linux 用户权限详解,Linux用户及权限详解
加密方法:
对称加密:加密和解密使用同一个密码
公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)
单向加密,散列加密:提取数据特征码,常用于数据完整性校验
1、雪崩效应
2、定长输出
MD5:Message Digest,128位定长输出
SHA1:Secure Hash Algorithm,160位定长输出
useradd NAME
groupadd GROUPNAME
用户管理:
useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chane
组管理:
gourpadd,groupdel,groupmod,gpasswd
权限管理:
chown,chgrp,chmod,umask
useradd [options] USERNAME
-u UID,唯一性,≥500
-g GID(基本组)
-G GID,。。。(附件组,额外组)可以有多个附件组
-c "COMMENT"
-d /path/to/somedirectory,指定家目录
-s 指定shell路径
-m -k 创建家目录
-M 不给用户创建家目录
-K
/etc/login.defs
[root@one default]# useradd -c "Tony Blare" -d /home/blare user4
[root@one default]# tail -1 /etc/passwd
user4:x:1003:1003:Tony Blare:/home/blare:/bin/bash
/etc/shells:指定了当前系统可用的安全shell
userdel:
userdel [option] USERNAME 用户的家目录默认是不会被删除的。
-r:同时删除用户的家目录。
id:查看用户的账号属性信息。
-u
-g
-G
-n
finger:查看用户账号信息
finger USERNAME
如何修改账号属性信息:
usermod:
-u 修改UID
-g GID
-G GID更改附加组,如果已有附加组,再更改附加组,前面的附加组会丢失,如不想丢失,与选项 -a 合用
-c 显示注释信息
-d -m: 移动此前的家目录到新的家目录中去
-s
-l :更改用户登录名
-L 锁定账号,类似于禁用
-U 解锁账号
chsh:更改用户shell
chfn:修改注释信息
密码管理:
passwd [USERNAME] 修改用户密码
--stdin 接收从其他位置的密码信息,例如:管道信息。
-l 锁定密码
-u 解锁密码
-d 删除账户密码
PAM:
PWCK:检查用户账号的完整性
组管理:
创建组:groupadd
groupadd
-g 指定GID,不指定的话,大于500,自最大的GID加1
-r 添加一个系统用户,系统组通常没有家目录,不能登录系统
groupmod:修改组
-g GID
-n GRPNAME
groupdel:删除组
gpasswd:给组加密码,后面加组名
newgrp GRPNAME exit
chage:改变用户密码过期信息。
-d:最近一次的修改时间
-E:过期时间
-I:非活动的时间
-m:最短使用期限
-M:最长使用期限
-W:警告时间
权限管理:
每个文件都有三类用户
三类权限
r:可读
w:可写
x:可执行
三类用户:
u:属主
g:属组
o:其他用户
chown:改变文件属主(只有管理员可以使用此命令)
#chown USERNAME file....
-R:修改目录及其内部文件的属主。
--reference=/path/to/somefile file
chown USERNAME:GRPNAME file....如果去掉冒号前的USERNAME,只改变属组,不改变属主。
chown USERNAME.GRPNAME file.... 等于USERNAME:GRPNAME
chgrp:改变文件属组,只有管理员有权限
# chgrp GRPNAME file....
-R
--reference=/path/to/somefile file
chmod:修改文件权限
修改三类用户的权限
chmod MODE file..... 指定权限,八进制的权限
-R
--referrence=/path/to/somefile file....
修改某类用户或某些类用户的权限
u,g,o,a(all所有用户)
chmod 用户类别=mode file....
[root@one /]# chmod u=rwx /tmp/abc
修改某类用户的某位或某些位权限
chmod 用户类别 +权限 | file....
chmod 用户类别 -权限 | file ...
umask:遮罩码
666-umask
777-umask
文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限加1:
umask:023
文件:666-023=643 x
目录:777-023=754
不想让其他人有执行权限,umask027
用户的登陆:
用户shell的登陆类型,站在用户的角度讲:
1、登陆式shell
正常通过某终端登陆的shell
su - USERNAME
su -l USERNAME
2、非登陆式shell
su USERNAME
图形终端中打开的命令窗口也是非登陆的
自动执行的shell脚本也是非登陆式的
bash的配置文件:
两类:
1、全距配置
/etc/profile, /etc/profile.d/*.sh, /etc/bashrc 配置文件,配置后对所有用户都生效。
2、个人配置
~/.bash_profile, ~/.bashrc
作用范围越小,越生效
profile类的文件:
设定环境变量
运行命令或脚本,用户登录前做一些准备工作。
bashrc类的文件
设定本地变量
定义命令别名
登陆式shell如何读取配置文件
/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc
非登陆式shell如何配置文件?
~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh
bash:脚本解释器
环境变量
PATH
HISTSIZE
SHELL
组必须实现存在
linux 用户权限详解,Linux用户及权限详解相关推荐
- linux根-文件系统-目录管理-文件管理-用户及权限详解-用户组-用户管理-权限管理...
一 .Linux文件结构 文件结构是文件存放在磁盘等存贮设备上的组织方法.主要体现在对文件和目录的组织上. 目录提供了管理文件的一个方便而有效的途径. Linux使用标准的目录结构,在安装的时候,安装 ...
- linux权限可被登录用户读取,Linux 用户及权限详解
Linux 用户及权限详解 用户 , 组 ,权限 安全上下文(secure context): 权限: r,w,x 文件: r : 可读,可以使用类似cat 等命令查看文件内容. w : 可写,可以编 ...
- linux所请求的操作需要超级用户权限,详解Linux系统中的root权限控制
在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者.普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户. 在系统中,每个文件.目录和进程,都归属于某一个用户 ...
- linux 用户权限详解,03_04_Linux用户及权限详解
对于Linux来说,没有文件都有3个权限属性r(可读).w(可写).x(可执行),表现在文件和目录的具体情况为: 文件: r(可读):可以用类似cat等命令查看文件内容: w(可写):可以编辑或删除此 ...
- linux useradd 数字,详解linux useradd用户组合权限管理等
1,权限相关概念 Rwx 任何一个文件都应该由两部分组成,这两部分其实基于文件系统来组织,磁盘分区创建完成后,在高级格式化的时候,就把整个磁盘分区分成两部分,其中一部分是源数据,一部分是来放数据的,所 ...
- linux系统默认的创建目录的权限是什么,Linux—用户新建目录和文件的默认权限设置:umask详解...
关注微信公众号:CodingTechWork,一起学习进步. 引言 我们有没有思考过一个问题,在登录Linux系统后,我们创建的目录或者文件的权限,为什么每次创建都是统一的?我们做以下实验:新建一个用 ...
- linux useradd(adduser)命令参数及用法详解(linux创建新用户命令)
linux useradd(adduser)命令参数及用法详解(linux创建新用户命令) useradd可用来建立用户帐号.帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号 ...
- linux每日命令(30):Linux 用户及用户组相关文件、命令详解
阅读目录(Content) 一. 用户.用户组概念及其文件结构详解 二. 常用的用户.用户组shell命令 用户相关命令 useradd userdel usermod passwd 用户组相关命令 ...
- linux中的su-命令的功能,linux su命令参数及用法详解(linux切换用户命令)
linux su命令参数及用法详解(linux切换用户命令) 发布时间:2012-07-21 12:12:39 作者:佚名 我要评论 su的作用是变更为其它使用者的身份,超级用户除外,需要键入 ...
- linux用户密码管理,Linux_详解Linux中的用户密码管理命令passwd和change,passwd
修改用户密码参数
nbsp - phpStudy...
详解Linux中的用户密码管理命令passwd和change passwd 修改用户密码 参数 -k 保持未过期身份验证令牌 -l 关闭账号密码.效果相当于usermod -L,只有root才有权使用 ...
最新文章
- SAP RETAIL初阶之门店的营业时间
- CICC《城市大脑建设规范》标准建设启动会在京召开
- VMware发布vSphere Big Data Extensions
- 【转】rails 遇到 Could not find a JavaScript runtime execjs错误(ubuntu)
- BZOJ3239 Discrete Logging
- 【数据结构与算法】之深入解析“合并两个有序链表”的求解思路与算法示例
- localtime与localtime_r
- 查看MySQL数据库表的命令介绍
- SQL Server 2005 实现数据库同步备份 过程--结果---分析
- 周末献礼 MyVoix2.0.js 麦克风波形绘制(一)
- C语言教程第六章:指针(3)
- vba调用excel内置函数
- 关于metasploit的一些架构目录
- [移动GIS] 1-移动计算与无线网络
- 走楼梯c语言程序,C语言项目爬楼梯的两种实现方法参考
- 【软件测试】你最常用的web测试-浏览器兼容性测试
- 【设计模式】设计模式
- supervisord如何优雅的新加服务
- 计算机ata考试教案,ATA办公软件考级教案(四).docx
- vue和socket.io开发简单web聊天室