2. 技术
    3. Linux----账号和权限管理

    Linux----账号和权限管理

    技术2022-07-12  74

    文章目录

    一、管理用户账号1.1:用户账号概述1.1.1:用户账号1.1.2:UID号1.1.3:用户账号文件 1.2:用户账号管理1.2.1:useradd---添加用户账号1.2.2:passwd---设置,更改用户密码1.2.3:usermod---修改用户账号属性1.2.4:userdel---删除用户账号 二、管理组账号2.1:组账号管理2.1.1:组账号文件2.1.2:添加,删除,修改组账号 2.2:查询账号管理2.2.1:id 命令2.2.2:groups命令2.2.3:finger命令2.2.4:w 命令 三、文件和目录权限和归属3.1:查看文件或目录权限和归属3.2:设置文件或目录权限和归属3.2.1:chmod ---设置文件,目录权限3.2.2:chown ---设置文件,目录归属 3.3:umask应用

    一、管理用户账号

    1.1:用户账号概述

    1.1.1:用户账号

    超级用户:root用户是默认的超级用户,拥有最高权限。普通用户:由root用户或其他管理员创建,权限受限制。程序用户:用于维持系统或某个程序正常运行的用户,一般不允许登录系统

    1.1.2:UID号

    是每一个用户账号对应的数字形式的身份标记,具有唯一性。

    超级用户:root账号,默认UID号为 0普通用户: 1000~60000程序用户: 1~999

    1.1.3:用户账号文件

    保存用户账号密码等信息的配置文件,可通过修改来管理账号。

    passwd 配置文件:格式:/etc/passwd 用于保存用户名称,宿主目录,登录shell环境等信息 例如: [root@localhost ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin

    各字段信息(每个字段用冒号隔开): 第一字段:用户账号名称 第二字段:加密的用户密码,密码占位符 第三字段:UID号 第四字段:所属基本组账号GID号 第五字段:用户全名 第六字段:宿主目录 第七字段:shell环境

    shadow 配置文件:格式:/etc/shadow 保存账户的密码信息 例如: [root@localhost ~]# cat /etc/shadow root:$6$vabYTT4geBtCnU49$CRc5VZq1J5j2Nda05TdfcaMaIN8.aY0NN80nfuRojehc7BuvJY0pcdT54wLh21kuQb7uDJzWRWbIRHr1sv018/::0:99999:7::: bin:*:17834:0:99999:7:::

    各字段信息: 第一字段:用户账号名称 第二字段:密码字串信息, 第三字段:上次修改密码时间 第四字段:密码最短有效天数 第五字段:密码最长有效天数 第六字段:提前警告用户口令将过期,默认为 第七字段:密码过期后多少天内,禁用此用户 第八字段:账户永久作废时间,默认为永久可用 第九字段:保留字段

    1.2:用户账号管理

    1.2.1:useradd—添加用户账号

    格式:useradd 选项 用户名参数: -u 指定用户的 UID号,要求该UID号码末被其他用户使用. -d 指定用户的宿主目录位置(当与-M一起使用时,不生效)。 -e 指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式。 -M 不建立宿主目录,即使/etogin.d.fis系统配置中已设定要建立宿主目录。 -s 指定用户的登录Shell。 -g 基本组 -G 附加组 示例: useradd tom ----创建tom用户 useradd -e 30 -s /sbin/nilogin tom1 ---创建名为tom1的账户,禁止终端登录,账号有效期30 天

    1.2.2:passwd—设置,更改用户密码

    设置密码: 示例: useradd tom2 passwd 输入密码... 其他参数 -d 清空指定用户密码 -l 锁定用户账号 -S 查看用户状态(是否被锁定) -u 解锁用户账户 示例: passwd -S tom ---查看tom用户锁定状态 passwd -l tom ---锁定tom用户账号

    1.2.3:usermod—修改用户账号属性

    格式:usermod 选项 用户名选项: -d 修改用户宿主目录位置 -u 修改用户UID号 -L 锁定用户账号 -U 解锁用户账户 -s 指定用户shell环境 -e 修改用户账户失效时间

    1.2.4:userdel—删除用户账号

    userdel 用户名userdel -r 用户名 同时删除宿主目录

    二、管理组账号

    2.1:组账号管理

    2.1.1:组账号文件

    组账号配置文件: /etc/group :保存组账号信息,GID号,组成员等信息 /etc/gshadow :保存加密密码字串

    2.1.2:添加,删除,修改组账号

    groupadd 添加组账号 示例: groupadd class1 -----添加class1组账号 groupadd -g 10000 class1 ----添加class1组账号,GID号为10000 gpasswd 添加设置删除组成员 示例: 选项:-a 添加组成员 -d 删除组成员 gpasswd -a tom root ---将tom加入root组中 groupdel 删除组账号 示例: groupdel class1 ----删除class1 组账号 useradd 添加指定组 示例: useradd -d /home/tom -g root -G tom -s /sbin/nologin tom ---添加tom用户时指定基本组为root ,加入到tom组中,指定宿主目录为/homr/tom ,并且不允许登录 usermod 修改用户账号属性 示例: -g 修改用户基本组 -G 修改附加组

    2.2:查询账号管理

    2.2.1:id 命令

    查看指定用户UID,GID信息。 例如:id tom

    2.2.2:groups命令

    查看指定用户属于哪些组 例如:groups tom

    2.2.3:finger命令

    查询用户登录属性 finger root

    2.2.4:w 命令

    查询当前主机用户登录情况 例如: w

    三、文件和目录权限和归属

    3.1:查看文件或目录权限和归属

    [root@localhost ~]# ll /etc/passwd -rw-r--r--. 1 root root 2301 6月 30 17:34 /etc/passwd 字符含义第一个字符“-”表示文件类型。可以是d(目录),b(块设备文件),c(字符设备文件),“-”普通文件,字母“l”(链接文件)等第2-4个字符“rw-”表示该文件的属主用户(User)对该文件的访问权限。第5-7个字符“r–”表示该文件的属组内每个成员用户(Group)对该文件的访问权限第8–10个字符“r–”表示其他任何用户(Other)对该文件的访问权限

    访问权限 r 可读 —4 w可写 ----2 x可执行 —1

    3.2:设置文件或目录权限和归属

    3.2.1:chmod —设置文件,目录权限

    chmod命令使用基本格式 chmod [ugoa] [+-=] [rwx] 文件或目录 (不常用) (u,g,o,a分别表示属主,属组,其他用户,所有用户)(+-=分别表示增加,去除,设置权限) 或 chmod nnn 文件或目录 (最常用) (nnn表示三位八进制数字,如刚刚提到的 777,755,644等) 常用选项 -R 递归修改指定目录下所有子项的权限 例如: chmod u+r,o-r txt1 chmod 755 txt1

    3.2.2:chown —设置文件,目录归属

    chown命令使用基本格式 chown 属主 文件或目录 chown:属组 文件或目录 chown 属主:属组 文件或目录 常用选项 -R 递归修改指定目录下所有文件,子目录的归属 例如: chown tom:tom1 /opt/txt1 ----将/opt/txt1 目录属主和属组改成tom和tom1

    3.3:umask应用

    umask作用:控制新建的文件或目录的权限 默认权限去除umask的权限就为新建的文件或者目录的权限 umask设置命令格式 umask 000(000指数字) -R 递归修改指定目录下所有文件,子目录的归属 umask查看: umask umask的分数指的是“该默认值需要减掉的权限,”因此,如果执行“umask 022”,代表group和other被拿掉了权限“2”,也就是被拿掉了写的权限。如果执行命令“umask 000”,代表文件的默认权限是“777”
    Processed: 0.016, SQL: 9