Linux—帐号和权限管理
帳號和權限管理
管理用戶和組賬號
a)用戶和組賬號的概述
1.用戶賬號:
超級用戶:只有當進行系統管理、維護任務時,才建議使用root登錄
普通用戶:由root用戶或其他程序員創建,在用戶自己的宿主目錄中擁有完整權限
程序用戶:安裝系統或部分應用程序時自行添加的一些特定低權限用戶賬號
2.組賬號:
基本組(私有組):每個用戶賬號至少屬于一個組,這個組稱為該用戶的基本組
?附加組(公共組):該用戶還包括在其他組中,這些組稱為該用戶的基本組
對組賬號設置的權限,將使用于組內的每一個用戶賬號
3.UID和GID號:
UID:用戶標識號
GID:組標識號
原則上每個用戶的UID號是惟一的;root用戶賬號的UID號、GID號為固定值0?,每個程序用戶賬號UID號默認為1~499,?500~60000默認分配給普通用戶使用
b)用戶賬號管理
1.用戶賬號文件:
1)/etc/passwd:用來保存用戶名稱、宿主目錄、登錄shell等基本信息,每一行對應一個用戶的賬號記錄
Passwd文件中配置行格式:(七個冒號”;”分隔)
第一字段:用戶賬號的名稱、也是登錄系統時使用的識別名稱;
第二字段:經過加密的用戶密碼字串,或者密碼占位符”x”;
第三字段:用戶賬號的UID號;
第四字段:所屬基本組賬號的GID號;
第五字段:用戶全名
第六字段:宿主目錄,即該用戶登錄后所在的默認工作目錄;
第七字段:登錄shell等信息,用戶完成登錄后使用的shell
2)/etc/shadow?:用于保存密碼字串、密碼有效期等信息,每一行對應一個用戶的密碼記錄
默認只有root用戶能夠讀取文件中的內容,而不允許直接編輯該文件中的內容
第一字段:用戶賬號名稱
第二字段:使用MD5加密的密碼字串信息當為“*”“!!”時表示此用戶不能登錄到系統,為空無需密碼
第三字段:上次修改密碼的時間
第四字段:密碼最短有效天數,默認為0表示不進行限制
第五字段:密碼最長有效天數,默認為99999,表示不進行限制
第六字段:提前多少天警告用戶口令將過期,默認為7;
第七字段:密碼過期后多少天內禁用此用戶;
第八字段:賬號失效時間,默認為空,表示賬號永久可用;
第九字段:保留字段,目前沒有特定用途
2.添加、刪除、修改用戶賬號
1)Useradd命令——添加用戶賬號
-?u?:指定用戶UID號,要求該UID號未被其他用戶使用(可修改)
-?d?:指定用戶的宿主目錄位置
-?e?:指定用戶的賬號失效時間,可使用YYYY-MM-DD日期格式
-?g?:指定用戶的基本組名(或使用GID號)
-?G:指定用戶的附加組名(或使用GID號)
-?M?:不建立宿主目錄,即使/etc/login.defs系統配置中已設定要建立宿主目錄
-?s?:指定用戶的登錄shell
Eg:創建名為wen的用戶賬號,并通過查看passwd、shadow文件和/home目錄來確認新增用戶賬號時的變化
Useradd?wen
Tail?-?1?/etc/passwd
Tail?-?1?/etc/shadow
Ls?-?A/home/wen/
Eg:創建一個輔助管理員賬號admin,將其基本組指定為whell、附加組為root,宿主目錄指定為/admin
Useradd?-?d?/admin?-?g?wheel?-G?root?admin
Eg:創建一個名為down的ftp賬號(禁止終端登錄),該賬號將于2011-12-31失效
Useradd?-?e?2011-12-31?-?s?/sbin/nologin?down
2)Passwd命令——為用戶賬號設置密碼
-?d:清空指定用戶的密碼,僅使用用戶名即可登錄系統
-?l:鎖定用戶賬號
-?S:查看用戶賬號的狀態(是否鎖定)
-?u:解鎖用戶賬戶
eg:鎖定、解鎖用戶賬號zhang
passwd?-?l?zhangpasswd?-?S?zhang
passwd?-?u?zhangpasswd?-?S?zhang
3)Usermod命令——修改用戶賬號屬性
-?u?:更改用戶UID號
-?d?:更改用戶的宿主目錄位置
-?e?:修改用戶的賬號失效時間,可使用YYYY-MM-DD日期格式
-?g?:修改用戶的基本組名(或使用GID號)
-?G?:修改用戶的附加組名(或使用GID號)
-?M?:不為用戶建立并初始化宿主目錄
-?s?:修改用戶的登錄shell
-?l?:更改用戶賬號的登錄名稱
-?L?:鎖定用戶賬號
-?U?:解鎖用戶賬號
4)Userdel命令——刪除用戶賬號
Userdel[?-?r?]?用戶名(?-?r?連用戶的宿主目錄一并刪除)
Userdel?-?r?用戶名=rm-?r?f/home/用戶名
3.用戶賬號的初始配置文件
文件來源:新建用戶賬號時,從/etc/skel目錄復制而來
~/.bash_profile:用戶每次登錄時執行
~/.bashrc:每次進入新的Bash環境時執行
~/.bash_logout:用戶每次退出時執行
c)組賬號管理
1.與用戶賬號文件相類似
/etc/group?:保存組賬號名稱、GID號、組成員等基本信息、
/etc/gshadow:保存組賬號的加密密碼字串等
Eg:root組包括哪些用戶成員、哪些族中包含root用戶
Grep?“^root”/etc/group——檢索root組包括哪些用戶
Grep?“root”/etc/group——檢索哪些組包括root用戶
2.Groupadd命令——添加組賬號
groupadd?[?-?g?GID?]?組賬號名(-?g?:指定GID號)
3.Gpasswd命令——添加、設置、刪除組成員
用途:設置組賬號密碼(極少用)、添加、刪除組成員
格式:gpasswd[?選項?]?..?組賬號名
-?a?:向組內添加一個用戶;-?d:從組內刪除一個用戶成員
-?M:定義組成員列表,以逗號分隔(慎用,會覆蓋以前的內容)
Eg:gpasswd-?a?mikeroot將用戶mike?加入到root組中
Gpasswd-?dwebmaster將webmaster用戶從root組中刪除
4.Groupdel命令——刪除組賬號
格式:Groupdel組賬號名
d)查詢賬號信息
1.Groups?命令——查詢用戶賬號所屬的組
格式:?groups?[?用戶名?]
2.Id?命令——查詢用戶賬號的身份標示
格式:?id[?用戶名?]
3.Finger?命令——查詢用戶賬號的登錄屬性
格式:?finger?[?用戶名?]
4.W?命令——查詢當前登錄主機的用戶登錄情況
Users、w、who命令——查詢已登錄到主機的用戶信息
6.2?管理目錄和文件的屬性
a)查看目錄和文件的屬性
1.權限字符在文件盒目錄中的含義:
權限 | 文件 | 目錄 |
r?(4) | 查看文件內容 | 查看目錄內容(顯示子目錄、文件列表) |
w?(2) | 修改文件內容 | 修改目錄內容(在目錄中新建、移動、刪除文件或子目錄) |
x?(1) | 執行該文件(程序或腳本) | 執行cd?命令進入或退出該目錄 |
2.歸屬(所有權)
屬主:擁有該文件或目錄的用戶帳號
屬組:擁有該文件或目錄的組帳號
Eg:
-?r?w?-?r?-?-?r?-?-?1rootroot3429804-0200:23install.log
第1個字符:表示文件類型,可以是d(目錄)、b(塊設備文件)、c(字符設備文件),減號“-”(普通文件)、字母“l”(鏈接文件)等
第2?~?第4個字符:表示該文件的屬主用戶(user)對該文件的訪問權限
第5?~?第7個字符:表示該文件的屬組內各成員用戶(Group)對該文件的訪問權限
第8?~?第10個字符:表示其他任何用戶(other)對該文件的訪問權限
b)設置目錄和文件的權限——chmod
格式1:chmod[ugoa]?[+-=]?[rwx]?文件或目錄...?
格式2:chmodnnn文件或目錄...
Eg:調整mymkdir文件的權限,為屬主用戶添加執行權限,去除其他用戶的讀取權限
Chmodu+x,o-rmymkdir
Eg:以遞歸的方式將/var/ftp/pub目錄中所有子目錄、文件的權限都設置為rw-r—r—
Chmod?-?R644?/var/ftp/pub/
c)設置目錄和文件的歸屬——chown
chown命令:
格式:chown屬主文件或目錄
chown?:屬組文件或目錄
chown屬主:屬組文件或目錄
常用命令選項:
-R:遞歸修改指定目錄下所有文件、子目錄的歸屬
Eg:將/var/ftp/pub/目錄的屬主由root改為ftp
Chown?-R?ftp?/var/ftp/pub/
Eg:將mymkdir文件的屬主更改為daemon、屬組更改為wheel
Chown?-?ld?daemon:wheel/opt/wwwroot/
補充:
Chgrp組名文件或目錄——修改組的目錄和文件歸屬
歡迎關注微信公眾號:小溫研習社
轉載于:https://blog.51cto.com/wenzhongxiang/1183277
總結
以上是生活随笔為你收集整理的Linux—帐号和权限管理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Google Map App 问题集锦
- 下一篇: (转) Android生成签名文件并用其