Linux账号权限设置
目录1、用户账号和组账号概述:2、用户账号文件:/etc/passwd3、用户账号文件:/etc/shadow4、添加用户账号:5、设置/更改用户口令--passwd7、修改用户账号的属性--usermod8、删除用户账户--userdel9、组账号文件:10、添加组账号groupadd:11、用户账号的初始配置文件:12、查询账号信息:13、文件/目录的权限和归属14、设置文件和目录的权限chm
目录
1、用户账号和组账号概述:
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个唯一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
(1)Linux基于用户身份对资源访问进行控制
用户帐号:超级用户、普通用户、程序用户(只运行程序,不可登录)
超级用户: root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有至高 无上的权限;
普通用户:普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受 到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行。
组帐号:
基本组(私有组) ,创建用户账户的同时也会创建一个与用户同名的组群;
附加组(公共组):若该用户同时还包含在其他的组中,这些组为附加组;
用户只有一个基本组,可以有多个附加组;
(2)UID和GID
UID (User IDentity,用户标识号)
root的UID为0,系统用户为1-999,普通用户:1000+;
GID (Group IDentify,组标识号)
管理员组root:0,系统组:1-999,普通组:1000+;
2、用户账号文件:/etc/passwd
保存用户名称,宿主目录,登入shell等基本信息;
(1)文件位置:/etc/passwd;
(2)每一行对应一个用户的账号记录;
3、用户账号文件:/etc/shadow
/etc/shadow文件只对root用户可读,因而大大提高了系统的安全性;
(1)文件位置:/etc/shadow;
(2)每一行对应一个用户的密码记录;
- 用户登录名;
- 加密后的口令;
- 从1970.1.1起,到用户最近一次口令被修改的天数
- 从1970.1.1起,到用户可以更改密码的天数,即最短口令存活期;
- 从1970.1.1起,到用户必须更改密码的天数,即最长口令存活期;
- 口令过期前几天提醒用户更改口令;
- 口令过期后几天账户被禁用;
- 口令被禁用的具体日期;
- 保留域,用于扩展功能
4、添加用户账号:
(1)useradd命令;
useradd [选项]... 用户名
(2)常用选项;
●-U、 -d、-e、-g、 -G、-M、-s
[root@localhost ~]# useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号
-m 若用户主目录不存在则创建他
-e 禁用账号的日期
-M 不要创建用户主目录
5、设置/更改用户口令--passwd
(1)passwd命令
passwd [选项]... 用户名
(2)常用选项
●-d、-|、-S、-U、
不指定用户名时,修改当前账号的密码
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号口令为空。
-f 强迫用户下次登录时修改口令。
7、修改用户账号的属性--usermod
(1)usermod命令
Usermod [选项]... 用户名
(2)常用选项
●-|、-L、-U
(3)以下选项与useradd命令中的含义相同
◆-U、-d、-e、-g、-G、-s
-U 解锁用户;-l 修改用户名;-L 锁定用户
8、删除用户账户--userdel
不加-r时,userdel命令会在系统中删除与账户有关的文件,加-r时,则在删除用户账户的同时,还将用户主目录下的所有文件和目录全部删掉;
find nouser //无主目录;
9、组账号文件:
(1)与用户帐号文件相类似,组群账户的信息存放在/etc/group文件中;
●/etc/group:保存组帐号基本信息
●/etc/gshadow:保存组帐号的密码信息
[root@localhost ~]# grep "adm" /etc/group
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
组群名称:组群口令(一般为空,用x占位):GID:组成员列表
(2)/etc/gshadow文件用于存放组群的加密口令,组管理员等信息,该文件只有root用户可以读取;
如:bobby: : : user1,user2
族组群名称:加密后的组群口令(没有就用!):组群的管理员:组群成员列表
10、添加组账号groupadd:
(1)groupadd命令
groupadd [-g GID] 组账号名
(2)示例
[root@localhost ~]# groupadd -g 1000 market 添加组帐号market
[root@localhost ~]# tail -1 /etc/group
market:x:1000:
11、用户账号的初始配置文件:
(1)文件来源
●新建用户帐号时,从/etc/skel目录中复制而来
(2)主要的用户初始配置文件
●~/.bash profile
●~/.bashrc
●~/.bash_ logout
12、查询账号信息:
(1)finger命令
查询用户账号的详细信息:finger [用户名]
(2)w、who、users命令
查询已登录到主机的用户信息
# w // 显示当前用户登录信息及执行的命令;
who命令用于显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等;
users只显示当前登录用户;
13、文件/目录的权限和归属
(1)访问权限
●读取r:允许查看文件内容、显示目录列表
●写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
●可执行x:允许运行程序、切换目录
(2)归属(所有权)
●属主:拥有该文件或目录的用户帐号
●属组:拥有该文件或目录的组帐号
14、设置文件和目录的权限chmod:
15、权限掩码umask:
(1)umask作用
●控制新建的文件或者目录的权限
●默认权限去除umask的权限为新建的文件或者目录的权限
(2)umask设置: umask 022
(3)umask查看: umask
(4)示例
●将umask设为000,新建目录或者文件,查看权限
总结:
1、普通用户只能访问他们拥有的或者有权限执行的文件;
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
2
0- 0
已为社区贡献15条内容
所有评论(0)