kali(谨慎使用)——linux常用命令之用户

kali(谨慎使用)——linux常用命令之用户管理

用户和目录权限的管理

• 超级用户：名为root的用户是系统默认的超级用户，它在系统中的任务是对普通用户和整个系统进行管理。root对系统有绝对的控制权，能够对系统进行一切操作。只有在需要维护系统时才用root登录。
• 系统用户：在安装 Linux系统及一些服务程序时，会添加一些特定
  的低权限的用户，主要是为了维护系统或某些服务程序的正常运行，这些用户一般不允许登录系统。
• 普通用户：为了让使用者能够使用Linux系统资源而由非root用户或其他管理员用户创建的用户，拥有的权限收到一定限制，一般只有在用户的家目录中有完全权限。
• UID为用户ID,root的UID为0，系统用户的UID为1~999的值，普通用户的UID为1000及以上的值。
• 组是具有相同特征用户的集合体。
• 基本组：建立用户时，若没有指定用户所属的组，系统会建立一个和用户名相同的组，这个组就是基本组，基本组只能容纳一个用户，当把其他用户加入该组时，基本组就成了附加组。
• 附加组：可以容纳多个用户的组，组中的用户都具有组所拥有的权限。
• 系统组：一般加入一些系统用户。

用户的配置文件

• 用户账号文件——/etc/passwd

• 字段说明
  

用户密码文件

• 用户密码文件——/etc/shadow
  
• 字段说明
  

用户组账号文件

• 用户组账号文件——/etc/group
• 系统中的每一个文件都有一个用户和一个组的属主。使用ls-l命令可以看到每一文件的属主和组。
• 系统中的每一个组，在/etc/group文件中有一行记录
• 任何用户均可以读取用户组账户信息配置文件
• 用户组的真实密码保存在/etc/gshadow配置文件中
  

所以保存用户信息的三个重要目录
/etc/passwd /etc/shadow /etc/group
登入过程
1.出现登录系统的画面提示输入账号,输入账号与密码
2.Linux先寻找/etc/passwd里面是否有该账号名,若没有则退出登录,若有则将该账号对应的UID(User ID)与GID(Group ID)、用户主目录、shell设定一并读出
3.Linux 进入/etc/shadow 里面找出登录账号与UID相对应的记录,然后核对一下刚刚输入的密码与此文件的密码是否符合；以上核定没有问题,用户进入系统

文件和目录的权限

• 在Linux系统中,用户对文件或目录的访问权限,除了r(读取)、w(写入)、x(执行)三种一般权限外还有SET UID(SUID)、SET GID(SGID)、Sticky Bit(粘滞位)三种特殊权限,用于对文件或目录进行更加灵活方便的访问控制。

用户管理

• 添加用户——useradd命令

命令格式：useradd [选项] username

• 常用选项
  
  
  
  
• 为用户账号设置密码——passwd命令

命令格式：passwd [账户名]

• 常用选项
  
  

修改用户属性

• 修改用户属性——usermod命令

命令格式：usermod [选项] username

删除用户属性

• 删除用户账号——userdel命令

命令格式：userdel [-r] 账户名

组的管理

• 创建组——groupadd命令

命令格式： groupadd [-r] 组名称

• 添加/删除组成员 ——gpasswd命令

命令格式：gpasswd [选项] [用户] [组]

• 管理修改组属性——groupmod命令

命令格式： groupmod 选项 组

• 删除组账户——groupdel命令

命令格式： groupmod 组名

• 用户和组账户信息显示
  
• 修改文件或目录的权限—chmod(change mode)命令

命令格式 1：chmod [-选项] [ugoa] [±=] [rwx] 文件或目录…
命令格式2：chmod [-选项] nnn

• 权限值的表示方法2——使用字符串表示

命令格式 ：chmod [-R] {[ugoa][±=][rwxst]} <文件名或目录名>

• 修改文件或目录的属主和属组—chown(change owner)命令

命令格式 ：chown [-选项] 新属主[:[新属组]] 被改变归属的文件或目录

• 设置文件的扩展属性

命令格式 ：chattr [ -RV ] [±=acdijsuADS] 文件或目录名

• 查看文件的扩展属性命令用法

命令格式 ：lsattr [-adR] 文件名或目录名

@文章资源来自于大连理工大学出版社，仅供个人笔记使用，如有侵犯版权请联系我删除此博客[email protected]