Linux账号和权限管理

目录

前言

一、用户账户和组账户的概述

1.用户账号

2.组账号

3.UID和GID

二、用户账号文件

1.用户账号文件/etc/passwd

2. 用户账号文件/etc/shadow

3.添加用户账号

4.设置/更改用户口令passwd

5.修改用户账号的属性usermod

6.删除用户账户userdel

7.用户账户的初始配置文件

三、组账号文件

1.与用户账号文件相类似

2.添加组账号

3.添加删除组成员gpasswd

3.删除组账号groupdel

4.查询账号信息groups、finger

四、管理目录和文件的属性

1.文件/目录的权限和归属

2.设置文件和目录的权限chmod

3.设置文件和目录的归属chown

4.权限掩码umask

总结


前言

工作中创建的文件如果是开放式的那所有人都可以去访问,这样的话是很不安全的,就需要给目录进行管理,还要设置一些权限,以达到阻止或者允许的访问的权限。

一、用户账户和组账户的概述

1.用户账号

超级用户、普通用户、程序用户

2.组账号

基本组(私有组)-多个用户集中在一起形成的组

附加组(公有组)-一个用户在多个组当中叫附加组

3.UID和GID

UID(User IDentity,用户标识号)

GID(Group IDentity,组标识号)

二、用户账号文件

1.用户账号文件/etc/passwd

保存用户名称、宿主目录、登录shell等基本信息

文件位置:/etc/passwd

每一行对应一个用户的账号记录

Linux账号和权限管理_第1张图片

Linux账号和权限管理_第2张图片

2. 用户账号文件/etc/shadow

保存用户的的密码、账号有效等信息

文件位置:/etc/shadow(不能直接编辑

每一行对应一个用户的密码记录(总共有9字段)

Linux账号和权限管理_第3张图片

第一字段:“root” 表示用户账号

第二字段:存放真正加密的密码,采用SHA512散列算法,更加安全
                  !!和*表示没有密码不能登陆,新创建用户也是!!,如果密码前面显示双感叹号表示该账户被锁定了

第三字段:“14374”表示Linux诞生1970年1月1号到最近一次修改的时间

第四字段:"0"表示密码改完再次修改,“0”表示不进行限制随时可修改

第五字段:密码有效期,默认99999,表示永久生效

第六字段:“7”表示提前7天会提醒用户密码到期,要改密码

第七字段:密码过期的宽限天数,过期后的几天还是可以登陆的,如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用

第八段:账号失效时间,使用自  1970 年 1 月 1 日以来的总天数作为账户的失效时间

第九段:保留,现在用不到

3.添加用户账号

useradd 命令 创建用户
useradd -u 指定用户的UID号,要求改UID号码未被其他用户使用

useradd -d

指定用户的宿主目录位置(当与-M一起使用时,不生效)
useradd -e 指定用户的账户失效时间,可使用YYYY-MM-DD格式
useradd -g 指定用户的基本组名(或使用GID号)
useradd-G 指定用户的附加组名(或使用GID号)
useradd -M 不建立宿主目录,即使/etc/login.defs系统配置中已设定要建立宿主目录
useradd -s 指定用户的登录shell

Linux账号和权限管理_第4张图片 

Linux账号和权限管理_第5张图片

4.设置/更改用户口令passwd

-d 清空指定用户的密码,仅使用用户名即可登录系统
-l 锁定用户账号
-u 解锁用户账号
-S 查看用户账号状态(是否锁定)

5.修改用户账号的属性usermod

-l 更改用户账号的登录名称
-L 锁定用户账号
-U 解锁用户账号

6.删除用户账户userdel

userdel -r,表示连用户的宿主目录一并删除

7.用户账户的初始配置文件

文件来源

新建用户账户时,从/etc/skel目录中复制而来

主要的用户初始配置文件(属于隐藏文件ls -a查看)

~/.bash_profile

~/.bashrc

~/.bash_logout

三、组账号文件

1.与用户账号文件相类似

保存组账号基本信息:/etc/group

保存组账号组的密码信息:/etc/gshadow

2.添加组账号

groupadd [-g GID] 组账号名

Linux账号和权限管理_第6张图片

3.添加删除组成员gpasswd

gpasswd -a 向组内添加一个用户
gpasswd -d 从组内删除一个用户成员
gpasswd -M 定义组成员列表,以逗号分隔

向组里面添加用户:

Linux账号和权限管理_第7张图片

删除用户:

Linux账号和权限管理_第8张图片

定义组成员,用逗号分隔:

Linux账号和权限管理_第9张图片

3.删除组账号groupdel

groupdel 组账号名 Linux账号和权限管理_第10张图片

4.查询账号信息groups、finger

groups 命令

查询用户所属的组;格式:groups 用户名 

Linux账号和权限管理_第11张图片

id 命令

查询用户身份标识;格式:id 用户名

Linux账号和权限管理_第12张图片

finger 命令

查询用户账号的详细信息;格式:finger 用户名

Linux账号和权限管理_第13张图片

w、who、users 命令

查询已登录到主机的用户信息

Linux账号和权限管理_第14张图片

四、管理目录和文件的属性

1.文件/目录的权限和归属

访问权限

读取r:允许产看文件内容,显示目录列表

写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录

可执行x:允许运行程序,切换目录

归属(所有权)

属主:拥有该文件或目录的用户账号

属组:拥有该文件或目录的组账号

权限的表达方式可以用数字来表示

Linux账号和权限管理_第15张图片

2.设置文件和目录的权限chmod

方法一:chmod [ugoa] [+-=] [rwx] 文件或目录

u、g、o、a分别表示属主、属组、其他用户、所有用户

+、-、=分别表示增加、去除、设置权限

r、w、x分别表示读、写、运行权限(r=4,w=2,x=1)

Linux账号和权限管理_第16张图片

方法二:chomd nnn 文件或目录

nnn表示3位八进制数

Linux账号和权限管理_第17张图片

常用选项

-R:递归修改指定目录下的所有子项权限

3.设置文件和目录的归属chown

chown 属主 文件或目录

Linux账号和权限管理_第18张图片

chown :属组 文件或目录

Linux账号和权限管理_第19张图片

chown 属主:属组 文件或目录

Linux账号和权限管理_第20张图片

常用选项

-R:递归修改指定目标下所有文件子目录的归属 

4.权限掩码umask

umask作用:

控制新建的文件或者目录的权限

默认权限去除umask的权限为新建的文件或者目录权限

Linux账号和权限管理_第21张图片

总结

用户账号管理(useradd、passwd、usermod、userdel)

组账号管理(groupadd、gpasswd、groupdel)

查询账号相关信息的命令(groups、id、finger、w)

设置目录与文件权限(chmod)

设置目录与文件归属(chown)

你可能感兴趣的:(linux)