文章图片标题

Linux账号和权限管理

分类:linux系统 作者:佐罗 评论:0 点击: 366 次 日期:2016-06-24


本人就是菜鸟一个,把之前的学习笔记然后拿出来复习一下,顺便记录下来,希望小伙伴们在阅读过程中有不对的地方,还请帮忙指出来,下面说说Linux账号和权限管理,我们共同进步。

一. 用户和组的管理
- Linux中用户种类

种类 特点
root 是管理员,拥有至高无上的权限,不受限制,UID为0
普通用户 管理员创建的用户,受权限限制,UID一般从500开始,可以登录系统
程序用户 安装应用程序,系统创建的,一般UID小于500,一般不可以登录系统,shell一般是/sbin/nologin
  • Linux中组的种类:
种类 特点
基本组(私有组) 一个用户只有一个私有组,当用户创建目录和文件的时候,目录和文件默认的属组是基本组
附加组(公共组) 用户可以有多个附加组
  1. 用户的管理:
/etc/passwd   #存放了用户的信息/etc/shadow   #存放了用户的密码信息等
  • 添加用户账号

    useradd命令

useradd  [选项]...  用户名   
    -u:指定 UID 标记号    -d:指定宿主目录,缺省为 /home/用户名    -e:指定帐号失效时间    -g:指定用户的基本组名(或UID号)    -G:指定用户的附加组名(或GID号)    -M:不为用户建立并初始化宿主目录    -s:指定用户的登录Shell
  • 设置/更改用户口令

    passwd命令

passwd  [选项]...  用户名
    -d:清空用户的密码,使之无需密码即可登录    -l:锁定用户帐号    -S:查看用户帐号的状态(是否被锁定)     -u:解锁用户帐号
  • 修改用户账号的属性
    usermod命令
usermod  [选项]...  用户名
    -l:更改用户帐号的登录名称    -L:锁定用户账户    -U:解锁用户账户    以下选项与useradd命令中的含义相同    -u-d-e-g-G-s
  • 删除用户账号
    userdel命令
userdel  [-r]  用户名  #添加 -r 选项时,表示连用户的宿主目录一并删除
  • 用户第一次登陆必须更改密码
chage  -d  0  用户名   

2.组的管理:

/etc/group   #保存组账号基本信息/etc/gshadow  #保存组账号的加密密码信息,很少用
  • 添加组账号

groupadd命令

groupadd  [-g GID]  组帐号名
  • 添加删除组成员
    gpasswd命令
    用途:设置组帐号密码(极少用)、添加/删除组成员
gpasswd  [选项]...  组帐号名
    -a:向组内添加一个用户    -d:从组内删除一个用户成员    -M:定义组成员列表,以逗号分隔
  • 删除组账号
    groupdel命令
groupdel  组帐号名
  • 查询账号信息:

id命令

    用途:查询用户身份标识    格式:id  [用户名]

groups命令

    用途:查询用户所属的组    格式:groups  [用户名]

finger命令

    用途:查询用户帐号的详细信息    格式:finger  [用户名]

users、w 、who命令

    用途:查询已登录到主机的用户信息

二. 文件和目录的属性:属主、属组、权限

  • 文件/目录的权限和归属
A.  访问权限        读取r:允许查看文件内容、显示目录列表        写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录        可执行x:允许运行程序、切换目录B.  归属(所有权)        属主:拥有该文件或目录的用户帐号        属组:拥有该文件或目录的组帐号
  • ls -l 执行命令后得结果分析
第一个字符:表示文件或目录的类型,可以是d(目录)b(块设备文件)c(字符设备文件),减号“-”(普通文件)、字母“l”(链接文件)等。第2-4个字符:表示属主的权限第5-7个字符:表示属组的权限第8-10个字符:表示其它人的权限
  • Linux中基本权限分为r(4)、w(2)、x(1)
查看文件/目录的权限和归属---------------------------------------------------------------------------------| 权限项 |  读  |   写  |  执行 |   读  |   写  |  执行 |   读  |   写  |  执行 |---------------------------------------------------------------------------------|字符表示|  r   |   w   |   x   |   r   |   w   |   x   |   r   |   w   |   x   |---------------------------------------------------------------------------------|数字表示|  4   |   2   |   1   |   4   |   2   |   1   |   4   |   2   |   1   |---------------------------------------------------------------------------------|权限分配|  文件所有者   |   文件所属组   |   其他用户    |%2
  • 设置文件和目录的权限

    chmod命令

         格式1:chmod   [ugoa]  [+-=] [rwx]  文件或目录...          格式2:chmod nnn 文件或目录...         常用命令选项         -R:递归修改指定目录下所有子项的全新
  • 设置文件和目录的归属

chown命令

        格式:chown  属主  文件或目录

        chown  :属组  文件或目录

        chown  属主:属组  文件或目录

        常用命令选项

        -R:递归修改指定目录下所有文件、子目录的归属

 

  • 用户账号的初始配置文件

  文件来源

      新建用户帐号时,从/etc/skel 目录中复制而来

      主要的用户初始配置文件

      ~/.bash_profile:用户每次登录时执行

      ~/.bashrc:每次进入新的Bash环境时执行

      ~/.bash_logout:用户每次退出登录时执行

A.Umask  可以设置新建文件、目录时的默认权限,(默认权限 = 现有默认权限 - 权限掩码)

Umask [权限掩码]

 

B.附加权限

a)Set位权限:给可执行的程序或脚本文件设置。 SUID----4, SGID----2执行文件设置了set后,任何用户在执行该文件时,获得该文件属主、属组账号对应的身份。比如普通用户无法修改/etc/shadow文件,但是却可以修改自己的密码,因为/usr/bin/passwd设置了set权限。ll  /usr/bin/passwd例: cp /bin/mkdir  /tmp/mymkdir     Chmod u+s /tmp/mymkdir     ll /tmp/mkdir     切换到其他用户,/tmp/mymkdir  创建文件(宿主目录下),发现属主为root。而mkdir属主为自己b)粘滞位:用于为目录设置特殊的附加权限,当目录被设置了粘滞位权限以后,即便用户对该目录写入权限,也不能删除该目录中其他用户的文件数据。例 /tmp  , /var/tmp例: 在/tmp中,使用用户aa创建文件,使用用户bb删除不了<pre name="code" class="html">[root@localhost ~]# su - vanko[vanko@localhost ~]$ cd /tmp/[vanko@localhost tmp]$ mkdir vanko[vanko@localhost tmp]$ ls -ltrtotal 4drwxrwxr-x 2 vanko vanko 4096 Jan  8 10:09 vanko[root@localhost ~]# su - xu[xu@localhost ~]$ cd /tmp[xu@localhost tmp]$ mkdir xu[xu@localhost tmp]$ ls -ltr total 8drwxrwxr-x 2 vanko vanko 4096 Jan  8 10:09 vankodrwxrwxr-x 2 xu    xu    4096 Jan  8 10:09 xu[xu@localhost tmp]$ rm -rf vankorm: cannot remove `vanko': Operation not permitted[xu@localhost tmp]$ rm -rf xu

对于用户和权限我就写了这么多,还有其它方面没有注意到了,还请多多保函!!!

更多内容请长按二维码关注(更有不定期发红包活动吆^0^):
致儒先生

转载自:http://www.linuxidc.com/Linux/2016-06/132405.htm




声明: 除非注明,本文属( 佐罗 )原创,转载请保留链接: http://www.tomrrow.com/archives-7298.html