Linux學習 使用者 組和許可權管理

2021-10-04 02:32:01 字數 2061 閱讀 6300

1、/etc/password檔案:該檔案內儲存的是使用者的相關資訊。每個使用者佔一行,各個資訊用分號隔開,每個的意思分別為:

使用者名稱;密碼(用x代替);使用者id;group組id;使用者描述資訊;使用者家位址;可執行檔案(bin/batch表示使用者可以登入,sbin/nologin表示使用者不允許登入)

2、/etc/shadow檔案:該檔案存放使用者的密碼

3、/etc/group檔案:該檔案存放組資訊。格式為:組名:組密碼:組id;使用者組內的成員,預設有乙個使用者名為組名的使用者,可隨時新增

4、/etc/gshadow檔案:組密碼檔案,一般沒有密碼

5、/var/spool/mail/目錄:該目錄下存放的每個普通使用者的郵件資訊

1、id 使用者名稱:該命令用於檢視當前使用者名稱的id,所屬組id,屬於哪些組

2、建立使用者命令:useradd [選項] 使用者名稱

1、-u :指定使用者的id

2、-g :通過給定組id或組名指定使用者所屬組

3、-c :指定使用者描述資訊

4、-s :指定使用者可執行登入檔案,即是否能登入(可選值為/bin/batch和/sbin/nologin)

3、修改使用者密碼:passwd 使用者名稱

4、刪除使用者命令:userdel [選項(一般選-r可以刪除本地使用者資訊檔案)] 使用者名稱

5、修改使用者資訊命令:usermod [選項] 使用者名稱

1、usermod -g 組名 使用者名稱:修改該使用者的組名(這個是覆蓋,而不是追加,想要追加就需要把選項變成 -ag)

2、usermod -d 家位址 使用者名稱:修改使用者的家位址(只是修改配置檔案,並不會幫你建立新的目錄,需要自己建立)

3、-c :描述資訊

6、建立、修改、刪除組命令:分別為groupadd,groupdel,groupmod

2、修改檔案許可權:chmod [使用者型別]=三位許可權值 檔名

使用者型別:u表示屬主使用者,g表示屬組,o表示其他使用者

例如: chmod u=-wx aa.txt(表示對於屬主只能寫和執行,不能讀取。當然這個=可以換成+或-,表示增加或減少)

注:(1)其他人或組內成員都無法更改檔案許可權,只有屬主才可以

(2)當使用者沒有寫許可權,使用vim強行寫入,可以成功寫入但是只有自己能夠檢視到內容,其他人沒有這個內容。

(3)當使用者沒有可讀許可權只有可寫,當使用者寫入內容時會將檔案內原有的內容覆蓋掉。

(4)當乙個檔案只要有可執行許可權,則root不受使用者限制,可直接執行檔案。只有當檔案沒有可執行許可權時,root則無法執行

1、ls -d -l 目錄名:檢視目錄許可權

r:表示使用者可以讀取目錄下的內容;

w:表示使用者可以對目錄進行操作,比如刪除,增加,重新命名等操作;

x:表示使用者能不能進入該目錄

2、修改目錄許可權和檔案一樣

注:(1)想要能夠對目錄進行操作,首先得有x進入許可權才行。

3、修改屬主屬組命令:chown 屬主.屬組 目錄/檔案

1、只修改屬組: chown 屬主 目錄/檔案

2、只修改屬組: chown .屬組 目錄/檔案

3、遞迴修改屬主屬組:chown –r 屬組.屬組 目錄/檔案

該命令是可以同時修改目錄下的所有檔案或目錄的屬主屬組

r用4表示,w用2表示,x用1表示,-則為0

因此如:rwx就是7,rw-就是6,等等。

修改許可權時可用:chmod 664 檔名/目錄 (664表示三個身份使用者的許可權,必須需要三個)

Linux管理使用者 組許可權

也可直接修改配置檔案 etc passwd useradd groupadd 從group1中新增 移除user1 gpasswd a user1 group1 gpasswd d user1 group1 sudo usermod ag docker user 生效修改 newgrp docker...

Ubuntu學習 使用者 組

useradd 新增使用者 c 備註 加上備註。並會將此備註文字加在 etc passwd中的第5項字段中 d 使用者主資料夾。指定使用者登入所進入的目錄,並賦予使用者對該目錄的的完全控制權 e 有效期限。指定帳號的有效期限。格式為yyyy mm dd,將儲存在 etc shadow f 緩衝天數。...

使用者組和許可權管理

介紹安全3a 資源分派 authentication 認證 authorization 授權 accouting audition 審計 使用者user 組group 安全上下文 組的類別 使用者和組的配置檔案 shadow檔案格式 登入用名 使用者密碼 一般用sha512加密。其中,6代表sha5...