linux用户名和密码6,Linux系统中(CentOS 7)的用户和权限管理
用户和组
用户信息文件
/etc/passwd
(1 2 3 4 5 6 7)
root:x:0:0:root:/root:/bin/bash 用户信息,以 : 分割字段
daemon:x:2:2:daemon:/sbin:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
字段1:用户名
字段2:密码占位符(原用于存放密码,现已弃用)
字段3:uid(用户的身份标识)
0 超级管理员 1-499 程序用户 500-60000 普通用户 (centOS 6 中)
9991000 (centOS 7 中)
在应用启动时,会调用程序用户来启动(该用户权限低,无法登陆系统)
字段4:gid用户的基本组id(一个用户只能有一个基本组,但可以有多个附加组)
字段5:用户信息(现已弃用)
字段6:用户的的家目录
字段7:用户登录系统的命令解释器类型(shell)
/bin/bash表示该用户可以登录系统
/sbin/nologin表示该用户无法登录系统
用户密码信息
/etc/shadow
1 2
root:$7$UmhhDLOFNijwwr6v$.rw/AyPqqm4WeoYnajjveFCabPT9SeOLALLWbarOvPuTGtJX5d1cmwgV5abwzCplR8ekN2XlbweD2xcpG06eb0::0:99999:7:::
userA:!!:18458:0:99999:7:::
1 2 3 4 5 6 78
字段1:用户名
字段2:被加密过的密码(利用sha-512算法,以及salt值混合加密的密码)
字段3:间隔天数(距1970年1月1日密码最近一次的修改时间)
字段4:密码的最短有效期,0表示不限制,若为3则表示用户(root除外)三天内不能修改自己的密码
字段5:密码最长有效期(建议设定成90天)
字段6:密码过期前的7天会有警告提示
字段7:密码的不活跃期
字段8:账户的失效时间
相关命令
用户管理
id user 查看用户的信息(uid,gid以及附加组)
useradd userA创建一个新用户userA
id会默认从可用id里顺序取值,且会同时创建同名的基本组和附加组
[root@localhost ~]# id userA
uid=1001(userA) gid=1001(userA) groups=1001(userA)
useradd -u 1223 -g 1001 userB创建一个uid为1223,gid为1001的用户userB
usermod -g root userA将用户userA的所属组改为root
usermod -G 1002 userA 为用户增加一个gid为1002的附加组
usermod -s /sbin/nologin 修改用户的命令解释器(无法登录,也不能由其他用户切换)
userdel -r userB 删除用户及其家目录,若无-r,则会保留家目录
组管理
groupadd gp 创建了一个名为gp的组
group -g 676 aaa 创建了一个gid为676的组aaa
groupmod -g 677 aaa 将组aaa的gid改为677
gpasswd -d aaa root 从root组成员中移除用户aaa
tail -3 /etc/group
userA:x:1001:aaa
userB:x:1002:
aaa:x:1003:
字段1:组名
字段2:密码标识
字段3:gid
字段4:组中的成员(以该组为附加组的用户,以该组为基本组的用户不显示)
密码管理
passwd -S root查看root用户的密码状态
passwd userA为用户userA设定密码
passwd -d userA 删除用户userA的密码
passwd -l userA 锁定用户userA,其不能在登录界面登录,但可以从其他用户切换
passwd -u userA 解锁用户
chage -M 90 userA 修改用户userA密码的最长有效期为90天
权限管理
文件的详细信息
ls -lh列出文件的详细信息
-rwxr-xr-x. 1 root root 127 Jul 20 18:57 hello.sh
drwxr-xr-x. 12 500 500 4.0K Jul 17 16:25 httpd-2.2.15
-rwxrw-rw-. 1 root root 6.3M May 13 09:08 httpd-2.2.15.tar.gz
drwxr-xr-x. 3 root root 79 Jul 21 19:27 test
1 2 3 4 5 6 7
字段1:文件的类型和权限
字段2:文件类型如果是文件,代表文件的结点数inode
文件类型如果是目录,代表目录中子目录的个数(包括目录 . 和 ..)
字段3:文件的所属者
字段4:文件的所属组
字段5:文件的大小
字段6:文件的修改时间
字段7:文件名
文件权限
对文件的类型和权限信息部分进行分割
drwxr-xr-t. 2 root root 6 Jul 21 20:48 tmp1 (设置了粘置位的目录)
drwxr-xr-T. 2 root root 6 Jul 21 20:47 tmp2
- rwx r-x r-x + 1 root root 127 Jul 20 18:57 hello.sh
d rwx r-x r-x . 3 root root 79 Jul 21 19:27 test
1 2 3 4 5
字段1:文件类型 -普通文件 d目录 l符号链接 b块设备(硬盘)
字段2:文件所属者的权限
字段3:文件所属组的权限
字段4:其他用户的权限 (字段234属于文件基本acl)
字段5:文件扩展acl标识(.表示没有设置扩展acl,+表示设置了扩展acl)
(扩展acl的优先级高于基本acl)
权限中各字符的含义:
r w x
对于文件 读取 写入 可执行
对于目录 列出内容 增删文件 进入
(如果用户对于目录没有x权限,即使拥有rw权限也无法对其进行操作)
相关命令
chmod 改变文件或目录的权限
chmod u-x g+w o=r-x file (-撤权 +赋权 =直接覆盖权限)
撤销file文件所属者的执行权限,所属组增加写权限,其他用户只有读和执行权限
chmod a--- file
撤销所有用户和组对file文件的所有权限(root用户仍可以对其进行任意操作)
chmod -R o=./test
撤销其他用户对test目录及其包含的所有文件的所有权限
chmod o+t /test 对目录设置粘置位
原本其用于显示他用户x权限的位置会被替代成t(有x权限)/T(无x权限)
chnod -u+s /usr/bin/vim 为 vim文件添加suid权限
(suid只对可执行文件有效果,任何运行该文件的用户都是以文件所属者的身份运行)
8进制赋权法
0 000 ---
1 001 --x
2 010 -w-
3 011 -wx
4 100 r--
5 101 r-x
6 110 rw-
7 111 rwx
chmod 700 file 只有文件所属者对file文件有操作权限
chmod 444 file 所有用户对file文件只有读r权限
chmod 1444 /tmp3 对目录tmp3设置粘置位(1表示设置粘置位)
chmod 0444 /tmp3 撤销目录的粘置位
chown userA /tmp/1.txt将文件1.txt的所属者更改为userA
chgrp -R userB ./test/ 将目录及其包含的所有内容的所属组更改为userB
文件acl设置
getfacl file 查看文件的facl
setfacl 设置文件扩展访问控制列表
setfacl -m u:userA:r-- ./1.txt
用户userA对1.txt文件只有r权限
setfacl -m g:userB:rw- ./1.txt
组userB对1.txt文件只有rw权限
setfacl -x u:userA ./1.txt
撤销userA用户在1.txt文件上的扩展acl
setfacl -b 1.txt
撤销对文件设置的所有扩展acl
linux用户名和密码6,Linux系统中(CentOS 7)的用户和权限管理相关推荐
- linux多用户运行同一程序_linux系统中CentOS有哪些优势,让它长盛不衰?
CentOS是目前评价和口碑都不错的linux系统,甚至很多公司安装的都是CentOS系统,对于初入门的小白可能不了解这个系统,今天我们就整理一下CentOS系统的七大优势. 1. 开源.免费 众所周 ...
- 组群的基本概念linux,linux课件-Linux系统中组群与用户管理.ppt
<linux课件-Linux系统中组群与用户管理.ppt>由会员分享,可在线阅读,更多相关<linux课件-Linux系统中组群与用户管理.ppt(66页珍藏版)>请在装配图网 ...
- 修改linux文件夹密码忘记,Linux中如何重新获取丢失的密码
在Linux系统中,如果把用户的密码忘记了,就很麻烦也很难重新获得.通过下面的方法可以重新设置用户对饿密码: 首先介绍一下Linux'的建立/删除账户的命令 useradd username ...
- Linux系统基础-管理之用户、权限管理
Linux用户.权限管理 ============================================= 一.如何实现"用户管理" 1.什么是用户 "User ...
- 【linux系统编程】linux用户及权限管理
Linux用户管理及权限控制 正文开始@Assassin 目录: Linux用户管理及权限控制 1. linux权限的概念: 2. 用户账号之间的切换: 2.1 普通用户之间的切换: 2.2 普通用户 ...
- Linux中用户和权限管理
Linux是一个多用户多任务操作系统,多用户是指可以多人同时使用系统资源:,多用户是指多个用户可以在同一时间内 登录同一个系统执行各自不同的任务,而互不影响.因此为了保证系统安全性和各用户的隐私, ...
- 单击“登录”后,用户名和密码显示在地址栏中,不安全
单击"登录"后,用户名和密码显示在地址栏中,不安全 问题现象 单击登录按钮,浏览器地址栏中显示了登录名和密码,存在密码泄漏的风险. 原因分析 Html表单提交采用的是get方法,g ...
- linux 用户和权限管理
用户和权限管理 一.linux用户和组的分类 用户: 1. Linux是多用户使用的系统资源,多任务同时运行多个进程. 用户分为管理员(root)和普通用户两大类 2. 普通用户分为系统用户和登陆 ...
- linux用户权限简介,Linux用户及权限管理
[文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...
最新文章
- python3正则表达式符号和用法
- poj3259(Bellman_ford算法)
- np.array_split可以不均等划分 np.split为均等划分
- 如何并行运行多个npm脚本?
- AIX 3D32B80D 错误
- 给CenOS7虚拟机扩容
- C# (类型、对象、线程栈和托管堆)在运行时的相互关系
- 应用交付:从技术到服务
- 台积电砸7500亿强攻5nm
- (原创)RHEL/CentOS 5.x使用yum快速安装MySQL 5.5.x
- 2019年总结【跨越今天,更不平凡】
- “街坊”×××数字平台,昔日的思想,曾经的努力
- OpenShift 4 - DevSecOps Workshop (13) - 将镜像推送到Quay,并进行漏洞扫描
- Perl语言入门-第四章-子程序-习题
- 计算机自带输入法在哪里设置方法,电脑输入法设置在哪里_电脑输入法在哪里删除...
- printf 输出对齐
- 区块链Baas应用服务平台开发搭建
- Elasticsearch7.x学习
- Mac关闭fn切换输入法功能
- Elasticsearch可视化工具-----cerebro(比head更优秀)
热门文章
- TextBoxWatermarkExtender扩展器与RequiredFieldValidator控件相冲突的解决方案
- 元气骑士如何获得机器人成就皮肤_元气骑士:获得成就叹息之墙,花圃免费开,附带5000蓝币奖励...
- 微信公众号自动回复html,[.NET] 简单接入微信公众号开发:实现自动回复
- app嵌入jsp页面的项目工作量_好程序员Java学习路线分享jsp为什么用的不多了
- android申请多个运行时权限,Android 6.0(API 23) 运行时权限(二)之权限申请
- 创建list集合_Java 9新增的不可变集合
- python ddos 检测系统_python 检查是否存在ddos攻击
- APP天气预报界面设计灵感
- UI设计灵感|信息录入表单页,告别枯燥!
- UI设计素材|卡券界面设计