使用者機許可權管理

2021-09-24 19:14:01 字數 3434 閱讀 6243

1. 計算機資源


1. 許可權:


2. 使用者:獲取資源和服務的標識


3. 使用者,邏輯容器,關聯許可權:使用者組,方便的指派許可權(識別符號)


1. 檔案:


2. 程序:也是有屬主的


3. 安全上下文(source   context)


2. 許可權 : 屬主 ——屬組——其他使用者


1. r:可讀(可以使用類似ca等t命令檢視內容)


3. x:可執行(可以命令提示符下當作命提交給核心執行)


3. 目錄


1. r:可以對此目錄執行ls以列出內部所有的檔案


2. w:可在此目錄下建立檔案


3. x:可以使用cd切換進此目錄,也可以使用ls  -l檢視內部檔案的詳細資訊


1. 0	    000	   ---	無許可權


1	    001	   --x	可執行


2	    010	   -w-	可寫


3	    011	   -wx	可寫、可執行


4	    100	   r--	唯讀


5	    101	   r-x	唯讀、可執行


6	    110	   rw-	唯讀、可寫


7	    111	  rwx	唯讀、可寫、可執行


4. 使用者:每乙個使用者都有乙個數字代表使用者(uid),每乙個組有乙個數字代表乙個組(gid)


1. 使用者和組的資料庫檔案


1. uid:/etc/passwd——儲存每乙個使用者的對應id號及關係,使用者都存在此檔案裡


2. gid:/etc/group——系統中每乙個使用者組都在此檔案裡面


2. 使用者和密碼


1. 影子口令檔案(使用者名稱和密碼存放的檔案)


1) 使用者:/etc/shadow


2) 組:/etc/gshadow


3. 使用者類別


1. 管理員:uid=0


2. 普通使用者:(uid=1-65535)


1) 系統使用者(uid=1-499)


2) 一般使用者(uid=500-60000)


4. 使用者組


1. 管理員組:


2. 普通組:


1) 系統組:


2) 一般組:


5. 使用者組類別


1. 基本組:使用者的預設組


2. 私有組:建立使用者時,沒有給使用者指定的所屬組,系統會自動建立乙個和使用者名稱同名的組


3. 附加組:額外組,預設組以外的其他組


1) cat /etc/passwd


1	2	3	4	5	6	7


登入名	密碼佔位符	使用者id	組id	使用者資訊/注釋	家目錄	預設shell


account/username	password	uid	gid(基本組id)	comment	home dir	shell


2) /etc/shadow


1	2	3	4	5	6	7


account	enctypted password	 				


登入名	加密的密碼					


6. 使用者管理


1. useradd/adduser:新增使用者


1) -u:   useradd -u 1000(uid) user1新增使用者指定uid為1000


2) -d: useradd -g groupname  username    新增使用者並且設定使用者的屬組(基本組)


3) -g:useradd -g groupname  username附加組


4) -c:「comment」     指定注釋資訊


5) -d:/path/to/directory    指定使用者的家目錄(預設目錄/home/username)


6) -s:/bin/bash        指定shell的路徑


7) -m  -k:     強制為使用者建立家目錄,複製/etc/skel下的檔案


8) -m:新增使用者沒有家目錄


9) -r:新增系統使用者賬號


2. userdel:刪除使用者


1) userdel    username


3. usermod:修改使用者賬號屬性


-u:修改使用者的uid


-g:修改使用者的gid(組存在)


-g:覆蓋使用者的附加組


-a   -g:讓乙個使用者屬於多個附加組


-c:-d:為使用者指定家目錄(指定道心的位置,原來的檔案就不能訪問)


-d  -m:指定新的家目錄並且複製原來的檔案到新的家目錄


-s:修改使用者的shell


-l:修改使用者的日誌檔名


-l:鎖定使用者賬號(類似禁用)


-u:解鎖使用者賬號


-e:指定使用者的過期時間


4. passwd:設定使用者密碼,修改密碼


1) passwd  username    修改使用者的密碼(root)其他使用者只能修改自己的秘密


a) --stdin:從標準的輸入讀取使用者的密碼      echo  "redhat"  | passwd --stdin username


b) -l:鎖定使用者賬號


c) -u:解鎖使用者賬號


d) -n:密碼最長使用期限


e) -x:密碼最短使用期限


f) -w:警告時間


g) -i:非活動時間


h) -d:刪除使用者密碼(使用者沒有密碼是不允許登陸系統)


5. chsh:修改使用者的預設shell


6. finger:檢視使用者的finger屬性(檢索使用者的賬號資訊)


finger  username檢視使用者賬號資訊


7. chfn:修改使用者的注釋資訊


8. id:檢視使用者的id


1) -u:顯示使用者的uid


2) -g:顯示使用者的預設gid


3) -g:顯示使用者的其他組gid


9. chage:改變使用者的外圍屬性


7. 組管理


1. groupadd:新增組


-g:指定gid


-r:新增系統組為groupname


2. groupdel:刪除組


3. groupmod:修改組


-g:修改gid


-n:指定新的組名


-l:鎖定


-u:解鎖


4. gpasswd:設定組的密碼(使用者不屬於某個組,想要切換到該組時需要輸入該組的秘密,退出時用exit直接退出該組)


newgrp  切換到新的組


8. 許可權管理


1. chown:改變屬主


2. chgrp:修改屬組


3. chmod:修改許可權


4. umask:


9. pwck:檢查使用者賬號的完整性     pwck   username


10. chage:改變使用者      chage 選項    username


1. -d:最近一次的修改時間


2. -e:過期時間


3. -i:非活動時間


4. -m:最短使用期限


5. -m:最長使用期限


6. -w:警告時間

使用者許可權管理

1.2 使用者許可權管理 可以執行以下命令完成解除安裝 chmod 777 r sh 1.3.0 cd sh 1.3.0 uninstall.sh linux 系統中三種基本許可權 使用者屬主 使用者屬組及其它人許可權 rw r r 1 root root 762 11 11 20 34 a.out...

Mysql MariaDb使用者 使用者許可權管理

1 使用 root 管理員登陸 mysql mysql uroot p123456 2 建立新使用者 create user user1 identified by 07fa533360d9 所有情況都能訪問 localhost 本機才能訪問 111.222.33.44 指定 ip 才能訪問 注 修...

使用者管理與許可權管理

1 新增使用者 首先用adduser命令新增乙個普通使用者,命令如下 adduser tommy 新增乙個名為tommy的使用者 passwd tommy 修改密碼 changing password for user tommy.new unix password 在這裡輸入新密碼 retype ...