Linux—帐号和权限管理
帳號(hào)和權(quán)限管理
管理用戶和組賬號(hào)
a)用戶和組賬號(hào)的概述
1.用戶賬號(hào):
超級(jí)用戶:只有當(dāng)進(jìn)行系統(tǒng)管理、維護(hù)任務(wù)時(shí),才建議使用root登錄
普通用戶:由root用戶或其他程序員創(chuàng)建,在用戶自己的宿主目錄中擁有完整權(quán)限
程序用戶:安裝系統(tǒng)或部分應(yīng)用程序時(shí)自行添加的一些特定低權(quán)限用戶賬號(hào)
2.組賬號(hào):
基本組(私有組):每個(gè)用戶賬號(hào)至少屬于一個(gè)組,這個(gè)組稱為該用戶的基本組
?附加組(公共組):該用戶還包括在其他組中,這些組稱為該用戶的基本組
對(duì)組賬號(hào)設(shè)置的權(quán)限,將使用于組內(nèi)的每一個(gè)用戶賬號(hào)
3.UID和GID號(hào):
UID:用戶標(biāo)識(shí)號(hào)
GID:組標(biāo)識(shí)號(hào)
原則上每個(gè)用戶的UID號(hào)是惟一的;root用戶賬號(hào)的UID號(hào)、GID號(hào)為固定值0?,每個(gè)程序用戶賬號(hào)UID號(hào)默認(rèn)為1~499,?500~60000默認(rèn)分配給普通用戶使用
b)用戶賬號(hào)管理
1.用戶賬號(hào)文件:
1)/etc/passwd:用來(lái)保存用戶名稱、宿主目錄、登錄shell等基本信息,每一行對(duì)應(yīng)一個(gè)用戶的賬號(hào)記錄
Passwd文件中配置行格式:(七個(gè)冒號(hào)”;”分隔)
第一字段:用戶賬號(hào)的名稱、也是登錄系統(tǒng)時(shí)使用的識(shí)別名稱;
第二字段:經(jīng)過(guò)加密的用戶密碼字串,或者密碼占位符”x”;
第三字段:用戶賬號(hào)的UID號(hào);
第四字段:所屬基本組賬號(hào)的GID號(hào);
第五字段:用戶全名
第六字段:宿主目錄,即該用戶登錄后所在的默認(rèn)工作目錄;
第七字段:登錄shell等信息,用戶完成登錄后使用的shell
2)/etc/shadow?:用于保存密碼字串、密碼有效期等信息,每一行對(duì)應(yīng)一個(gè)用戶的密碼記錄
默認(rèn)只有root用戶能夠讀取文件中的內(nèi)容,而不允許直接編輯該文件中的內(nèi)容
第一字段:用戶賬號(hào)名稱
第二字段:使用MD5加密的密碼字串信息當(dāng)為“*”“!!”時(shí)表示此用戶不能登錄到系統(tǒng),為空無(wú)需密碼
第三字段:上次修改密碼的時(shí)間
第四字段:密碼最短有效天數(shù),默認(rèn)為0表示不進(jìn)行限制
第五字段:密碼最長(zhǎng)有效天數(shù),默認(rèn)為99999,表示不進(jìn)行限制
第六字段:提前多少天警告用戶口令將過(guò)期,默認(rèn)為7;
第七字段:密碼過(guò)期后多少天內(nèi)禁用此用戶;
第八字段:賬號(hào)失效時(shí)間,默認(rèn)為空,表示賬號(hào)永久可用;
第九字段:保留字段,目前沒(méi)有特定用途
2.添加、刪除、修改用戶賬號(hào)
1)Useradd命令——添加用戶賬號(hào)
-?u?:指定用戶UID號(hào),要求該UID號(hào)未被其他用戶使用(可修改)
-?d?:指定用戶的宿主目錄位置
-?e?:指定用戶的賬號(hào)失效時(shí)間,可使用YYYY-MM-DD日期格式
-?g?:指定用戶的基本組名(或使用GID號(hào))
-?G:指定用戶的附加組名(或使用GID號(hào))
-?M?:不建立宿主目錄,即使/etc/login.defs系統(tǒng)配置中已設(shè)定要建立宿主目錄
-?s?:指定用戶的登錄shell
Eg:創(chuàng)建名為wen的用戶賬號(hào),并通過(guò)查看passwd、shadow文件和/home目錄來(lái)確認(rèn)新增用戶賬號(hào)時(shí)的變化
Useradd?wen
Tail?-?1?/etc/passwd
Tail?-?1?/etc/shadow
Ls?-?A/home/wen/
Eg:創(chuàng)建一個(gè)輔助管理員賬號(hào)admin,將其基本組指定為whell、附加組為root,宿主目錄指定為/admin
Useradd?-?d?/admin?-?g?wheel?-G?root?admin
Eg:創(chuàng)建一個(gè)名為down的ftp賬號(hào)(禁止終端登錄),該賬號(hào)將于2011-12-31失效
Useradd?-?e?2011-12-31?-?s?/sbin/nologin?down
2)Passwd命令——為用戶賬號(hào)設(shè)置密碼
-?d:清空指定用戶的密碼,僅使用用戶名即可登錄系統(tǒng)
-?l:鎖定用戶賬號(hào)
-?S:查看用戶賬號(hào)的狀態(tài)(是否鎖定)
-?u:解鎖用戶賬戶
eg:鎖定、解鎖用戶賬號(hào)zhang
passwd?-?l?zhangpasswd?-?S?zhang
passwd?-?u?zhangpasswd?-?S?zhang
3)Usermod命令——修改用戶賬號(hào)屬性
-?u?:更改用戶UID號(hào)
-?d?:更改用戶的宿主目錄位置
-?e?:修改用戶的賬號(hào)失效時(shí)間,可使用YYYY-MM-DD日期格式
-?g?:修改用戶的基本組名(或使用GID號(hào))
-?G?:修改用戶的附加組名(或使用GID號(hào))
-?M?:不為用戶建立并初始化宿主目錄
-?s?:修改用戶的登錄shell
-?l?:更改用戶賬號(hào)的登錄名稱
-?L?:鎖定用戶賬號(hào)
-?U?:解鎖用戶賬號(hào)
4)Userdel命令——?jiǎng)h除用戶賬號(hào)
Userdel[?-?r?]?用戶名(?-?r?連用戶的宿主目錄一并刪除)
Userdel?-?r?用戶名=rm-?r?f/home/用戶名
3.用戶賬號(hào)的初始配置文件
文件來(lái)源:新建用戶賬號(hào)時(shí),從/etc/skel目錄復(fù)制而來(lái)
~/.bash_profile:用戶每次登錄時(shí)執(zhí)行
~/.bashrc:每次進(jìn)入新的Bash環(huán)境時(shí)執(zhí)行
~/.bash_logout:用戶每次退出時(shí)執(zhí)行
c)組賬號(hào)管理
1.與用戶賬號(hào)文件相類似
/etc/group?:保存組賬號(hào)名稱、GID號(hào)、組成員等基本信息、
/etc/gshadow:保存組賬號(hào)的加密密碼字串等
Eg:root組包括哪些用戶成員、哪些族中包含root用戶
Grep?“^root”/etc/group——檢索root組包括哪些用戶
Grep?“root”/etc/group——檢索哪些組包括root用戶
2.Groupadd命令——添加組賬號(hào)
groupadd?[?-?g?GID?]?組賬號(hào)名(-?g?:指定GID號(hào))
3.Gpasswd命令——添加、設(shè)置、刪除組成員
用途:設(shè)置組賬號(hào)密碼(極少用)、添加、刪除組成員
格式:gpasswd[?選項(xiàng)?]?..?組賬號(hào)名
-?a?:向組內(nèi)添加一個(gè)用戶;-?d:從組內(nèi)刪除一個(gè)用戶成員
-?M:定義組成員列表,以逗號(hào)分隔(慎用,會(huì)覆蓋以前的內(nèi)容)
Eg:gpasswd-?a?mikeroot將用戶mike?加入到root組中
Gpasswd-?dwebmaster將webmaster用戶從root組中刪除
4.Groupdel命令——?jiǎng)h除組賬號(hào)
格式:Groupdel組賬號(hào)名
d)查詢賬號(hào)信息
1.Groups?命令——查詢用戶賬號(hào)所屬的組
格式:?groups?[?用戶名?]
2.Id?命令——查詢用戶賬號(hào)的身份標(biāo)示
格式:?id[?用戶名?]
3.Finger?命令——查詢用戶賬號(hào)的登錄屬性
格式:?finger?[?用戶名?]
4.W?命令——查詢當(dāng)前登錄主機(jī)的用戶登錄情況
Users、w、who命令——查詢已登錄到主機(jī)的用戶信息
6.2?管理目錄和文件的屬性
a)查看目錄和文件的屬性
1.權(quán)限字符在文件盒目錄中的含義:
權(quán)限 | 文件 | 目錄 |
r?(4) | 查看文件內(nèi)容 | 查看目錄內(nèi)容(顯示子目錄、文件列表) |
w?(2) | 修改文件內(nèi)容 | 修改目錄內(nèi)容(在目錄中新建、移動(dòng)、刪除文件或子目錄) |
x?(1) | 執(zhí)行該文件(程序或腳本) | 執(zhí)行cd?命令進(jìn)入或退出該目錄 |
2.歸屬(所有權(quán))
屬主:擁有該文件或目錄的用戶帳號(hào)
屬組:擁有該文件或目錄的組帳號(hào)
Eg:
-?r?w?-?r?-?-?r?-?-?1rootroot3429804-0200:23install.log
第1個(gè)字符:表示文件類型,可以是d(目錄)、b(塊設(shè)備文件)、c(字符設(shè)備文件),減號(hào)“-”(普通文件)、字母“l”(鏈接文件)等
第2?~?第4個(gè)字符:表示該文件的屬主用戶(user)對(duì)該文件的訪問(wèn)權(quán)限
第5?~?第7個(gè)字符:表示該文件的屬組內(nèi)各成員用戶(Group)對(duì)該文件的訪問(wèn)權(quán)限
第8?~?第10個(gè)字符:表示其他任何用戶(other)對(duì)該文件的訪問(wèn)權(quán)限
b)設(shè)置目錄和文件的權(quán)限——chmod
格式1:chmod[ugoa]?[+-=]?[rwx]?文件或目錄...?
格式2:chmodnnn文件或目錄...
Eg:調(diào)整mymkdir文件的權(quán)限,為屬主用戶添加執(zhí)行權(quán)限,去除其他用戶的讀取權(quán)限
Chmodu+x,o-rmymkdir
Eg:以遞歸的方式將/var/ftp/pub目錄中所有子目錄、文件的權(quán)限都設(shè)置為rw-r—r—
Chmod?-?R644?/var/ftp/pub/
c)設(shè)置目錄和文件的歸屬——chown
chown命令:
格式:chown屬主文件或目錄
chown?:屬組文件或目錄
chown屬主:屬組文件或目錄
常用命令選項(xiàng):
-R:遞歸修改指定目錄下所有文件、子目錄的歸屬
Eg:將/var/ftp/pub/目錄的屬主由root改為ftp
Chown?-R?ftp?/var/ftp/pub/
Eg:將mymkdir文件的屬主更改為daemon、屬組更改為wheel
Chown?-?ld?daemon:wheel/opt/wwwroot/
補(bǔ)充:
Chgrp組名文件或目錄——修改組的目錄和文件歸屬
歡迎關(guān)注微信公眾號(hào):小溫研習(xí)社
轉(zhuǎn)載于:https://blog.51cto.com/wenzhongxiang/1183277
總結(jié)
以上是生活随笔為你收集整理的Linux—帐号和权限管理的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Google Map App 问题集锦
- 下一篇: linux关机命令详解