初学者的Linux账号与权限管理

Linux账号与权限管理

文章目录

  • Linux账号与权限管理
        • UID和GID
      • Linux useradd命令
      • Linux passwd命令
      • Linux usermod命令
      • Linux userdel命令
      • Linux groupadd 命令
      • Linux gpasswd 命令
    • 文件属性和所有权
          • 文件属性
          • 所有权
          • 解析-rw-r--r--含义
          • 剩余含义
        • 权限掩码 umask

Linux作为一个多任务,多用户的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份,文件权限两方面对资源访问进行控制,根据系统管理的需要将用户账号分为不同的类型,其拥有的权限、担任的角色也各不相同,主要包括超级用户、普通用户和程序用户

  • 超级用户:root权限,类似于Windows系统中的Administrator,root是Linux系统中的超级管理员用户帐户,该帐户拥有整个系统的最高权限,可方便地对于系统的部件进行删除或更改
  • 普通用户:普通用户账号需要由root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限
  • 程序用户:在安装linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登陆到系统,而仅用于维持系统或某个程序的正常运行,如bin、deamon、ftp等

UID和GID

登录Linux时,看起来是登录的账号,其实在计算机中仅仅认识ID,而每个登录的用户都会取得两个ID这就是GID与UID。UID也称为用户ID(UserID),GID也称为用户组ID(Group ID)。操作系统就是利用它两来判断文件的所有者与用户组的

  • 0是root,超级用户
  • 普通用户从1000开始
  • 1~999是程序用户

Linux useradd命令

Linux useradd 命令用于建立用户帐号。

useradd 可用来建立用户帐号。帐号建好之后,再用 passwd 设定帐号的密码。而可用 userdel 删除帐号。使用 useradd 指令所建立的帐号,实际上是保存在 /etc/passwd 文本文件中

  • -u 指定用户的UID
  • -d 指定用户登入时的起始目录
  • -e 指定账号的有效期限
  • -g指定基本组
  • -G指定附加组
  • -M 不创建家目录
  • -s 指定用户等入后使用shell

Linux passwd命令

Linux passwd命令用来更改使用者的密码

  • -d 删除
  • -l 锁定
  • -S 查看状态
  • -u解锁

Linux usermod命令

Linux usermod命令用于修改用户帐号。

usermod可用来修改用户帐号的各项设定

  • -l 修改用户账号名称
  • -L 锁定账号密码
  • -U 解锁账号

Linux userdel命令

Linux userdel命令用于删除用户帐号。

userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件

  • -r 删除用户登入目录以及目录中所有文件

Linux groupadd 命令

groupadd 命令用于创建一个新的工作组,新工作组的信息将被添加到系统文件中


Linux gpasswd 命令

Linux passwd 是 Linux 下工作组文件 /etc/group 和 /etc/gshadow 管理工具,用于将一个用户添加到组或者从组中删除

  • -a 一个一个添加
  • -M 批量添加,账号之间用逗号分隔
  • -d 删除

文件属性和所有权

文件属性
  • r:读取,允许查看文件内容,显示目录列表,数字表示:4
  • w:写入,允许修改文件内容,允许在目录中新建,移动,删除文件或子目录,数字表示:2
  • x:执行,允许运行程序,切换目录,数字表示:1

所有权
  • 属主,拥有该文件或目录的用户账号
  • 属组,拥有该文件或目录的组账号

初学者的Linux账号与权限管理_第1张图片

解析-rw-r–r--含义
  • 第一个字符“-”,表示文件类型。可以是d(目录),b(块设备文件),c(字符设备文件),“-”普通文件,字母“l”(链接文件)等
  • 第2-4个字符“rw-”,表示该文件的属主用户(User)对该文件的访问权限
  • 第5-7个字符“r–”,表示该文件的属组内每个成员用户(Group)对该文件的访问权限
  • 第8–10个字符“r–”,表示其他任何用户(Other)对该文件的访问权限

剩余含义
  • “1”,子文件数量
  • “root”,属主
  • “root”,属组
  • 34298,大小,单位:字节
  • 04-02 00:23,创建时间

我们可以使用-rwxrwxrwx来表示权限也可以用777来表示权限

rwx采用累加数字形式表示成 7 , r-x 表示成 5 , rwxr-xr-x 表示成755,rw-r–r–表示成644


权限掩码 umask

Linux umask命令指定在建立文件时预设的权限掩码。

umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限,如果执行命令“umask 000”,代表文件的默认权限是“777”,-R 递归修改指定目录下所有文件,子目录的归属

umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限,如果执行命令“umask 000”,代表文件的默认权限是“777”,-R 递归修改指定目录下所有文件,子目录的归属

你可能感兴趣的:(初学者的LINUX)