示：

下面是切換到test用戶下，如下圖所示：

2.3?useradd 命令參數(shù)

要想在創(chuàng)建用戶時(shí)改變默認(rèn)值或默認(rèn)行為，可以使用命令參數(shù)，下面列出一些常用參數(shù)

參數(shù)

描述

-c comment

給新用戶添加備注

-d home_dir

為主目錄指定一個(gè)名字(如果不想用登錄名作為主目錄名)

-e expire_date

用YYYY-MM-DD格式指定一個(gè)賬戶過(guò)期日期

-f inactive_days

指定這個(gè)賬戶密碼過(guò)期后多少天，這個(gè)賬戶被禁用;0表示密碼一過(guò)期就立即禁用, 1表示禁用這個(gè)功能

-g initial_group

指定用戶登錄組GID

-m

創(chuàng)建用戶HOME目錄

-r

創(chuàng)建系統(tǒng)賬戶

-p passwd

指定默認(rèn)密碼

當(dāng)創(chuàng)建用戶賬戶時(shí)，如果總需要修改某個(gè)值的話，最好還是修改一下系統(tǒng)的默認(rèn)值，修改(useradd模板),也可以使用"useradd -D 默認(rèn)參數(shù)"來(lái)修改模板，這里就不再介紹useradd默認(rèn)值參數(shù)。

Linux編程 17 文件權(quán)限(權(quán)限設(shè)置chmod，改變文件屬主屬組關(guān)系chown，chgrp)

一. 概述 如果創(chuàng)建了一個(gè)目錄或文件,有時(shí)會(huì)需要改變它的安全性設(shè)置,在linux系統(tǒng)上有一些工具可以完成這任務(wù),包括使用chmod命令改變已有默認(rèn)權(quán)限,分別能對(duì)屬主,屬組,其它用戶的權(quán)限的控制分別以讀 ...

Linux編程 16 文件權(quán)限(組管理 groupadd, groupmod,文件權(quán)限介紹)

一.用戶組 前面章節(jié)知道用戶賬戶在控制單個(gè)用戶安全性方面很好,但涉及到共享資源或把用戶類型分組時(shí),組概念就出來(lái)了. 組權(quán)限允許多個(gè)用戶對(duì)系統(tǒng)中的對(duì)象(比如文件,目錄,設(shè)備等)共享一組共用的權(quán)限. 在c ...

linux中的文件權(quán)限chmod

linux中的文件權(quán)限chmod ? 還是GPU集群那點(diǎn)事兒,集群之間磁盤(pán)互相掛載,普通用戶也可以操作/cu02_nfs./cu04_nfs文件夾,這就牽扯到權(quán)限的問(wèn)題,去google發(fā)現(xiàn)所謂的777 ...

Linux下文件權(quán)限(一)用戶ID和用戶組ID

最近在讀,看到文件權(quán)限這里比較糊涂,主要設(shè)計(jì)多個(gè)用戶ID和用戶組ID,包括下面兩個(gè): (1)實(shí)際用戶ID和實(shí)際用戶組ID:這一部分表示我們究竟是誰(shuí).這兩個(gè)字段在登錄 ...

Linux入門(mén)：文件權(quán)限、用戶、用戶組(比較清楚)

單個(gè)文件名或目錄名長(zhǎng)度不超過(guò)255字符: 文件或目錄的絕對(duì)路徑長(zhǎng)度不超過(guò)4096字符: ? 一.文件所有者與用戶組 ? ? 一個(gè)文件有很多屬性,包括文件類型.文件權(quán)限.文件隱藏權(quán)限.文件所有者.用戶組 ...

linux 修改目錄文件權(quán)限，目錄文件所屬用戶，用戶組

1:查看命令:ll drwxr-xr-x ?4 gamer ftp ? ? ?4096 Mar ?7 16:56 gstore drwxrwxrwx 10 root ?ftp ? ? ?4096 De ...

linux：用戶和組文件解釋(/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow)

一.用戶文件:/etc/passwd [root@pinfun6 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash 1 2 3 4 5 6 7 | ...

Linux 學(xué)習(xí)筆記 文件權(quán)限

* Linux系統(tǒng)會(huì)為各種各樣的功能創(chuàng)建不同的用戶賬戶,而這些賬戶并不是真的用戶.這些賬戶稱作系統(tǒng)賬戶,是系統(tǒng)上運(yùn)行的各種服務(wù)進(jìn)程訪問(wèn)資源用的特殊賬戶. 所有運(yùn)行在后臺(tái)的服務(wù)都需要用一個(gè)系統(tǒng)用戶賬戶登 ...

隨機(jī)推薦

Datatable常用系列一

Datatable常用系列一 一.用作集合存儲(chǔ)數(shù)據(jù): DataTable?dt = new?DataTable("action"); for?(int?i = 0; i < ...

Eclipse 項(xiàng)目中有紅色感嘆號(hào)，怎么辦？

/** * JDK1.5中增加了自動(dòng)拆裝箱的語(yǔ)言特性,在基本類型和包裝類型之間可以相互地轉(zhuǎn)換和運(yùn)算. * 大家也都知道Java中==運(yùn)算符是比較兩個(gè)對(duì)象間的引用是否相同.在自動(dòng)拆裝箱與“==”運(yùn)算符之 ...

QM04-生產(chǎn)中的QM

集成的計(jì)劃 生產(chǎn)過(guò)程中的生產(chǎn)工序和檢驗(yàn)工序逐漸變得更為相互依賴或者說(shuō)被組合在一起.從而使來(lái)自生產(chǎn)和質(zhì)量檢驗(yàn)領(lǐng)域的工作小組共同創(chuàng)建工藝流程. 檢驗(yàn)工序 可以把QM檢驗(yàn)特性集成到生產(chǎn)計(jì)劃(PP)模塊的工作 ...

轉(zhuǎn)：Android布局優(yōu)化

categories: Android 在Android開(kāi)發(fā)中,我們常用的布局方式主要有LinearLayout.RelativeLayout.FrameLayout等,通過(guò)這些布局我們可以實(shí)現(xiàn)各種各 ...

LoadRunner錄制回放腳本RecContentType&equals;application&sol;json報(bào)錯(cuò)

今天做一個(gè)新項(xiàng)目,項(xiàng)目系統(tǒng)的框架是用SSH,特意查看了一下項(xiàng)目源碼,用的ajax提交比較多,主要的問(wèn)題是該系統(tǒng)對(duì)IE(8~10)瀏覽器都不兼容,無(wú)法進(jìn)行錄制. 是問(wèn)題,總有解決的辦法! 我本機(jī)為L(zhǎng)oa ...

區(qū)間dp之四邊形不等式優(yōu)化詳解及證明

看了那么久的四邊形不等式優(yōu)化的原理,今天終于要寫(xiě)一篇關(guān)于它的證明了. 在平時(shí)的做題中,我們會(huì)遇到這樣的區(qū)間dp問(wèn)題 它的狀態(tài)轉(zhuǎn)移方程形式一般為dp[i][j]=min(dp[i][k]+dp[k+1] ...

DRF 權(quán)限和頻率

Django Rest Framework 權(quán)限組件 DRF的權(quán)限 權(quán)限組件源碼解析 我們之前說(shuō)過(guò)了DRF的版本和認(rèn)證~也知道了權(quán)限和頻率跟版本認(rèn)證都是在initial方法里初始化的~~ 其實(shí)我們版本 ...

Odoo

doc 文檔 Technical Memento(pdf)是一個(gè)簡(jiǎn)短的參考,有點(diǎn)過(guò)時(shí),但仍然不能錯(cuò)過(guò). 目前的官方文檔由研發(fā)團(tuán)隊(duì)積極維護(hù). Nicolas Bessi撰寫(xiě)的新API指南可以提供官方文檔 ...

Kafka記錄-Kafka簡(jiǎn)介與單機(jī)部署測(cè)試

1.Kafka簡(jiǎn)介 kafka-分布式發(fā)布-訂閱消息系統(tǒng),開(kāi)發(fā)語(yǔ)言-Scala,協(xié)議-仿AMQP,不支持事務(wù),支持集群,支持負(fù)載均衡,支持zk動(dòng)態(tài)擴(kuò)容 2.Kafka的架構(gòu)組件 1.話題(Topic) ...

Vue子組件調(diào)用父組件的方法

Vue子組件調(diào)用父組件的方法 ? Vue中子組件調(diào)用父組件的方法,這里有三種方法提供參考 第一種方法是直接在子組件中通過(guò)this.$parent.event來(lái)調(diào)用父組件的方法 父組件

總結(jié)

以上是生活随笔為你收集整理的linux编程参数列表,Linux编程 14 文件权限(用户列表passwd，用户控制shadow，useradd模板与useradd命令参数介绍)...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。