賬號許可權和管理
目錄 一、 使用者和組賬號概述:
二、 新增使用者賬號
三、設定/更改使用者密碼
四、使用者賬號的初始配置檔案
五、修改使用者賬號的屬
六、 刪除使用者
七、 組賬戶的配置檔案
八、 組賬號的管理
九、 檔案目錄的許可權和歸屬
十、 設定檔案或目錄的歸屬
** 1、使用者賬號:
(1)root:超級使用者
(2)普通使用者:只有在自己的宿主目錄下才有完全許可權
(3)程式使用者:用來維持系統或者某個應用程式的正常執行,一般不允許登入到 系統
2、組賬號:
(1)基本組(私有組):在建立使用者的同時會建立乙個和使用者同名的組,而且使用者 會預設屬於這個同名的組,這個組就是基本組
(2)附加組:使用者屬於額外的乙個組
3、uid和gid
(1)uid:(user identity)使用者編號
(2)gid:(group dientity)組編號
注意:
(3)root組賬號的gid為0
(4)root使用者的uid為0
(5)1~499——程式使用者
(6)500~60000————普通使用者/組
(7)windows_sid永遠是唯一的。
4、/etc/passwd檔案
(1)位置:/etc/passwd
(2)作用:儲存使用者名稱、宿主目錄、登入shell等基本資訊
(3)ex:
zhao:x:500:500::/home/zhao:/bin/bash(用:分隔為多個字段)
① 使用者名稱
② 密碼佔位符
③ 使用者uid
④ 使用者gid
⑤ 使用者屬組
⑥ 使用者的宿主目錄
⑦ 使用者登入的shell資訊
(4)注意:
所有使用者都可以直接訪問passwd檔案。但是只有root使用者可以修改內容。
5、/etc/shadow檔案
(1)位置:/etc/shadow
(2)作用:儲存使用者的密碼,賬號有效期等資訊。
(3)ex:
zhao::17774:0:99999:7:::(以:為分隔。從左到右)
①使用者名稱
②加密的密碼段
③上次修改密碼的時間,預設是從2023年1月1日算起,
④密碼最短有效天數,預設為0
⑤密碼最長有效天數,預設為99999
⑥提前幾天通知使用者修改密碼
⑦在密碼過期之後多少天禁用此使用者
⑧賬號失效時間。,預設為空
⑨保留字段。
(4)只有root使用者可以讀取/etc/shadow檔案,但不允許直接編輯該檔案的內容。
1、格式;
useradd [選項] 使用者名稱
2、選項;
(1)-u:指定uid標記號
(2)-d:指定使用者的宿主目錄,預設為/home/使用者名稱
注意:指定的宿主目錄是原本不存在的乙個目錄。當你指定乙個已經存在的宿主目錄時,它會預設宿主目錄為同使用者名稱的乙個目錄
(3)-e:指定賬號的失效時間
(4)-g:指定使用者的基本組名或gid號
(5)-g:指定使用者的附加組名
(6)-m:部分使用者建立並初始化宿主目錄
(7)-s:指定使用者登入shell
1、格式:
passwd [選項] 使用者名稱
2、選項:
(1)-d:清空使用者密碼,可以在沒有密碼的狀態下登入
當你不清空使用者密碼的時候,即使你在建立使用者的時候不設定密碼,也無法使用此使用者登入,
(2)-l:鎖定使用者賬戶
鎖定使用者密碼後,使用者無法登入
(3)-s:檢視使用者賬號的狀態
(4)-u:解開使用者賬戶
解鎖之後此使用者可以正常使用密碼登入
3、更改密碼:
passwd 使用者名稱(根據提示輸入新的密碼)
首先進去初始配置檔案。在裡面進行修改,/bin/echo baibai^^v^^「」 之後使用exit退出此使用者,
1、格式
usermod [選項] 使用者名稱
2、選項
(1)-l:更改使用者賬號的登入名稱
(2)-l:鎖定使用者賬號
本來使用者是可以登入的,當我鎖定這個使用者的時候它就不能登入了
(3)-u:解鎖使用者賬號
解鎖使用者後,又可以正常登入
(4)-u:指定uid標記號
(5)-d:指定使用者的宿主目錄,預設為/home/使用者名稱
(6)-e:指定賬號的失效時間
(7)-g:指定使用者的基本組名或gid號
(8)-g:指定使用者的附加組名
(9)-s:指定使用者登入shell
3、ex:
usermod -l new_name old_name
1、格式
userdel [-r] 使用者名稱
2、選項
-r:刪除時一同刪除宿主目錄(刪除的更徹底)
1、/etc/group:
儲存組賬號的基本資訊,
最後乙個字段列出的是屬於該組的成員,多個成員之間要用「,」分隔開。
2、/etc/gshadow:
儲存組賬號的密碼資訊。
1、新增組賬號
(1)格式:
groupadd [-g -gid] 組賬號名
2、新增組成員
(1)格式:
gpasswd [選項] 使用者名稱
(2)選項:
①-a :向組內新增乙個使用者
②-d :刪除組內的乙個使用者
③-m :定義組成員列表,以分隔開
3、刪除組賬號
(1)格式
groupdel 組賬號
4、查詢賬號資訊
(1)id 使用者名稱
(2)groups 使用者名稱
(3)finfer
(4)user
(5)w
(6)who
1、訪問許可權
(1)讀取r:允許檢視檔案內容,顯示目錄列表
(2)寫入w:允許修改檔案內容,允許在目錄中新建,移動,刪除檔案或子 目錄
(3)執行x:允許執行程式,切換目錄
(4)ex:
-rw-r–r–
①rw:屬主的許可權
②r :屬組的許可權
③r :other的許可權
(5)訪問許可權的表示出了rwx之外還可以用8禁止數字來表示
rwx——421(每個數字對應乙個許可權)
2、歸屬
(1)屬主:擁有該檔案或目錄的使用者賬戶
(2)屬組:使用者該檔案或目錄的組賬戶
3、設定檔案和目錄的許可權
(1)格式1
chmod [選項] [+-=] 檔案或目錄
①u :user
②g :group
③o :other
④a :all
⑤+: 新增許可權
⑥-:刪除許可權
⑦=:直接賦予許可權
(2)格式2
chomd [nnn] 檔案或目錄
1、格式
(1)chown 屬主 檔案或目錄
(2)chown :屬組 檔案或目錄
(3)chown 屬主:屬組 檔案或目錄
2、常用的選項
-r:遞迴修改指定目錄內所有檔案和子目錄的歸屬
linux學習第四天
賬號管理 當我們登入主機的時候輸入的是我們的賬號和密碼,但是主機是不會識別賬號的,畢竟他只認識0和1。我們每乙個賬號都有乙個uid。輸入賬號後,系統會在etc passwd裡面找有沒有對應的uid,如果有,就把uid和gid還有家目錄的shell一起讀出來。然後再去 etc shadow 尋找密碼。...
Linux學習第四天
文字檢視命令 cat連線並顯示檔案內容到標準輸出 顯示檔案內容並顯示行號 cat n 檔名 黑洞機制 shell指令碼裡面經常用 將檔案內容重定向到 dev null cat 檔案 dev null 不帶任何選項時,從標準輸入接收輸出到標準輸出 逆序顯示檔案 tac 從頭開始逐行檢視 more va...
linux學習第四天
1 char ch a int int ch printf d s n a,ch ch是字元型變數,ch裡面裝的是a,a是整型變數,a裡面是字元 a 的二進位制數的整形表示方式,以十進位制表示出來是97,所以輸出結果是97和a 2 0x開頭表示十六進製制數。3 int add 0x12345678 ...