Linux账户与权限管理

  • 时间:
  • 浏览:
  • 来源:互联网

一、Linux基于用户身份对资源访问进行控制

1、用户账号

(1)超级用户(root),uid,gid=0,超级用户是系统管理员,具备系统最高权限

(2)程序用户(每个程序在创建时会自动创建一个程序用户)uid,gid=1-999,一般这个用户旨在维护这个程序时才会被使用,一般也不会允许此用户使用账号尼玛等力道系统中去

(3)普通用户(系统账号,命令创建)uid,gid=1000,一般普通用户的权限是有限的,需要让他具备管理权限的话,需要用到sudo命令进项提权

二、组账号

基本组(是私有组,必须有)

附加组(是共有组,不必需有)

三、用户帐号文件
1、保存用户名称,宿主目录,登录shell等信息

文件位置/etc/passwd

在这里插入图片描述
/etc/shadow 保护用户密码,账户有效期等信息
四、添加用户账号
useradd [选项] 用户名

常用选项

    -u 指定uid

    -d 指定宿主目录

    -e 特定账号失效时间 时间格式为XXXX-XX-XX

    -g 指定用户基本组

    -G 指定用户附加组

    -M 不建立宿主目录

    -s 指定用户登录shell

五、设置/更改用户口令

passwd [选项] 用户名

常用选项

    -d 清空密码

    -l 锁定用户

    -S 查询用户状态

    -u 解锁用户

    -f 强制操作

六、修改用户账号的属性

usermod [选项] 用户名

常用选项:

    -u 修改用户uid

    -d 修改宿主目录

    -e 修改用户账户失效时间

    -s 指定用户登录shell

    -l 更改用户登录名

    -L 锁定用户

    -U 解锁用户

    -g 修改用户所属的基本组

    -G 修改用户所属的附加组

七、删除用户

userdel 用户名

        -r        删除时将宿主目录页连带删除

killall -u 关闭用户的所有进程

八、管理组账号
1.组账号管理

1.1组账号文件

文件位置: /etc/group;/etc/gshadow

1.2添加、删除、修改组账号

(1)groupadd 命令–添加组账号

需要指定GID时,使用“-g”选项

(2)gpasswd 给组设置密码

gpasswd -a 添加组成员

gpasswd -d 删除组成员

2、将用户从特定组中移除(把用户从基本组中移除不生效)

gpasswd -d 用户名 组名

3、将用户加入到指定组中

gpasswd -a 用户名 组名(用户要已存在)

4、查询账户信息

id 用户名 查询用户的uid和gid,所属基本组、附加组

groups 用户名 查询用户所属的组

finger 用户名 查询用户所有的详细信息

w 查询当前主机登录情况

5、指定多个用户同时加入某个组

gpasswd -M XXX1,XXX2,XXX3 组名

grep 组名 /etc/group 查询效果
九、文件/目录的权限和归属

权限分三段:属主: 属组:其他

用户

文件属性:’d’代表目录;

               ‘-‘代表文件;

               ’l’代表链接文件;

               ‘b’代表块设备文件

十、访问权限

读取r:允许查看文件内容,显示目标 列表

写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或目录

可执行x:允许运行程序,切换目录

十一、归属(所有权)

1、属主:拥有该文件或目录的所有用户账号

2、属组:拥有该文件或者目录的组账号

3、查看文件/目录的权限和归属

ls -l install.log

-rw-r-1 root root 34298 04-02 00:23 install.log

十二、文件类型 属主 属组

1、修改文件的属主和属组

chown 属主:属组 文件名 修改文件的属主和属组

chown 属主: 文件名 只修改文件的属主

chown :属组 文件名 只修改文件的属组

常用选项

-R:递归修改指定目录下所有文件、子目录的归属
在这里插入图片描述
十三、设置文件和目录的权限chmod

chomd  [ugoa]  [±=]  [rwx]  文件或目录

chomd  nnn(三位8进制数) 文件或目录

u、g、o、a分别代表属主、属组、其他用户、所有用户

r、w、x分别代表读、写、执行权限

+、-、=分别代表增加、去除、设置权限

常用选项: -R 递归修改指定目录下的所有子项的权限

例:chomd -R 755 目录名

十四、 权限掩码umask

1、 umask的作用:

(1)控制新建的文件或者目录的权限

(2)默认权限去除umask的权限为新建的文件或目录的权限

2、umask设置:umask 022

3、umask查看:umask

本文链接http://element-ui.cn/article/show-104423.aspx