Linux的账号与权限管理
目录
一、用户账号和组账号概述
1、用户账号分类
2、组账号分类
3、标识号分类
二、用户账号文件
2.1、/etc/passwd
2.2、/etc/passwd字段分析
2.3、存放保存密码
2.4、/etc/shadow字段分析
三、用户账号管理
3.1、添加用户账号——useradd
3.2、 设置/更改用户口令——passwd
3.3、修改用户账号的属性——usermod
3.4、删除用户账号——userdel
四、组账号文件
4.1、格式
4.2、字段组成
五、组账号管理
5.1、添加组账号——groupadd
5.2、添加删除组成员——gpasswd
5.3、 删除组账号——groupdel
六、查询账号信息
6.1、finger命令
6.2、users命令
6.3、groups命令
6.4、w命令
6.5、id命令
6.6、who命令
7、文件/目录的权限及归属
7.1、访问权限与归属(所有权)
7.2、文件/目录信息字段分析
八、设置文件/目录的权限和归属
8.1、设置权限 — chmod
8.2、设置归属 — chown
九、umask应用
一、用户账号和组账号概述
1、用户账号分类
| 分类 | 解释 |
| 超级用户 |
root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于Windows 操作系统中的 Administrator 用户,具有唯一性 |
|
|
| 普通用户 | 账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。 |
| 程序用户 |
在安装 Linux 操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运 行,如 bin、daemon、ftp、mail |
2、组账号分类
| 分类 | 解释 |
| 基本组(私有组) | 创建用户时指定组,基本组账号只有一个,因此具有唯一性 |
| 附加组(公共组) | 除了第一个基本组以外的其他组为附加组,可以有多个,没有也可以 |
3、标识号分类
| 分类 | 解释 |
| UID | (User IDentity,用户标识号)对于操作系统核心来说,UID 是区分用户的基本依据,原则上每个用户的 UID 号应该是唯一的 |
| centos6 | 超级用户账号的 UID 号为固定值 0 |
| 程序用户账号的 UID 号默认为1~499 | |
| 普通用户账号的 UID 号默认500~60000 | |
| GID | (Group IDentify,组标识号)与 UID 类似,每一个组账号也有一个数字形式的身份标记 |
| centos6 | 超级组的 GID 号为固定值 0 |
| 程序组的 GID 号默认为1~499 | |
| 普通组的 GID 号默认500~60000 | |
| centos7 | 程序组的 UID 和 GID 号默认为1-999 |
| 普通组的 UID 和 GID 号默认从1000开始 |
TIPS:在/etc/passwd文件中第4段记录的即为该用户的基本组GID号
二、用户账号文件
2.1、/etc/passwd
1、作用:保存用户名称、宿主目录、登录Shell等基本信息
2、位置:/etc/passwd
3、vim /etc/passwd 可以进入查看编辑,但只有超级用户root才有权限更改
4、cat/etc/passwd 提取了passwd文件显示在屏幕上
TIPS:passwd中每一行对应一个用户的帐号记录,所有用户都可以访问passwd文件,但只有超级用户root有权限修改
2.2、/etc/passwd字段分析
| 字段 | 解释 |
|
root |
用户账号名称 |
| :x | 用户密码占位符 |
| :0 | 用户账号的uid号 |
| :0 | 所属基本组的gid号 |
| :root | 用户全名 |
| :/root | 家目录路径 |
| :/bin/bash | shell环境(/bin/bash为可登陆系统/sbin/nologin和/bin/false为禁止用户登陆系统) |
2.3、存放保存密码
1、作用:保存用户名称、宿主目录、登录Shell等基本信息
2、位置:/etc/shadow
3、vim /etc/shadow 超级用户root可以进入查看,但超级用户root也没有权限更改
TIPS:shadow中每一行对应一个用户的密码记录,只有超级用户root可以查看,且无权限修改
2.4、/etc/shadow字段分析
| 字段 | 解释 |
| shutdown | 用户帐号的名称 |
| :* | 使用MD5加密的密码字串信息,当为“*” 或“! !”时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统 |
| :17110 | 上次修改密码的时间,表示从1970年01月10日算起到最近一次修改密码时间隔的天数 |
| :0 | 密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制; |
| :99999 | 密码的最长有效天数,自 本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999, 表示不进行限制 |
| :7 | 提前多少天警告用户密码将过期,默认值为7 |
| : | 在密码过期之后多少天禁用此用户 |
| : | 帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用 |
| : | 保留字段(未使用) |
三、用户账号管理
3.1、添加用户账号——useradd
1、作用:在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录
2、格式:useradd 【选项】 用户名
3、案例
| 选项 | 效果 |
| -u | 指定用户的 UID 号,要求该 UID 号码未被其他用户使用。 |
| -d | 指定用户的宿主目录位置(当与-M 一起使用时,不生效)。必须用绝对路径指定目录,且不需要事先创建 |
| -e | 指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。 |
| -g | 指定用户的基本组名(或使用 GID 号),对应组名需存在 |
| -G | 指定用户的附加组名(或使用 GID 号),对应组名需存在 |
| -M | 不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。 |
| -s | 指定用户的登录 Shell 信息 /sbin/nologin |
| 案例 | |
|
创建用户xxr, 其ID号为1005;基本组为kgc;不建立家目录,不允许登录 useradd -s /sbin/nologin -M -u 1005 xxr |
|
|
|
|
TIPS:
当建立用户时不加选项
1.会按顺序使用uid号
2.会建立一个 和用户名同名的基本组
3.按顺序使用gid
4.会在/home 建立一个和用户名同名的家目录
5.会将用户信息保存在 /etc/passwd 文件中
3.2、 设置/更改用户口令——passwd
1、作用:root用户可以指定用户名作为参数,对指定账号的密码进行管理;不指定用户名时,修改当前账号的密码。
2、格式:passwd【选项】 用户名
3、案例
| 选项 | 效果 |
| -d | 清空指定用户的密码,仅使用用户名即可登录系统。 |
|
|
|
| -l | 锁定用户账户,锁定的用户账号将无法再登录系统 |
|
|
|
| -S | 查看用户账户的状态(是否被锁定) |
|
|
|
| -u | 解锁用户账户 |
|
|
|
| -f | 强制执行 |
| 案例 | |
|
设置密码 pass 用户名 |
|
|
|
|
TIPS:普通用户却只能执行单独的“passwd"命令修改自己的密码
3.3、修改用户账号的属性——usermod
1、格式:usermod 【选项】 用户名
2、案例
| 选项 | 效果 |
| -l | 更改用户账号的登录名称 |
| -L | 锁定用户账户 |
| -u | 修改用户的 UID 号,此 UID 号未被使用 |
| -U | 解锁锁用户账户 |
| -d | 修改用户的宿主目录位置(与-M一起使用时不生效)必须用绝对路径指定目录,且不需要事先创建 |
| -e | 修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。 |
| -g | 修改用户的基本组名(或使用 GID 号),对应组名需存在 |
| -G | 修改用户的附加组名(或使用 GID 号),对应组名需存在 |
| -s | 指定用户的登录 Shell |
| 案例 | |
|
修改用户xxr的为czh usermod -l cch xxr |
|
|
|
|
3.4、删除用户账号——userdel
1、格式:userdel 【-r】 用户名
2、案例:
添加-r选项时,表示连用户的宿主目录一并删除
四、组账号文件
4.1、格式
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息
4.2、字段组成
| 字段 | 解释 |
| root | 组帐号的名称 |
| :x | 占位符“x” |
| :0 | 组账号的GID号 |
| : | 组账号包含的用户成员(一般不包括基本组对应的用户帐号),多个成员之间以逗号 |
五、组账号管理
5.1、添加组账号——groupadd
1、格式:groupadd [-g GID] 组账号名
2、案例
5.2、添加删除组成员——gpasswd
1、作用:设置组账号密码(极少用)、添加/删除组成员
2、格式:gpasswd [选项] 组账号名
3、案例
| 选项 | 效果 |
| -a | 向组内添加一个用户 |
|
|
|
| -d | 从组内删除一个用户成员 |
|
|
|
| -M | 定义组成员列表,以逗号分隔(重新定义,不是追加) |
5.3、 删除组账号——groupdel
1、格式:groupdel 组账号名
2、案例
六、查询账号信息
6.1、finger命令
1、作用:finger命令查询用户帐号的详细信息
2、格式:finger 【用户名】
3、案例
TIPS:需先安装软件包
6.2、users命令
1、作用:users命令 用于显示当前登录系统的所有用户的用户列表。每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示相同的次数
2、格式:users
3、案例
6.3、groups命令
1、作用:查询用户所属的组
2、格式:groups 【用户名】
3、案例
6.4、w命令
1、作用:是用来显示当前登录用户及这些用户正在做什么的命令。它同时也能显示系统运行时长,当前系统时间和系统平均负载情况 cpu负载
2、格式:w [ 选项] 用户名
3、案例
第一行信息输出内容包含的信息说明如下:
07:03:18——当前系统时间.
up 12:531——系统运行时长.
1 users ——登录用户数.
load average: 0.00 0.01, 0.05 ——系统过去1,5,15分钟的平均负载信息。平均系统负载是对当前正在运行或正在等待磁盘I/O的作业数的度量。 它基本上告诉您系统在给定间隔内的繁忙程度。
第二行信息包括如下字段说明:
USER ——登录用户名.
TTY ——登录用户使用的终端名.
FROM ——登录用户来源的主机名或IP地址.
LOGIN@ ——用户登录时长.
IDLE —— 自用户上一次与终端进行交互以来的空闲时间.
JCPU ——附加到tty的所有进程使用的时间.
PCPU ——用户当前进程所用的时间。 显示在“ WHAT”字段中的那个.
WHAT —— 用户当前的进程及选项/参数。
6.5、id命令
1、作用:查询用户身份标识
2、格式:id 【用户名】
3、案例
6.6、who命令
1、作用:用于显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等。
2、格式:who
3、案例
TIPS:所有使用者都可使用
7、文件/目录的权限及归属
7.1、访问权限与归属(所有权)
① 访问权限
✔ 读取r: 允许查看文件内容、显示目录列表
✔ 写入w: 允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
✔ 可执行x: 允许运行程序、切换目录
② 归属(所有权)
✔ 属主: 拥有该文件或目录的用户帐号
✔ 属组: 拥有该文件或目录的组帐号
7.2、文件/目录信息字段分析
第一字段分析:
在上述输出信息中,第3、4个字段的数据分别表示该文件的属主、属组,上面的"/etc/passwd"文件都属于root用户,
root组:而第1个字段的数据表示该文件的访问权限,如:"-rw-r–r--"。权限字段由四部分组成,各自的含义如下:
第1个字符:表示该文件的类型,可以是d(目录)、b(块设备文件)、c(字符设备文件)、“-”(普通文件)、字母“ l ”(链接文件)等;
第2~4个字符:表示该文件的属主用户(User)对该文件的访问权限;
第5~7个字符:表示该文件的属组内各成员用户(Group)对该文件的访问权限;
第8~10个字符:表示其他任何用户(Other)对该文件的访问权限;
第11个字符:这里的“ . ”与SELinux有关,目前不需要关注。
| 权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
|---|---|---|---|---|---|---|---|---|---|
| 字符提示 | r | w | x | r | w | x | r | w | x |
| 数字表示 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
| 权限分配 | 文件所有者 | 文件所属组 | 其他用户 | ||||||
| 八进制数表示 | 7 | 7 | 7 |
八、设置文件/目录的权限和归属
8.1、设置权限 — chmod
1、格式:字符形式: chmod [ugoa···][+-=][rwx] 文件...
数字形式: chmod nnn 文件/目录... `
•"ugoa"表示该权限设置所针对的用户类别。“u”代表文件属主,“g”代表 文件属组内的用户,“o”代表其他任何用户,“a"代表所有用户(缺省时为a)
• “+ - ="表示设置权限的操作动作。“+"代表增加相应权限,“-"代表减少相应权限,“=”代表仅设置对应的权限
• “rwx”是权限的字符组合形式,也可以拆分使用,如“r”"rx” 等
2、案例
yish
以数字形式修改 权限
TIPS:-R:递归修改指定目录下所有子项的权限(包括目录中的文件)
8.2、设置归属 — chown
1、格式:chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
2、案例
TIPS:-R:递归修改指定目录下所有子项的权限(包括目录中的文件)
九、umask应用
新建文件或目录时会用到umask
1、作用:
设置目录和文件的默认权限;
指定目前用户在新建文件或目录时的权限默认值;
新建的文件或者目录的权限为默认最大权限减去umask(普通文件的最大默认权限为6,目录的最大默认权限为7)
2、格式:
umask查看: umask
umask设置: umask 000
Linux的账号与权限管理相关推荐
- Linux — 系统账号及权限管理
用户账号和组账号概述 用户账号件/etc/passwd 用户账号件/etc/shadow 添加用户账号 设置/E改用户口passwd 修改用户账号的属性usermod 删除用户账号userdel 用户 ...
- 【Linux】账号和权限管理
文章目录 一.用户账号和组账号 1.用户账号分类 2.组账号分类 3.UID和GID 二.用户文件 1.用户帐号文件 2.用户密码文件 三.常用用户账号管理命令 1.useradd.adduser-- ...
- Linux:账号与权限管理
目录 一.用户和组账号概述 1.passwd文件账号记录详细说明 2.用户账号文件/etc/shadow 3.chage命令 二.组的分类 1.useradd命令:添加用户账号(创建) 2.passw ...
- Linux账号和权限管理详解(超详细示例操作)!
Linux账号和权限管理详解 一.用户账号和组账号概述 1.1 Linux基于用户身份对资源访问进行控制 1.2 用户账号 1.3 组账号 二.用户账号文件 2.1 用户账号文件 /etc/passw ...
- linux用户群组实验总结,linux基础概念和个人笔记总结(2)——账号和权限管理实验验证...
特此感谢! 教员:张仁珑 班主任:傅春华 我想给予他们最崇高的敬意 防伪码:滴水之恩,涌泉相报 感想:当我今天在首页上看到了自己发的文章,这是我的第九篇文档,觉得心里特别开心,也真正理解了 " ...
- Linux账号和权限管理练习题
账号和权限管理 一.选择题 1. Linux系统中存在的三种用户是( )[选择3项] A. 超级用户 B. 普通用户 C. 程序用户 D. 虚拟用户 2. Linu ...
- Linux 账号和权限管理(上)
目录 前言 管理用户和主账号 用户和组账号概述 用户账号管理 用户账号文件 文件/etc/shadow 文件/etc/shadow 添加用户账号 useradd 设置/更改用户口令 passwd 修改 ...
- 12.账号和权限管理
账号和权限管理 用户账号和组账号概述 Liux基于用户身份对资源访问进行控制 用户帐号: 超级用户.普通用户.程序用户 超级用户: root用户是Linux操作系统中默认的超级用户账号,对本主机拥有至 ...
- 23、账号与权限管理
账号与权限管理 例如 生产当中 要自己创建账号 30天与 90天账号密码 本章内容 管理员用户账号和组账号 管理目录和文件的属性 文章目录 1.组的分类 2.用户的分类 3.passwd 文件账号记录 ...
最新文章
- CV00-04-卷积
- 资料库保存树结构的三种方法
- 对于访问IIS元数据库失败的解决方案
- 脚本调用后台代码 asp.net ajax
- top命令详析及排查问题使用演示
- 刘宇凡:自媒体不是自媒体 应是志媒体
- maven deploy上传本地jar至私服
- QString 的使用技巧
- Java Web开发中,自定义过滤器被执行两次的原因分析及解决办法
- 声笔码和声笔数码单字效率分析
- 一种视频录制时,类似监控视频中加入动态时间标记的装置
- java replace三个参数_javascript replace()第二个参数为函数时的参数用法
- 使用Excel和Tableau分析淘宝母婴产品上新策略
- android在ctwap下播放视频,退出播放,切换到ctnet下,视频一直缓冲无法播放
- IDEA一直在indexing的解决方案
- JavaScript看这一篇就够了,简单全面一发入魂
- 外贸B2B网站如何做Google SEO获取流量?
- i5 11300H和r5 5500u的差距大不大
- linux里用dnf安装软件,Linux 软件包管理器 DNF 的使用方法
- “郭德纲”挤兑人不带脏字
热门文章
- Java开发必学:Java翻译器软件下载手机版
- tcc275CAN报文发送多帧只发送一帧的原因
- RSA解密-提供enc和pem文件类
- 4 、python学习笔记第四课:对象、标识符、变量、赋值、常量
- C#web弹出提示框的几种方法
- 自媒体如何快速涨粉?除了互粉还有这3个方法,能轻松上手
- 因子分析累计贡献率_[2018年最新整理]多元统计分析之因子分析.doc
- FB微软谷歌大会惊喜欠奉,AI风向还是看今夏的百度Create吧
- The application's PagerAdapter changed the adapter's contents without calling PagerAdapter
- JQuery获取父,子,兄弟节点