Linux 學習筆記 2 使用者管理和許可權控制

2021-09-19 14:10:02 字數 3009 閱讀 2082

linux下有三類使用者

1)超級使用者:root 具有作業系統的一切許可權,uid值為0

2)普通使用者:普通使用者具有作業系統有限許可權,uid值 500--6000

3)偽使用者:是為了方便系統管理,滿足相應的系統程序檔案屬主的要求,偽使用者不能登陸系統,uid值 1---499

使用者管理檔案 >passwd /etc/passwd

在此檔案中,只定義賬號,不定義口令;

檔案中每行定義乙個使用者,分七個部分:

賬號名稱:root

使用者密碼:x

使用者標識碼(使用者id):0

組標識碼(使用者組id):0

使用者家目錄:/root

使用者環境:/bin/bash

使用者口令檔案:shadow /etc/passwdcat /etc/shadow

此檔案只有root使用者能訪問,分九個部分:

使用者名稱:root

口令:存放加密口令,如果第乙個字元是!,表示該使用者不能登陸

最大時間間隔:0 可以隨時改變

最小時間間隔:99999 表示永遠不過期

使用者賬號管理

手工建立使用者

1)再/etc/passwd 中新增一條記錄

2)建立使用者主目錄

3)再使用者主目錄中設定預設的配置檔案

4)設定使用者初始口令

命令建立使用者

useradd 或則 adduser(man useradd)

-u -g -g -d -s -c -e -k -m -m -r

使用者賬號的維護

useradd username 建立使用者

passwd username 設定使用者密碼

注意:沒有設定密碼的使用者不能登陸

userdel username 刪除使用者

usermod -l newname username 修改登陸名

usermod -l username 鎖定使用者

usermod -u username 解鎖使用者

使用者組管理

使用者組分兩類

私有組:

當再建立乙個新使用者user時,若沒有制定他所屬於的組,linux就建立乙個和該使用者同名的私有組

標準組:

標準組可以容納多個使用者,若使用標準組,再建立乙個新使用者時,就應該制定該使用者所屬於的組

使用者組的管理檔案:group /etc/group

分為四個部分:

組名:使用者登陸時所在的組名

組口令:一般不使用

組標識碼(gid):

組內使用者列表:屬於該組的所有使用者列表

新增使用者組

useradd username

groupadd

修改組名

groupmod -n newname groupname

刪除組賬號

groupdel 組賬號名稱

注意:刪除的賬號必須存在,且不能時某個使用者的私有組

新增使用者到組

gpasswd -a username groupname

從組中刪除使用者

gpasswd -d username groupname

檢視某個使用者屬於哪個組

groups username

檢視某個組有哪些使用者

tail 5 /etc/group

檢視乙個使用者的uid和gid

id [options] username 

eg: id bruce

id -g username 只顯示gid

id -g username 顯示所有組

id -u username 只顯示uid

變化使用者身份

su suername

說明:從管理員到普通使用者不用使用密碼;從普通使用者到其他使用者需要使用密碼

這樣,只改變使用者身份,環境變數不變;

su -username

完全轉變,包括身份和環境變數

只允許root使用者登陸

可以在/etc/目錄下建立乙個名為nologin的檔案

touch /etc/nologin

解除方法,刪除nologin檔案即可

rm -rf /tec/nologin

使用者的許可權管理 chmod

基本規則

使用||命令檢視檔案時,能看到如下資訊在首列

drwxrwxrwx

第1字元:代表檔案型別

第2~4字元:表示當前使用者的許可權

第5~7字元:表示當前使用者組許可權

第8~10字元:表示其他使用者的許可權

d:目錄

r[4]:讀許可權

w[2]:寫許可權

x[1]:可執行許可權

chmod命令

a:所有許可權/所有使用者

u:使用者

g:使用者組

o:其他使用者

+:加上許可權

-:減去許可權

=:等於許可權

eg:給檔案 file.txt 加上可執行許可權

>chmod a+x file.txt

八進位制的資料表示許可權 0 1 2 3 4 5 6 7

0:沒有任何許可權

1:x2:w

3:xw

4:r5:rx

6:rw

7:rwx

eg:給檔案乙個755許可權

chmod 755 file.txt

檔案/目錄的所屬使用者和所屬使用者組

修改目錄下所有檔案,所有子檔案,資料夾的許可權

chmod -r 755 folder

修改檔案的所屬使用者

chown username file

修改目錄下所子檔案,所有子檔案,資料夾的所有使用者

chown -r username folder

修改檔案的所屬使用者組

chgrp groupname file

修改目錄下所有檔案,所有子檔案,資料夾的所有使用者組

chgrp -r username folder

同時修改檔案/目錄的使用者和使用者組

chown -r username.groupname file/folder

Linux學習筆記 2 使用者管理 實用指令

linux系統是乙個多使用者多工的作業系統,任何乙個要使用系統資源的使用者,都必須首先向系統管理員申請乙個使用者賬號,然後以這個賬號的使用者身份進入系統 linux的使用者至少要屬於乙個組。指定 修改密碼 刪除使用者 查詢使用者資訊 切換使用者 使用者組 類似於角色概念,共性使用者所屬乙個組別 組別...

Linux學習筆記2 使用者和組

一.ctrl r 查詢之前使用過的命令 二.echo dsf a.txt 重定向三.cp pr r 遞迴複製檔案和子目錄 p 儲存原始檔許可權屬性等 例 cp rf home test1 tmp 如果複製的是資料夾,目標位置必須是目錄,而且目標目錄必須存在 例 cp home test1 a.txt...

LInux學習筆記 使用者和使用者組管理

1.2 影子檔案 etc shadow 1.3 組資訊檔案 2.使用者管理相關檔案 3 使用者管理命令 3.2 使用者管理命令passwd 3.3 修改使用者資訊usermod和chage 3.4 刪除使用者userdel與使用者切換命令su 4 使用者組管理命令 使用者管理簡介 例如第一行 roo...