linux用户权限问题与组管理

用户和组账号概述
linux是基于用户身份对资源得访问和控制
用户账号: root(超级用户)、普通用户、程序用户
组账户: 私有组、公共组
UID(User IDentity 用户标识)
GID(Group IDentity 组标识号)
在 /etc/passwd 文件下可以看到
在这里插入图片描述
zf1 是账户名
冒号中间得 x 是密码占位符 ,早期Linux这里存放得就是密码
在 /etc/shadow 文件下可以看到加密过的密码字符串
在x这个位置还有可能是 !! 这表示未设密码,一般程序账户未设
注意!!! 未设密码和空密码是两回事!!!
当然我们也可以编辑/etc/passwd文件取消掉x这样账户就没有密码了
特别注意!!!
在安全领域,对此文件没有x的以及UID/GID为0的要特别注意!
防止别人黑了你的服务器,留下后门。

第一个0 是账户标识号 0表示root用户
第二个0是组账户标识号
/home/zf1 是自建用户的家目录
很明显,这是新建了一个普通用户,然后修改了它的UID和GID使其具有和root一样
功能
/bin/bash 是用户所使用的shell的种类
在这里插入图片描述
在 /etc/shadow文件中
root 用户
中间的字符串是加密过的密码
18076是指自1970年(这一年是UNIX的生辰)到修改密码中间隔的天数
0表示密码最短天数
99999表示密码最大天数
7是密码过期之前7天发出警告信息
添加用户账号:
useradd

-u 指定用户标识号,通常普通用户是从500开始
-d 指定宿主目录,缺省为/home/用户名
-e指定账户失效时间
-g指定用户的基本组名
-G指定用户的附加组名
-M不为用户建立并初始化宿主目录
-s指定用户登录的shell
eg:
useradd -u 501 -d /home/bob -e 42 -g bob -G ftphome -s /bin/nologin bob
上面就是创建bob账户 -e 设置有效期为42天
修改用户账户的属性:
usermod

usermod -l 修改用户登录的名称
usermod -L 锁定用户
usermod -U 解锁账户
——————————————————
这些与 useradd 含义相同
-u -d -e -g -G -s
也就是说:
usermod -e 500 bob 就是将bob用户的有效期设置为500天
usermod -L bob 锁定bob账户登录
usermod -U bob 解锁bob账户登录
usermod -s /bin/nologin bob 设置bob登录为禁止
组账户文件:
/etc/group 保存组账号基本信息
/etc/gshadow 保存组账户的密码信息

在这里插入图片描述
添加组账户:
groupadd -g GID
group -g 550 alice
在这里插入图片描述
添加删除组成员 gpasswd
(很少用到) 设置组账号密码
gpasswd -a 向组内添加一个账户
gpasswd -d 从组内删除一个账户
gpasswd -M 定义组成员列表,以逗号分离
在这里插入图片描述
查询账号信息:
id 用户 查询用户身份标识
linux用户权限问题与组管理_第1张图片
groups 用户 查询用户所属的组
linux用户权限问题与组管理_第2张图片
finger查询用户的详细信息
linux用户权限问题与组管理_第3张图片
有的可能输入finger 显示不是命令
这是因为没有安装
finger-server-0.17-39.el6.x86_64.rpm
和 finger-0.17-39.el6.x86_64.rpm
如何配置安装软件包可看我上一篇博文
yum源的配置
users w who 等都可以查询用户信息
linux用户权限问题与组管理_第4张图片
在这里插入图片描述
在这里插入图片描述
我们需要选择不同的命令针对信息的详细程度
————————————————————————————————
文件/目录的权限和归属
访问权限: r 允许查看文件内容和显示目录列表
w允许修改文件内容,允许在目录中新建文件和移动文件
火星和删除目录或子目录
x允许运行程序,切换目录
linux里多为shell脚本文件
归属(所有权)
属主:拥有该文件或者目录的用户账号
属组: 拥有该文件的目录或者组账号
在这里插入图片描述
- 表示这是一个文件
d 表示是一个目录
l表示是一个连接文件
rw- 表示root账号具有读和写的权限
r-- 表示root所在组(成员)只具有读的权限
r-- 表示others 其他外人 只具有读的权限
1 表示目录树链接文件数目
root root 账号 组
1.8k表示文件大小
后面是时间
——————————————————————————————
设置文件和目录的归属
chown 属主文件或目录
chown 属组 文件或目录
chown 属主属组 文件或目录
-R 递归修改目录下的所有文件和子目录
/etc/skel模块 安全意识
在这里插入图片描述
/etc/skel 文件全部被隐藏了 因此 ls -a 查看
.bash_profile 系统初始化时会读取该文件
如果有人设置了自启动脚本,那是很危险的,
.bash_logout 账户退出时执行命令
linux用户权限问题与组管理_第5张图片

你可能感兴趣的:(linux,菜鸟教程)