linux php 用户权限管理,LINUX教程:Linux用户及权限管理
《LINUX教程:Linux用户及权限管理》要点:
本文介绍了LINUX教程:Linux用户及权限管理,希望对您有用。如果有疑问,可以联系我们。
【文件治理、管道、用户及组治理、用户及权限治理】\用户及组治理
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供平安性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录.实现用户账号的管理,要完成的工作主要有如下几个方面:
1.用户账号的添加、删除与改动.
2.用户口令的治理.
3.用户组的治理.
Linux用户分为两种,分离是管理员(UID:0)和普通用户(UID:1-65535),普通用户又分为系统用户与登录用户.
注:一个程序可以拜访哪些内容取决于这个程序的发行者是哪一个的.
linux组可分为治理员组(GID:0)与普通用户组(1-60000)
注:CentOS6版本与centos7版本的UID与GID略有分歧.
此外,用户组还可以划分为基本组(用户在创建时默认创建一个与其名字相同的基本组)与附加组(除了已有的基本组以外,还可以添加其他组,其他组便是此用户附加组)
所以组名通用户名,且只包括一个用户就叫做私有组,而组内包括多个用户叫做公有组
Linux用户和组相关的配置文件
用户和用户组相关的信息都寄存在/etc/passwd,/etc/shadow,/etc/group以及/etc/gshadow文件下.下面分别介绍这些文件的具体内容.
1./etc/passwd
此文件下保存了用户及其属性信息.其中每条信息从左到右被冒号分割成了7个部分,username(用户名):x(密码占位符,真正的密码自然不能放在这里了,太不平安了):UID(用户ID):GID(用户组ID):存放用户的注释信息:用户家目录:用户默认使用的shell.
2./etc/shadow
此文件保存了用户暗码及其相关属性信息,其中每条信息从左到右被冒号分割成9个部分,用户名:暗码(被加密过的,暗码中有“!”或者“*”用户已被禁用):最近一次修改暗码的日期,自linux元年开始的天数(1970年1月1日开始):暗码最短使用时间:暗码最长使用时间:暗码告警时间(在暗码过期前n天进行告警,需要修改暗码了):不活动时间(超出警告时间后m天仍可登录):失效时间(到达此时间,用户无法使用):保留位暂不使用.
3./etc/group
此文件保存了用户组及其属性信息,每一行被冒号从左至右分割成了4个部分,组名(创建一个用户就会创建一个同名的组):x组暗码占位符(与用户暗码一样也是存放在其他位置):GID:以逗号分隔的用户列表,以此组为附加组的用户的用户列表.
4./etc/gshadow
此文件保存了组暗码及其相关属性信息,每一行被冒号从左至右分割成了4个部分,组名(创建一个用户就会创建一个同名的组):密文暗码(为空时只有该组成员可获得权限,“!”与“*”则不需要暗码可直接加入):用户组管理员(是逗号分隔的用户列表,用户组管理员可以修改暗码和组成员,也很组里其他成员拥有相同的权限):成员(以此组为附加组的用户的用户列表,应该要和/etc/group下的用户列表一样)
用户与组相关管理常用命令
一、用户创立:useradd
使用办法:useradd [options] login
常用选项:
-u:--uid UID:指定UID,界说在/etc/login.defs
-g:--gid GROUP:指明用户根本组,可为组名也可以是GID
-G: GROUP1[,GROUP2,...[,GROUPN]]]:指定用户所属的附加组,组事先存在
-c:--comment COMMENT:用户注释信息
-d:/PATH/TO/ HOME_DIR:指定的路径为用户的家目录:通过复制/etc/skel此目录并重定名实现,指定的家目录路径如果事先存在,则不会为用户复制环境配置文件
-s:--shell SHELL:指定用户的默认shell,可用列表寄存在/etc/shells下
-r:创立系统用户.
注:默认值设定在/etc/default/useradd中.可用 useradd -D命令查看创立用户的默认配置
二、创立组:groupadd
使用办法:groupadd [option]... group_name
常用选项:
-g GID:指明GID号
-r:创立系统组
三、查看用户相关ID信息:id
使用办法:id [OPTION]... [USER]
常用选项:
-u: 仅显示有效的UID
-g: 仅显示用户的根本组ID
-G:仅显示用户所属的所有组的ID
四、切换用户或以其他用户身份执行敕令:su
使用办法:su [options...] [-] [user [args...]]
切换用户方式:
非登录式切换,不会读取目标用户的配置文件进行初始化:su USERNAME
登录式切换,会读取目标用户配置文件,完全切换:su - USERNAME或者su -l USERNAME
换身份执行敕令:
su [-] username -c 'COMMADN'
五、用户加密:passwd
使用方法:passwd[options]username:修改指定用户暗码,仅root用户有权限.
常用选项:
-l:锁定指定用户
-u:解锁指定用户
-n:mindays:指定最短使用刻日
-x:maxdays:最年夜使用期限
-w:warndays:提前告警刻日
-i:inactivedays:非运动期限
从标准输入接收用户暗码:echo “password” | passwd --stdin username
六、用户属性改动:usermod
使用办法:usermod [options] LOGIN
常用选项:
-u,UID:修改用户的ID为新UID;
-g, --gid GROUP:修改用户到新基本组;
-G, GROUP1[,GROUP2,...[,GROUPN]]]:修改用户所属的附加组;原来的附加组会被覆盖;若保留原有,则同时使用-a选项(append)
-s,新的默认shell
-c, COMMENT:新的注释信息;
-d, HOME_DIR:新的用户家目录;用户原有的文件不会被转移至新家目录下;若要移动则使用-m选项.
-l, login name:新的用户名;
-L,lock:锁定用户暗码;即在用户原来的暗码字符串之前添加一个"!";
-U, --unlock:解锁用户的暗码;
七、删除用户:userdel
使用方式:userdel [options] LOGIN
常用选项-r:删除用户时一并删除其家目次,默认不删除
八、组属性改动:groupmod
使用方式:groupmod [options] GROUP
常用选项:
-g GID:新的GID
-n group_name:新组名
九、组删除:groupdel
使用方式:groupdel GROUP
十、组暗码:gpasswd
使用方式:gpasswd [option] group
常用选项:
-a USER:将user添加至指定组
-d USER:删除用户以当前组定名的附加组
-A USER1,USER2,...:设置有治理权限的用户列表
十一、改动用户属性:chage
使用方式:chage [options] LOGIN
常用选项:
-d:修改最后一次修改暗码的时间
-E:改动用户失效时间
-I:修改暗码过期怒限时间
-W:改动告警天数
-m:修改暗码最小使用天数
-M:修改暗码最长使用天数
文件的权限
文件权限针对的工具是:
owner:属主,u
group:属组,g
other:其他,o
对付文件而言:
文件可读(r):可以查看其内容.
文件可写(w):可改动文件内容.
文件可执行(x):可以把文件提请内核启动为一个过程.
对付目录而言:
目次可读(r):可以使用ls查看目次中文件列表
目录可写(w):可在此目录中创立或删除文件
目次可执行(x):可以使用ls-l查看目次中文件,可以cd进目次.
权限管理类命令
一、改动文件权限(chmod)
使用办法:
1. chmod [OPTION]... MODE[,MODE]... FILE...
可以直接将rwx直接赋值给响应的用户类型:u为属主,g为属组,o为其他用户,a为所有用户(同ugo=---)
或者直接操作一类用户的一个权限位(u+x,o-r)
2.chmod [OPTION]... OCTAL-MODE FILE...
直接使用八进制来修改r=4,w=2,x=1.此中-R可递归修改权限.
3.chmod [OPTION]... --reference=RFILE FILE..
参考其他文件的权限
查看文件权限
[root@localhost/]# ll -lh /dj
total 16K-rw-r--r-- 1 root root 51 Jun 14 10:36hello_world.py-rw-r--r-- 1 root root 92 Jun 15 10:00name_daxiaoxie.py-rw-r--r-- 1 root root 84 Jun 15 09:44name.py-rw-r--r-- 1 root root 359 Jul 23 02:48test.py
修改权限
[root@localhost/]# chmod 775 /dj/hello_world.py
[root@localhost/]# ll -lh /dj
total 16K-rwxrwxr-x 1 root root 51 Jun 14 10:36hello_world.py-rw-r--r-- 1 root root 92 Jun 15 10:00name_daxiaoxie.py-rw-r--r-- 1 root root 84 Jun 15 09:44name.py-rw-r--r-- 1 root root 359 Jul 23 02:48test.py
使用第三种方式
[root@localhost/]# chmod --reference=/dj/hello_world.py /dj/test.py
[root@localhost/]# ll -lh /dj
total 16K-rwxrwxr-x 1 root root 51 Jun 14 10:36hello_world.py-rw-r--r-- 1 root root 92 Jun 15 10:00name_daxiaoxie.py-rw-r--r-- 1 root root 84 Jun 15 09:44name.py-rwxrwxr-x 1 root root 359 Jul 23 02:48test.py
[root@localhost/]#
二、修改文件的属组属主(仅使用root用户)
1.改动属主(chown)
使用方式:chown[OPTION]...[OWNER][:[GROUP]]FILE...或使用--referrence
chown owner|owner:group|:group file (其中:可用.替换,而且可以使用-R递归更换)
2.改动属组(chgrp)
chgrp[option]...group file或--referrence方式
3.文件或目录创立时的遮罩码:umask
file:666-umask(若某类用户权限减得成果中存在x权限则将其权限+1)
dir:777-umask
umask:查看当前值
umask#:设定值
本文永远更新链接地址:
维易PHP培训学院每天发布《LINUX教程:Linux用户及权限管理》等实战技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培养人才。
linux php 用户权限管理,LINUX教程:Linux用户及权限管理相关推荐
- linux下的c 编程入门教程,Linux下的C编程入门教程.ppt
<Linux下的C编程入门教程.ppt>由会员分享,可在线阅读,更多相关<Linux下的C编程入门教程.ppt(14页珍藏版)>请在装配图网上搜索. 1.Linux下c+编程, ...
- linux怎么杀死线程c语言,教程-linux下c语言编程 第一弹-线程的使用
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 /*linux下最常用的应该就是pthread线程库了 本教程就是关于pthread的 关于线程是什么东西我就不赘述了 百科上都有*/ #include ...
- linux 创建crontab文件位置,[基础教程]linux系统的crontab计划任务添加和删除
在linux系统中,有时候为了节省人力,所以将一些脚本进行定时执行,通过crontab计划任务进行启动和停止,这样能方便大部分时间来做其他事情,下面主要介绍一下如何启动和删除crontab计划任务 添 ...
- linux版本的xmind怎么安装教程,linux安装xmind
下面给大家介绍linux安装xmind的方法,希望对需要的朋友有所帮助,更多Linux使用教程可直接访问Linux视频教程进行学习! linux安装xmind 1.下载xmind 百度,官网下载xmi ...
- linux版本的xmind怎么安装教程,Linux下安装脑图软件XMind的步骤
Linux下安装脑图软件XMind的步骤 2009-12-28 22:14:35 出处:https://www.yqdown.com 1 在http://www.xmind.net/ 下载文件.下 ...
- Linux 安装、卸载Nginx详细教程
Linux 安装.卸载Nginx详细教程 Linux版本的Nginx推荐使用源代码安装. 1. 环境准备 为了编译Nginx源代码,我们需要标准的GCC编译器.GCC的全称为GNUCompiler C ...
- linux df命令各项表示什么意思,linux命令介绍:df使用介绍
linux中df命令参数功能:检查文件系统的磁盘空间占用情况.可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空间等信息. 语法:df [选项] 说明:linux中df命令可显示所有文件系统对 ...
- linux修改组的选项名字为,Linux用户、组及权限管理浅析
一.用户和组 1.用户 系统用来认证(Authentication),授权(Authorization),审计(Autition)的帐号.通过登录用户来登录系统.操作系统通过登录不同的用户来调用相对应 ...
- Linux学习总结(57)——生产环境用户权限管理规范
一.问题现状 公司生产服务器通常上百台,甚至上千台上万台,操作人员很多(开发+运维+架构+DBA).大家使用Linux服务器时,不同职能的员工水平不同,老手和新手员工熟知度不同,如果权限控制不当(如r ...
- Linux学习笔记(二)(Vim文本编辑器 权限管理(用户,用户组) 系统相关(磁盘,进程))
Linux学习笔记(二) 5.账号管理 概述 一.用户账号管理 概述 1. 添加账号 :useradd(`useradd 选项 用户名`) 2. 删除帐号(`userdel 选项 用户名`) 3. 修 ...
最新文章
- 《数据科学R语言实践:面向计算推理与问题求解的案例研究法》一一2.1 引言...
- 内网穿透从搭建到溯源
- react-native init MyProject之后发生了什么
- Qt文档阅读笔记-Q_PROPERTY解析及实例
- 编译3.0的linux内核,Ubuntu 编译 Linux 3.0-rc4 内核
- SpringBoot Idea快速创建工程
- 8. Document getElementById() 方法
- 0到50带圆圈的数字序号有需要的吗:)
- windows - Hook技术介绍
- 普中科技51单片机写芯片超时烧录失败问题
- Android-高德api使用常见错误
- easyExcel导出下拉选择框,多sheet数据excle导入导出
- 家长警惕 这4类孩子最易反复感冒
- UTF-8与unicode的故事(转自某位我没找到的大牛)
- Unreal Engine 4 UE4 CAVE VR 立体 Stereo nDisplay 多通道
- javaFX 调用虚拟键盘
- TCPIP卷一(2):二层封装之–PPP与FR
- buuctf web入门]常见的搜集
- c语言1e05,RSA加密、解密的纯C语言版本
- blood pressure android app,BP(Blood Pressure) Diary
热门文章
- 如何提升外贸仓储财务管理水平_Winseeing
- php怎么输出倒三角_典型的格式化输出算法,用*组成的倒三角形
- Keras 调用leaky_relu
- iir陷波滤波器 matlab,IIR数字滤波器设计50Hz陷波器(MATLAB代码)
- PS如何制作动态图烟花效果GIF礼花
- SSH 文件传输 远程桌面管理
- C#控制台圣诞树完整源码
- uniapp省市区街道四级级联动选择器
- 职场所活动绘图4个常用软件
- 软件测试资料哪个好用,做软件测试却不知道这些测试工具?利用好可以涨薪50%...