Linux — 系统账号及权限管理
- 用户账号和组账号概述
- 用户账号件/etc/passwd
- 用户账号件/etc/shadow
- 添加用户账号
- 设置/E改用户口passwd
- 修改用户账号的属性usermod
- 删除用户账号userdel
- 用户账号的初始配置文件
- 主要的用户初始配置文件
- 组账号文件
- 查询账号信息
- 查询账号信息(2)
- 文件/目录的权限和归属
用户账号和组账号概述
◾Linux基于用户身份对资源访问进行控制
- 用户账号
- 超级用户:root 账号的UID和GID号为固定值0
- 普通用户:由超管root创建 账号的UID和GID号默认为500~60000
- 程序用户:相对于前两种是比较特殊的用户,更低的权限,只能用作管理某种应用程序;某种程序安装只可以对此种程序进行管理 账号的UID和GID号默认为1~499
- 组帐号
- 基本组(私有组):创建账号时,基本组有且只有一个,但是可以加入多个公共组
- 附加组(公共组):完成某一项目时几个程序可以同时加入,其他程序也可以加入
UID和GID
UID (User IDentity,用户标识号)
GID (Group IDentify,组标识号)
用户账号件/etc/passwd
保存用户名称、宿主目录、登录Shel1等基本信息
文件位置: letc/passwd
上面每一行都代表一个用户,每一行又通过[:]分为七个部分,下面就说说这七项都代表什么。
1、账号名称
2、原先用来保存密码的,现在密码都放在/etc/shadow中,所以这里显示x
3、UID,也就是使用者ID。默认的系统管理员的UID为0,我们添加用户的时候最好使用1000以上的UID,1-1000范围的UID最好保留给系统用。
4、GID,也就是群组ID
5、关于账号的一些说明信息(暂时可以忽略)
6、账号的家目录,家目录就是你登陆系统后默认的那个目录
7、账号使用的shell
用户账号件/etc/shadow
保存用户的密码、账号有效期等信息
文件位置: /etc/shadow
这里也是由[:]来进行分割,但是这里一共分出来九个栏目,每个栏目的解释如下:
1、账户名称(密码需要与账户对应的嘛)
2、加密后的密码(总不能学CSDN放明文密码,是吧),如果这一栏的第一个字符为!或者*的话,说明这是一个不能登录的账户,从上面可以看出,ubuntu默认的就不启用root账户。
3、最近改动密码的日期(不是日期吗,咋是一堆数字,别急,这个是从1970年1月1日算起的总的天数)。那怎么才能知道今天距1970年1月1日有多少天呢?很简单,你改下密码,然后看下这个栏目中的数字是多少就可以了!
4、密码不可被变更的天数:设置了这个值,则表示从变更密码的日期算起,多少天内无法再次修改密码,如果是0的话,则没有限制
5、密码需要重新变更的天数:密码经常更换才能保证安全,为了提醒某些经常不更换密码的用户,可以设置一个天数,强制让用户更换密码,也就是说该用户的密码会在多少天后过期,如果为99999则没有限制
6、密码过期预警天数:如果在5中设置了密码需要重新变更的天数,则会在密码过期的前多少天进行提醒,提示用户其密码将在多少天后过期
7、密码过期的宽恕时间:如果在5中设置的日期过后,用户仍然没有修改密码,则该用户还可以继续使用的天数
8、账号失效日期,过了这个日期账号就不能用了
9、保留的
添加用户账号
- useradd命令
useradd [选项] 用户名 - 常用选项
选项 | 说明 |
---|---|
-u | 指定用户的UID号,要求该UID号码未被其他用户使用 |
-d | 指定用户的宿主目录位置(当与-M一起使用时,不生效)。只能用绝对路径指定新目录(当你不用-d指定的时候,系统会默认帮你把用户创建在home目录下) |
-e | 指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式。 |
-g | 指定用户的基本组名(或使用GID号) ,对应的组名必须已存在。 |
-G | 指定用户的附加组名(或使用GID号) ,对应的组名必须已存在 |
-M | 不建立宿主目录。 |
-7. s | 指定用户的登录Shell, (比如/bin/bash为可登陆系统, /sbin/nologin和/bin/false为禁止用户登陆系统 |
设置/E改用户口passwd
- passwd命令
passwd [选项] 用户名 - 常用选项
不指定用户名时,修改当前账号的密码
选项 | 说明 |
---|---|
-d | 清空指定用户的密码,仅使用用户名即可登录系统。 |
-1 | 锁定用户账户,锁定的用户账号将无法再登录系统。 |
-S | 查看用户账户的状态(是否被锁定)。 |
-u | 解锁用户账户。 |
- 示例:
- 为用户账号设置密码passwd
root用户可以指定用户名作为参数,对指定账号的密码进行管理;不指定用户名时,修改当前账号的密码。
普通用户却只能执行单独的"passwd"命令修改自己的密码。
修改用户账号的属性usermod
- usermod命令
usermod [选项]… 用户名 - 常用选项
选项 | 说明 |
---|---|
-l | 更改用户账号的登录名称 |
-L: | 锁定用户账户 |
-U | 解锁用户账户 |
- 以下选项与useradd命令中的含义相同
选项 | 说明 |
---|---|
-u | 修改用户的UID号。 |
-d | 修改用户的宿主目录位置。 |
-e | 修改用户的账户失效时间,可使用YYYY-MM-DD 的日期格式。 |
-g | 修改用户的基本组名(或使用GID号)。 |
-G | 修改用户的附加组名(或使用GID号)。 |
-S | 指定用户的登录Shell。 |
删除用户账号userdel
- userdel命令
userdel [-r] 用户名
添加-r选项时,表示连用户的宿主目录一并删除
用户账号的初始配置文件
文件来源
- useradd命令添加一个新的用户账号后会在该用户的宿主
目录中建立一-些初始配置文件。 - 这些文件来自于账号模板目录/etc/skel/,基本上都是隐藏
文件。
主要的用户初始配置文件
●~/.bash_profile
●~/.bashrc
●~/.bash_ logout 登出系统文件;退出时执行的;若需要登出的时候有什么操作就vim编辑即可
组账号文件
分类
对于用户账号来说,对应的组账号可分为基本组(私有组)和附加组(公共组)两种类型;组标识号:GID管理组账号group
vim /etc/group 编辑组
vim /etc/gshadow 组账号密码信息配置命令
① 创建:groupadd
groupadd 组名:直接创建
-g 组名:创建组名毕竟给一个GID
② 添加:gpasswd
-a 组成员 组名:将组成员加入了组内
-M 组成员,组成员 组名:重新定义组成员;成员之间需要“,”间隔
-d 组成员 组名:删除一个组的某个组成员
③ 查询、更改、删除
groups 组成员:查询组成员属于哪个组
更改:groupmod -n 新组名 原组名:更改组名
groupdel 组名:直接删除
④ 密码信息
目录:/etc/gshadow
查询账号信息
- di 组成员:显示信息更详细
- -u 组成员:显示组成员的UID
- -g 组成员:显示组成员的GID g:基本组
- -G 组成员:显示组成员的基本组和公共组
查询账号信息(2)
- finger命令
● 查询用户账号的登录属性
注:需要先进行安装finger软件包
finger [用户名] - w、who、 users命令
查询已登录到主机的用户信息
UID与GID在日常的账户管理中发挥着重要的作用,一不小心就有可能访问不了自己的文件了,所以不要随便改动自己的/etc/passwd与/etc/group文件
查询系统是否有账号3种方式:
- vim /etc/group 编辑组
- vim /etc/gshadow 组账号密码信息
- id 组成员
文件/目录的权限和归属
- 访问权限
- r:可读;数字代表“4”
- w:可写;数字代表“2”;可写就是进入目录下的文件进行删除、修改、创建
- x:可执行;数字代表“1”;可执行就是可以进入目录
- 归属(所有权)
- 属主:拥有该文件或目录的用户账号
- 属组:拥有该文件或目录的组账号
- 赋予权限chmod
- chmod o+x xuyi:给其他人加权限
- chmod o-x xuyi:给其他人减掉权限
- chmod u-x xuyi:给属组减掉权限
- chmod 707 xuyi:707:rwx—rwx // 数字标识
● 也可以用数字来表示:
chmod 644 abc. txt
-R: 递归修改指定目录下所有子目录及文件的权限
- 文件归属chown
chown 属主 文件或目录
chown : 属组 文件或目录
chgrp 属组 文件或目录
chown 属主: 属组 文件或目录
chown属主. 属组 文件或目录;
■常用选项
●-R:递归修改指定目录下所有文件、子目录的归属
- 权限掩码umask
- 为了控制默认权限,不要使默认的文件和目录具有全权而设的
- 默认:0022;值是可以设置的,一般就默认
- 目录的满权限是777-022=755
- 文件的满权限是666-022=644
Linux — 系统账号及权限管理相关推荐
- 【Linux】账号和权限管理
文章目录 一.用户账号和组账号 1.用户账号分类 2.组账号分类 3.UID和GID 二.用户文件 1.用户帐号文件 2.用户密码文件 三.常用用户账号管理命令 1.useradd.adduser-- ...
- Linux:账号与权限管理
目录 一.用户和组账号概述 1.passwd文件账号记录详细说明 2.用户账号文件/etc/shadow 3.chage命令 二.组的分类 1.useradd命令:添加用户账号(创建) 2.passw ...
- linux系统用户没有权限修改,Linux系统用户和权限管理
一.用户 Linux系统上用户分类为两类:分为管理员用户和普通用户:普通用户又分为两类:系统用户和普通用户.在1.root和普通用户:系统用户:仅用于运行服务程序,登录用户:系统资源的正常使用者. 用 ...
- Linux系统中的权限管理
一.权限查看与读取 1.权限管理 ls -l file ##文件 ls -ld dir ##目录权限查看 matadata 文件原数据 2.权限的读取 文件/目录权限信息 二.普通权限的类型及作用 1 ...
- Linux的账号与权限管理
目录 一.用户账号和组账号概述 1.用户账号分类 2.组账号分类 3.标识号分类 二.用户账号文件 2.1./etc/passwd 2.2./etc/passwd字段分析 2.3.存放保存密码 2.4 ...
- RH124(6)----Linux系统中的权限管理
文章目录 一.权限查看及读取 1.权限查看 2.权限的读取 二.普通权限的类型及作用 1.用户对文件的身份 2.权限位 3.用户身份匹配 4.权限类型 三.设定普通权限的方法 四.系统默认权限设定 五 ...
- Linux 系统中的权限管理
### 一.权限查看及读取 ### # 1.权限查看 # ls -l file ##查看文件权限 ls -ld dir ##查看目录权限 # ...
- 六.Linux系统中的权限管理
1.权限查看及读取 权限查看 ls -l file #查看文件权限 ls -ld dir #查看目录权限 权限的读取 文件的属性被叫做文件的元数据(meta data) 一种元数据用1个byte来记录 ...
- 五、Linux系统中的权限管理
权限的查看和读取 1.权限查看 ls -l file ##查看文件权限 ls -ld dir ##查看目录权限 2.权限的读取 文件的属性被叫做文件的元数据(meta da ...
最新文章
- ajax二级联动源代码,Ajax二级联动菜单实现原理及代码
- 这是一个沙雕题II(思维好题)
- chrome恐龙游戏_如何玩没有互联网的Google Chrome恐龙游戏-在线和离线
- spring security4 问题
- PlantUML in a nutshell(官方文档)
- 头条用户人均985,月入过万?看完真实的数据可视化,我有了答案
- python和java选择哪个-python和java哪个学起来更简单
- 卷积神经网络解决拼图_使用神经网络解决拼图难题
- 新型计算机病毒2017,【2017年整理】计算机病毒(修改好).ppt
- python计算器函数图像_Python图形计算器,python,图像,化
- php 跨域问题解决方案
- git服务器ip变更后的配置
- oracle数据投毒,Oracle Database Server 'TNS Listener'远程数据投毒漏洞
- 为大家整理一波程序员才懂的扎心图片!看不懂别说自己是程序员!
- IP 地址冲突检测程序源码(解决某种情况下检测无效的问题)
- android根据滑动字体颜色被填充,自定义View:02-滑动变色的字体
- 【Word】如何折叠Word文档中的段落
- 第八章 组织结构设计与类型
- 软件测试到底在学什么
- crash report