vim /etc/passwd 儲存使用者賬號資訊
vim /etc/shadow 儲存使用者密碼資訊
vim /etc/group 儲存組賬號檔案資訊
vim /etc/gshadow 儲存組密碼資訊
使用者分為:root使用者、虛擬使用者、真實使用者。
1、root使用者
2、虛擬使用者:不具有登陸系統功能,是系統執行的必須使用者。
3、真實使用者:具有登陸系統功能,由root使用者建立
使用者組分為:基本組,附加組。
基本組:是使用者建立檔案或者目錄,預設屬於基本組。
附加組:可以通過系統命令來附加到現有的組中。
useradd 新增使用者
useradd -u 888 jmilk 建立uid為888的使用者jmilk
useradd -d /fgj jmilk 建立使用者jmilk並將其宿主目錄指定為fgj,即在根目錄下建立fgj目錄
useradd -e 2080-01-17 jmilk 指定賬戶失效時間
useradd -g caiwubu chuna 建立並指定使用者組gid,主資料夾的屬組為caiwubu,gid、groups均為caiwubu
useradd -g caiwubu kuaiji 建立並附加使用者組 在/etc/group中顯示kuaiji屬於caiwubu的使用者組(增加到caiwubu的使用者列表中),groups增加caiwubu(同時屬於自身的組,也附加到caiwubu的組中)
useradd test -s /sbin/nologin 指定使用者的預設登入時,載入的shell,常常用於限制特殊使用者無法登入(nologin)。
userdel 刪除使用者
userdel qin
userdel -r qin 刪除使用者和使用者的home目錄
passwd 修改使用者密碼
passwd jmilk 修改jmilk的密碼
passwd -l jmilk 鎖定使用者賬號,會將/etc/shadow檔案中的使用者密碼專案替換成!!號(禁用使用者不能登入)
passwd -uf qin 解鎖使用者(解開使用者鎖,是使用者可以登入)
passwd -s 檢視使用者賬號狀態
passwd -d 清空使用者密碼,使之不需要密碼即可登入
usermod 修改使用者屬性
usermod -l 更改使用者賬號的登入名稱
usermod -l jmilk 鎖定使用者賬號,和passwd -l的作用一樣
usermod -u jmilk 解鎖使用者賬號
usermod -p 123456 jmilk
chage -d 0 qin 指定自從2023年1月1日起,密碼被改變的天數
su 切換身份
su qin
su - qin
id //查詢使用者uid、gid、groups
id jmilk 查詢jmik使用者的uid、gid、groups
w who 查詢已登入到主機的使用者資訊
chmod 設定使用者對檔案額目錄的訪問許可權
chmod o+r /root/desktop/qin 給普通使用者增加r許可權
chmod -r a+x /root/desktop/qin qin目錄下的所有檔案的所有使用者增加x許可權
chmod g=rw /root/desktop/qin/1 1檔案的組許可權為rw
chmod 750 /root/desktop/qin 用數字表示許可權設定
chmod 640 /root/desktop/qin/1
chown 修改檔案或目錄的屬組和屬主
chown jmilk:root /root/desktop/jmilk/testfile 修改屬主和屬組
chown :jmilk /root/desktop/jmilk/testfile 修改屬組
chown -r root:root /root/desktop/jmilk/
example:
mkdir /jmilk
touch /jmilk/ok
su - jmilk
rm /jmilk/ok 會提示許可權不夠,需要把上級檔案的許可權都修改夠來才行。
s許可權:其他使用者執行該檔案時,將擁有屬主或屬組的許可權;
suid:表示對屬主使用者增加set位許可權;
sgid:表示對屬組內的使用者增加set位許可權(只能對設定u使用者的s許可權)
s表示檔案或目錄還沒有x許可權 s表示檔案或目錄已經擁有x許可權
chmod u+s /root/desktop/jmilk/testfile
u+s只對檔案有效,可以用於對命令檔案進行訪問限制
g+s對檔案或目錄有效
t許可權:也叫粘滯位,主要用於為目錄設定特殊的附加許可權,當目錄被設定粘滯位許可權後,即便使用者對該目錄有寫入許可權,也不能刪除該目錄中其他使用者的檔案資料。設定了粘滯位許可權的目錄,使用ls命令檢視其屬性時,其他使用者許可權處的「x」將變為「t」。
一般用於實現在公共目錄下,使用者不能刪除該目錄中其他使用者建立的檔案(例如,許可權為1777的)設定,許可權字元為「t」
注意:要對乙個檔案使用t許可權,必須讓檔案的路徑目錄全加上t許可權
example:
chmod g+s /root/desktop/jmilk/
ll /usr/bin/passwd
chmod u-s /usr/bin/passwd 令普通使用者不能修改密碼
chmod o+t /root/desktop/jmilk/
chmod 4644 /root/desktop/jmilk/testfile
setfacl -m u:jmilk:rwx -r /root/desktop/jmilk
setfacl -m g:jmilk:rw /root/desktop/testfile
getfacl /root/desktop/jmilk/testfile
jmilk
Linux 使用者和許可權管理
組管理 切換使用者 不建議看,因為最後我也不明白 常用命令 我們建立乙個使用者的時候,系統會做哪些操作呢?1 建立相應的家目錄 我們知道 root的家目錄 root,建立wilson這個使用者的時候,同時建立了 wilson 的家目錄 home wilson,檢視隱藏檔案ls a home wils...
Linux使用者許可權管理
目錄 一 linux使用者 組和許可權管理 1 使用者類別 2 組類別 二 linux使用者和組管理 1 安全上下文 2 建立組 groupadd 3 修改組 groupmod 4 刪除組 groupdel 5 建立使用者 useradd 6 修改使用者 usermod 7 刪除使用者 userde...
Linux使用者許可權管理
使用者管理 多使用者多工的作業系統 使用者型別 管理員使用者 root 普通使用者 系統使用者 程式使用者 etc passwd 使用者資訊 格式 使用者名稱 x uid gid 說明資訊 shell uid 1000 60000 0 999 系統使用者 shelll bin bash 預設 sbi...