Linux使用者許可權管理(上)

2021-09-16 12:12:23 字數 2648 閱讀 8374

linux 是乙個多使用者的作業系統,引入使用者,可以更加方便管理 linux 伺服器,系統預設需要以乙個使用者的身份登入,而且在系統上啟動程序也需要以乙個使用者身份去執行,使用者可以限制某些程序對特定資源的許可權控制。

linux 系統使用者是根據使用者 id 來識別的,預設 id 長度為 32 位,從預設 id 編號從 0 開始,但是為了和老式系統相容,使用者 id 限制在 60000 以下。

linux使用者分為三種:root使用者(uid 0);系統使用者(uid 1-499);普通使用者(uid 500 以上)

root使用者:root使用者uid為0,root使用者的許可權是最高的,所以也被稱為超級使用者。root使用者的特權性還表現在root使用者可以超越任何使用者和組群對檔案或目錄進行讀取、修改和刪除;可以控制對可執行程式的執行和終止;可以對硬體裝置進行新增、建立和移除等操作;也可以對檔案和目錄的屬性和許可權進行修改,以適合系統管理的需要。

** 系統使用者**: 系統使用者也被稱為虛擬使用者、偽使用者或假使用者,這類使用者不具有登入linux系統的能力,但卻是系統執行不可缺少的使用者,比如bin、daemon、adm、ftp、mail等,這類使用者都是系統自身擁有的。系統使用者的uid為1~499。

普通使用者: 普通使用者能登入系統,在linux系統上進行普通操作,能操作自己目錄的內容,其使用系統的許可權受到限制,這類使用者都是系統管理員建立的,其uid為500~60000之間。

linux 系統中的每個檔案或者資料夾,都有乙個所屬使用者及所屬組,使用 id 命令可以顯

示當前使用者的資訊,使用 passwd 命令可以修改當前使用者密碼。

特點

每個使用者擁有乙個 userid,作業系統實際讀取的是 uid,而非使用者名稱;

每個使用者屬於乙個主組,屬於乙個或多個附屬組,乙個使用者最多有 31 個附屬組;

每個組擁有乙個 groupid;

每個程序以乙個使用者身份執行,該使用者可對程序擁有資源控制許可權;

每個可登陸使用者擁有乙個指定的 shell 環境。

 /etc/passwd 儲存使用者資訊

 /etc/shdaow 儲存使用者密碼(以加密形式儲存)

 /etc/group 儲存組資訊

 /etc/login.defs 使用者屬性限制,密碼過期時間,密碼最大長度等限制

 /etc/default/useradd 顯示或更改預設的 useradd 配置檔案

如需建立新使用者,可以使用命令 useradd,執行命令 useradd yzw 即可建立yzw 使用者,同時會建立乙個同名的組 yzw,預設該使用者屬於 yzw 主組。useradd yzw 命令預設建立使用者 yzw,會根據如下步驟進行操作:

 在/etc/passwd 檔案中新增使用者資訊;

 如使用 passwd 命令建立密碼,密碼會被加密儲存在/etc/shdaow 中;

 為 yzw建立家目錄:/home/yzw;

 將/etc/skel 中的.bash 開頭的檔案複製至/home/yzw 家目錄;

 建立與使用者名稱相同的yzw 組,yzw 使用者預設屬於 yzw 同名組;

 yzw 組資訊儲存在/etc/group 配置檔案中

在使用 useradd 命令建立使用者時,可以支援如下引數:

用法:useradd [選項] 登入

useradd -d

useradd -d [選項]

選項:-b, --base-dir base_dir 指定新賬戶的家目錄;

-c, --comment comment 新賬戶的 gecos 字段;

-d, --home-dir home_dir 新賬戶的主目錄;

-d, --defaults 顯示或更改預設的 useradd 配置;

-e, --expiredate expire_date 新賬戶的過期日期;

-f, --inactive inactive 新賬戶的密碼不活動期;

-g, --gid group 新賬戶主組的名稱或 id;

-g, --groups groups 新賬戶的附加組列表;

-h, --help 顯示此幫助資訊並推出;

-k, --skel skel_dir 使用此目錄作為骨架目錄;

-k, --key key=value 不使用 /etc/login.defs 中的預設值;

-l, --no-log-init 不要將此使用者新增到最近登入和登入失敗資料

庫;-m, --create-home 建立使用者的主目錄;

-m, --no-create-home 不建立使用者的主目錄;

-n, --no-user-group 不建立同名的組;

-o, --non-unique 允許使用重複的 uid 建立使用者;

-p, --password password 加密後的新賬戶密碼;

-r, --system 建立乙個系統賬戶;

-r, --root chroot_dir chroot 到的目錄;

-s, --shell shell 新賬戶的登入 shell;

-u, --uid uid 新賬戶的使用者 id;

-u, --user-group 建立與使用者同名的組;

-z, --selinux-user seuser 為 selinux 使用者對映使用指定 seuser

Linux中的使用者管理(上)

使用者存在的最大意義在於能夠使系統資源得到合理的分配,因為系統資源是有限的,如果沒有使用者這個概念,將會導致系統在分配資源時產生混亂。而使用者組是乙個邏輯容器,方便對使用者進行歸類和統一授權。而在系統分配資源時需要有多個資源配合,包括 身份accout 授權author 認證auth 這就是所說的3...

Linux使用者許可權管理

目錄 一 linux使用者 組和許可權管理 1 使用者類別 2 組類別 二 linux使用者和組管理 1 安全上下文 2 建立組 groupadd 3 修改組 groupmod 4 刪除組 groupdel 5 建立使用者 useradd 6 修改使用者 usermod 7 刪除使用者 userde...

Linux使用者許可權管理

使用者管理 多使用者多工的作業系統 使用者型別 管理員使用者 root 普通使用者 系統使用者 程式使用者 etc passwd 使用者資訊 格式 使用者名稱 x uid gid 說明資訊 shell uid 1000 60000 0 999 系統使用者 shelll bin bash 預設 sbi...