Linux用户权限管理
安全上下文 (secure context):
用户:#UID /etc/passwd 组:#GID /etc/group 影子口令: 用户:#/etc/shadow 组: #/etc/gshadow
用户类别:
管理员:#0 普通用户:#1-65535 系统用户:#1-499(不允许登录) 一般用户:#500-60000
用户组类别:
私有组:#创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组 基本组:#用户的默认组 附加组:#额外组:默认组意外的其他组 /etc/passwd account:#登录名 password:#密码 UID: GID:#基本组ID comment:#注释 HOME DIR:#家目录 SHELL:#用户默认shell /etc/shadow account:#登录名 encrypted password:#加密的密码
用户管理:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage useradd [options] USERNAME -u:#UID -g:#GID(基本组) -G:#GID(附加组,可添加多个使用,号隔开) -c:#"COMMENT" 指定注释信息 -d:#/path/to/directory -M:#不为用户创建家目录 -r: #添加系统用户 -s:#shell路径(echo $SHELL:查看当前shell)指定shell路径(/etc/shells:指定了当前系统可以的安全shell)userdel userdel [options] USERNAME -r:#同时删除用户的家目录usermod:修改用户账户属性 usermod [options] USERNAME -u:#UID -g:#GID -a -G:#GID不使用-a会覆盖此前的附加组,使用-a -g为用户原有基础上追加附加组) -c:#指定注册信息 -m -d:#既指定新的家目录,又移动此前的文件 -s:#修改用户的shell -l:#修改用户登录名称 -L:#锁定帐号 -U:#解锁帐号 chsh:#修改用户的默认shell #chsh USERNAME chfn:#修改用户注释信息 #chfn USERNAME finger:#查看用户帐号信息 finger USERNAME
密码管理:
passwd [USERNAME] --stdin echo "passwd" | passwd --stdin USERNAME -l:#锁定 -u:#解锁 -d:#删除用户密码 openssl passwd -1 -salt '123456789' 生成8位加密密码(单项加密) pwck:检查用户帐号完整性
组密码管理:
groupadd,grouopdel,groupmod gpasswd group [options] USERNAME groupadd:#创建组 -g:#GID -r:#添加系统组groupmod:#修改组信息 -g:#修改GID -n:#修改组名groupdel:#删除组 gpasswd:#为组设定密码 newgrp GRPNAME <--> exit:短暂为用户添加为基本组 chage [options] user -d:#最近一次的修改时间 -E:#过期时间 -I:#非活动时间 -m:#最短使用期限 -M:#最长使用期限 -w:#警告时间
权限管理:
文件权限:r,w,x r:#可读,可以使用类似cat等命令查看文件内容 w:#可写,可以编辑或删除此文件 x:#可执行,可以命令提示符下当作命令提交给内核运行目录权限: r:#可以对此目录执行ls以列出内部的所有文件 w:#可以在此目录创建文件 x:#可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息 0 000 ---:#无权限 1 001 --x:#执行 2 010 -w-:#写 3 011 -wx:#写和执行 4 100 r--:#读 5 101 r-x:#读和执行 6 110 rw-:#读写 7 111 rwx:#读写执行管理命令详解: chown,chgrp,chmod,umask chown:#修改属主(只有管理员可以使用此命令) chown USERNAME file -R:#修改目录及其内部文件的属主 --reference=/path/smile file:#参考某个文件,设定跟参考文件属主一样 chown USERNAME:GRPNAME file #同时改变文件属主属组 chown USERNAME.GRPNAME file chown :GRPNAME file #单独改变属组 chown USERNAME: #file单独改变属主chgrp:#修改属组(只有管理员可以使用此命令) chown USERNAMEfile -R:#修改目录及其内部文件的属组 --reference=/path/smile file:#参考某个文件,设定跟参考文件属组一样chmod:#修改文件的权限 -R:#修改目录及其内部文件的属组 修改三类用户的权限: 修改某类用户或某些类用户权限: 修改某类用户的某位或某些位权限:umask:#反向掩码 666-umask:#创建文件权限 777-umask:#创建目录权限 文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限加1;
站在用户登录的角度来说,SHELL的类型:
登录式shell: 正常通过某终端登录: su - USERNAME su - l USERNAME非登录式shell: su USERNAME 图形终端下打开命令窗口 自动执行的shell脚本登录式shell如何读取配置文件? # /etc/profile --> /etc/profile.d/*sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc非登录式shell如何读取配置文件? # ~/.bashrc --> /etc/bashrc --> .etc.profile.d/*.shbash的配置文件:(一般作用范围越小越优先) 全局配置(对所有用户都生效) #/etc/profile, /etc/profile.d/*.sh, /etc/bashrc个人配置:(只针对当前用户本身) # ~/.bashrc_profile, ~/.bashrcprofile类的文件: #设定环境变量 #运行命令或脚本bashrc类的文件: #设定本地变量 #定义命令别名
转载于:https://blog.51cto.com/liangweilinux/1557406
Linux用户权限管理相关推荐
- Linux用户权限管理命令行(详细)
目录 基础知识-基本组与附加组:标识号 一.用户 1.用户添加 2.用户删除 3.用户修改 4.用户口令设置(密码) 5.用户权限 其他: 二.用户组管理 1.增加用户组 2.删除用户组 3.修改用户 ...
- 南邮 | Linux实验一:Linux 基本命令 权限管理
掌握Linux/bash环境下命令的使用. 掌握Linux用户权限管理. 一:观察系统的结构和文件属性 以超级用户身份登录系统(用户名root) $ pwd //观察用户主目录 $ cd / //退至 ...
- linux服务器用户组和权限管,linux 用户管理,用户权限管理,用户组管理
linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...
- linux ipa 权限管理,FreeIPA管理本地用户
介绍 FreeIPA可以快速.便捷的将linux系统接入,进行统一的身份认证和权限管理. FreeIPA 是Linux的开源安全解决方案,提供帐户管理和集中身份验证,类似于Microsoft的Acti ...
- linux如何授权HADOOP,hadoop用户权限管理
在上一篇博文我描述了在单机linux上安装hadoop,网址:http://my.oschina.net/hetiangui/blog/142897,这里我主要描述下hadoop的用户权限管理. 上篇 ...
- 03 linux用户权限和软件安装与管理
文章目录 linux用户权限和软件安装与管理 1. 用户.用户组.其他人概述 1.1 用户 1.2 用户组 2. 用户和用户组管理 2.1 Linux用户身份与用户组记录的文件 2.2 Linux系统 ...
- linux权限命令chgrp,Linux常用命令之用户权限管理chmod、chown、chgrp、umask命令讲解...
这节课我们重点来学习权限管理命令,说到权限大家可能第一时间能想到的就是读.写.执行 rwx 三种权限,在正式讲解权限命令之前,先简单的介绍一下rwx权限对于文件和目录的不同含义.权限字符权限对文件的权 ...
- linux ipa 权限管理,FreeIPA增加Linux用户及sudo权限
# 1 用户组 > FreeIPA默认有admins.editors.ipausers.trust admins用户组,这里单独创建一个用户组. ``` [root@ipa1 ~]# kinit ...
- Linux入门到精通:第 3 关——Linux用户权限切换(第二章:Linux之用户管理)
第 3 关--Linux用户权限切换 任务描述 相关知识 图形化界面登录 案例演示 使用 login 命令登录 案例演示 使用 su 命令切换用户身份 案例演示 编程要求 评测说明 任务描述 恭喜你已 ...
最新文章
- 节能信标灯设计第一版本:预备实验
- Codeforces 1196D RGB Substring
- springboot中使用poi导出excel文件(亲测实现了第一个功能)
- CentOS查看CPU信息
- mysql数据库迁徙_mysql数据迁徙详解
- 回首我的2007 12/25
- 如何用while循环输出十行十列变色★☆
- 用VB轻松调用其他程序
- Entity Framework 小知识(一)
- Mp4v2实现h264+aac打包成Mp4视频文件
- html5页面风格,H5页面设计风格大盘点!
- WordPress简约mkBlog博客主题模板v2.1
- 求二元一次方程 的解 C语言
- nmp i报错git --no-replace-objects ls-remote
- jQuery-获取/设置 属性(标准属性,自定义属性)和内容
- 【Qt】断言Q_ASSERT的使用
- M1 MacBook 续航太好,苹果以为电量指示器坏了
- 1232: [Usaco2008Nov]安慰奶牛cheer
- NOIP2014 寻找道路
- cypress代理商与ic芯片有哪些品牌
热门文章
- 利用Jenkins的Pipeline实现集群自动化部署SpringBoot项目
- cocos2d JS 自定义事件分发器(接收与传递数据) eventManager
- 大数据之---Yarn伪分布式部署和MapReduce案例
- Java中ArrayList remove会遇到的坑
- 程序员看过来!高通漏洞赏金最高1.5万美金
- 深度揭秘阿里移动端高性能动态化方案Weex
- iOS 7 — navigationController is setting the contentInset and ContentOffset of my UIScrollView
- IT人的自我导向型学习:开篇杂谈
- 通过 JS 脚本去除csdn广告
- 常见的数据库端口及查询方法