linux主机账户权限,【干货】linux账号和权限管理
Linux是一个多用户,多任务的服务器操作系统
用户角色:超级用户,普通用户,程序用户
一、管理用户和组账户
1,linux用户和组账户概述
用户账户:
超级用户(0) root有至高无上的权限,在进行管理及维护时使用
普通用户(500~60000)收到权限限制,一般在宿主目录下有完整权限
程序用户(1~499)在安装程序时建立,通常不让登录系统
/etc/login.defs
/etc/defaults
组:
基本组(私有组)
附加组(公共组)
2,用户的账户文件
/etc/passwd账户信息
benet:x:500:500::/home/benet:/bin/bash
1:帐号名benet
2:密码占位符x
3:UID
4:GID
5:描述信息
6:宿主目录
7:登录Shell /sbin/nologin不允许登录shell
/etc/shadow影子文件密码信息
benet:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:14495:0:99999:7:::
1:帐号名称
2:加密的密码md5 * !!
3:上次修改密码的时间1970-01-01
4:密码的最短有效天数,默认值为0
5:密码的最长有效天数,默认值为99999
6:提前多少天警告用户口令将过期,默认值为7
7:在密码过期之后多少天禁用此用户
8:帐号失效时间,默认值为空
9:保留字段(未使用)
3,用户命令
useradd新建用户
-u指定uid
-d指定宿主目录
-e指定失效时间
-g指定基本组名
-G指定附加组名
-M不创建主目录
-s指定使用shell如果不想登录系统的话可以指定/sbin/nologin
相关文件
/etc/skel 模板文件
~/.bash_profile:用户每次登录时执行
~/.bashrc:每次进入新的Bash环境时执行
~/.bash_logout:用户每次退出登录时执行
全局初始配置文件
/etc/bashrc
/etc/profile
passwd更改口令锁定解锁
-d清空密码
-l锁定
-S查看状态(是否被锁定)
-u解锁
usermod修改已有账户属性
-u修改uid
-d修改宿主目录
-e修改失效时间
-g修改基本组名
-G修改附加组名
-M不为用户建立并初始化主目录
-s指定用户shell
-l更改用户帐号的登录名称
-L锁定
-U解锁
userdel删除账户
-r连同账户主目录一起删除
4,组文件(用户必须属于一个组)
/etc/group组帐号信息
/etc/gshadow组密码信息
5,组命令
groupadd创建组
-g指定gid
gpasswd设置组密码
-a向组内添加用户
-d从组内删除用户
-M定义组成员列表,以逗号分隔
groupdel删除组
6,用户组账户查询
id查询用户身份
groups查询用户所属的组
finger查询用户帐号的详细信息
users、w、who查询已登录到主机的用户信息
二、管理文件/目录的权限和归属
1,访问权限
读取:允许查看、显示目录列表
写入:允许修改,允许在目录中新建、移动、删除文件或子目录
可执行:允许运行程序、切换目录
2,查看文件的权限
# ls -l install.log
-|rw-|r--|r--1 root root26195 Dec 17 10:42 install.log
文件类型
-代表普通文件
d代表目录
l代表连接
rw-:代表文件所有者的权限(u)
r=读=4
w=写=2
x=执行=1
r--:代表文件所属组的权限(g)
r=读=4
w=写=2
x=执行=1
r--:其他用户的权限(o)
r=读=4
w=写=2
x=执行=1
a=ugo
文件最大权限666
目录最大权限777
默认创建文件的权限644
默认创建目录的权限755
umask
最大权限-umask=默认权限
补充:
对于目录来说没有x权限,无论有没rw,都不能进入该目录
3,命令(R表示递归)
chmod改变权限
chmod ugoa [+-=] [rwx]文件
chmod数字[-R]文件
chown改变所有者与所属组
chown所有者:所属组对象
linux主机账户权限,【干货】linux账号和权限管理相关推荐
- Linux主机文件777,755,644权限详解[通俗易懂]
一般的网站用的到也就是777.755.644这三种权限.其中每个权限都有三位数字组成,第一位表示所有者的权限,第二位表示同组用户权限,第三位表示公共用户权限,r代表读取权限等于4,w代表写入权限等于2 ...
- Linux主机文件777,755,644权限详解
Linux主机的文件读写执行权限设置. 一般的网站用的到也就是777.755.644这三种权限.其中每个权限都有三位数字组成,第一位表示所有者的权限,第二位表示同组用户权限,第三位表示公共用户权限,r ...
- 在linux系统中查看组管理信息命令,Linux常用命令(五)账号和组管理
Linux常用命令(五)账号和组管理 一.管理用户账号 1.用户账号的分类 ■超级用户:root用户是Linux系统中默认的超级用户账号,对本主机拥有最大的权限,类似于Windows ...
- linux主机基本情况,查看linux主机系统基本信息.pdf
查看linux 主机系统的基本信息 一. 硬件信息 1. CPU a. Cat /proc/cpuinfo 例: [root@linux victor]# cat /proc/cpuinfo proc ...
- 登陆linux主机提示all,修改 linux 的命令行提示符PS1-限制IP通过SSH登陆linux服务器-linux下系统服务详解_169IT.COM...
很多朋友可能对windows下的服务比较了解,但对于linux下的系统服务(守护进程)可能有些陌生. 这里收集了57个linux下的系统服务的详细解释,供大家学习参考. 1. NetworkManag ...
- 跑linux主机配置,在 StorSimple Linux 主机上配置 MPIO | Microsoft Docs
您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn. 在运行 CentOS ...
- windows和linux主机名,windows和linux下如何远程获取操作系统版本和主机名
远程获取windows和linux操作系统版本和主机名需要具备以下条件: 假设 主机A(windows 7),ip:192.168.12.2 主机B(centos 6.3),ip:192.168.12 ...
- linux 主机名修改日志,Linux:修改主机名【Centos7】
有时候看着主机名糟心吧,怎么就没有想起来改呢?默认的太难看了,换个能表意的主机名呗 1.看一下主机名状态 hostnamectl status 结果如下: Static hostname: local ...
- linux主机名修改命令,Linux修改主机名的简单方法
1.查看当前的主机名 [root@fangjian ~]# hostnamectl Static hostname: brace Pretty hostname: Brace Icon name: c ...
最新文章
- 安装Python的wx库
- 【python教程入门学习】用pyecharts绘制带动画效果的“时间轮播图
- html5如何掷色子,html5 canvas掷骰子(简单,学习基础canvas)
- Mac中AndroidStudio没有找到Plugins的问题
- 小程序 国际化_在国际化您的应用程序时忘记的一件事
- 卷积神经网络——各种网络的简洁介绍和实现
- 两年的坚持,最后还是决定将ISoft开源
- 中国人工智能学会通讯——AI时代的若干伦理问题及策略 1.3 构建算法治理的内外部约束机制...
- 新式类与经典类的比较
- Oracle中使用SQL语句修改字段类型
- 窗函数(matlab)
- 计算机及其工作原理ppt,计算机及其工作原理ppt课件
- 滑动窗口(java)
- Switch使用方法
- 记住这36条创业军规
- iDB-数据库自动化运维平台
- vue 引入json地图_使用vue引入maptalks地图及聚合效果的实现
- dnf命令 (常用总结)
- FineReport帆软报表实现动态生成递增列
- 火车票抢票API 根据乘客的车次与座席要求快速订票出票 1
热门文章
- Excel保护怎么解除保护
- GDOI 2016 总结
- 关于项目 no jacob-1.18-x64 in java.library.path问题解决方案
- ZCU104开发板MIPI摄像头开发(详细介绍移植ZCU102example design)
- 机器学习、数据挖掘、数据分析岗面试总结
- 零碎知识点之一:循环平稳信号
- 如何把密码写入代码,让VBA自动撤销工作表保护 / 工作簿保护(使用VBA代码 保护工作表 / 工作簿 和取消保护工作表 / 工作簿)
- 动态加载Animator和AnimatorController
- cdq分治 学习笔记
- STM32 SPI方式读写SD卡