Linux 使用者和許可權管理

2021-09-22 23:38:27 字數 2999 閱讀 9568

vim /etc/passwd 儲存使用者賬號資訊

vim /etc/shadow 儲存使用者密碼資訊

vim /etc/group 儲存組賬號檔案資訊

vim /etc/gshadow 儲存組密碼資訊

使用者分為:root使用者、虛擬使用者、真實使用者。

1、root使用者

2、虛擬使用者:不具有登陸系統功能,是系統執行的必須使用者。

3、真實使用者:具有登陸系統功能,由root使用者建立

使用者組分為:基本組,附加組。

基本組:是使用者建立檔案或者目錄,預設屬於基本組。

附加組:可以通過系統命令來附加到現有的組中。

useradd 新增使用者

useradd -u 888 jmilk 建立uid為888的使用者jmilk

useradd -d /fgj jmilk 建立使用者jmilk並將其宿主目錄指定為fgj,即在根目錄下建立fgj目錄

useradd -e 2080-01-17 jmilk 指定賬戶失效時間

useradd -g caiwubu chuna 建立並指定使用者組gid,主資料夾的屬組為caiwubu,gid、groups均為caiwubu

useradd -g caiwubu kuaiji 建立並附加使用者組 在/etc/group中顯示kuaiji屬於caiwubu的使用者組(增加到caiwubu的使用者列表中),groups增加caiwubu(同時屬於自身的組,也附加到caiwubu的組中)

useradd test -s /sbin/nologin 指定使用者的預設登入時,載入的shell,常常用於限制特殊使用者無法登入(nologin)。

userdel 刪除使用者

userdel qin

userdel -r qin 刪除使用者和使用者的home目錄

passwd 修改使用者密碼

passwd jmilk 修改jmilk的密碼

passwd -l jmilk 鎖定使用者賬號,會將/etc/shadow檔案中的使用者密碼專案替換成!!號(禁用使用者不能登入)

passwd -uf qin 解鎖使用者(解開使用者鎖,是使用者可以登入)

passwd -s 檢視使用者賬號狀態

passwd -d 清空使用者密碼,使之不需要密碼即可登入

usermod 修改使用者屬性

usermod -l 更改使用者賬號的登入名稱

usermod -l jmilk 鎖定使用者賬號,和passwd -l的作用一樣

usermod -u jmilk 解鎖使用者賬號

usermod -p 123456 jmilk

chage -d 0 qin 指定自從2023年1月1日起,密碼被改變的天數

su 切換身份

su qin

su - qin

id //查詢使用者uid、gid、groups

id jmilk 查詢jmik使用者的uid、gid、groups

w who 查詢已登入到主機的使用者資訊

chmod 設定使用者對檔案額目錄的訪問許可權

chmod o+r /root/desktop/qin 給普通使用者增加r許可權

chmod -r a+x /root/desktop/qin qin目錄下的所有檔案的所有使用者增加x許可權

chmod g=rw /root/desktop/qin/1 1檔案的組許可權為rw

chmod 750 /root/desktop/qin 用數字表示許可權設定

chmod 640 /root/desktop/qin/1

chown 修改檔案或目錄的屬組和屬主

chown jmilk:root /root/desktop/jmilk/testfile 修改屬主和屬組

chown :jmilk /root/desktop/jmilk/testfile 修改屬組

chown -r root:root /root/desktop/jmilk/

example:

mkdir /jmilk

touch /jmilk/ok

su - jmilk

rm /jmilk/ok 會提示許可權不夠,需要把上級檔案的許可權都修改夠來才行。

s許可權:其他使用者執行該檔案時,將擁有屬主或屬組的許可權;

suid:表示對屬主使用者增加set位許可權;

sgid:表示對屬組內的使用者增加set位許可權(只能對設定u使用者的s許可權)

s表示檔案或目錄還沒有x許可權 s表示檔案或目錄已經擁有x許可權

chmod u+s /root/desktop/jmilk/testfile

u+s只對檔案有效,可以用於對命令檔案進行訪問限制

g+s對檔案或目錄有效

t許可權:也叫粘滯位,主要用於為目錄設定特殊的附加許可權,當目錄被設定粘滯位許可權後,即便使用者對該目錄有寫入許可權,也不能刪除該目錄中其他使用者的檔案資料。設定了粘滯位許可權的目錄,使用ls命令檢視其屬性時,其他使用者許可權處的「x」將變為「t」。

一般用於實現在公共目錄下,使用者不能刪除該目錄中其他使用者建立的檔案(例如,許可權為1777的)設定,許可權字元為「t」

注意:要對乙個檔案使用t許可權,必須讓檔案的路徑目錄全加上t許可權

example

chmod g+s /root/desktop/jmilk/

ll /usr/bin/passwd

chmod u-s /usr/bin/passwd 令普通使用者不能修改密碼

chmod o+t /root/desktop/jmilk/

chmod 4644 /root/desktop/jmilk/testfile

setfacl -m u:jmilk:rwx -r /root/desktop/jmilk

setfacl -m g:jmilk:rw /root/desktop/testfile

getfacl /root/desktop/jmilk/testfile

jmilk

Linux 使用者和許可權管理

組管理 切換使用者 不建議看,因為最後我也不明白 常用命令 我們建立乙個使用者的時候,系統會做哪些操作呢?1 建立相應的家目錄 我們知道 root的家目錄 root,建立wilson這個使用者的時候,同時建立了 wilson 的家目錄 home wilson,檢視隱藏檔案ls a home wils...

Linux使用者許可權管理

目錄 一 linux使用者 組和許可權管理 1 使用者類別 2 組類別 二 linux使用者和組管理 1 安全上下文 2 建立組 groupadd 3 修改組 groupmod 4 刪除組 groupdel 5 建立使用者 useradd 6 修改使用者 usermod 7 刪除使用者 userde...

Linux使用者許可權管理

使用者管理 多使用者多工的作業系統 使用者型別 管理員使用者 root 普通使用者 系統使用者 程式使用者 etc passwd 使用者資訊 格式 使用者名稱 x uid gid 說明資訊 shell uid 1000 60000 0 999 系統使用者 shelll bin bash 預設 sbi...