理論 詳解賬號和許可權管理

2021-10-08 04:29:50 字數 3261 閱讀 1690

2 使用者賬號的初始配置檔案

3 組賬號管理

4 檔案/目錄的許可權和歸屬

◆linux作為乙個多工,多使用者的伺服器作業系統,linux提供了嚴格的許可權管理機制,主要從使用者身份,檔案許可權兩方面對資源訪問進行控制。

◆使用者賬號

●超級使用者,普通使用者,程式使用者

◆組賬號

●基本組(私有組)

●附加組(公共組)

◆uid和gid

●uid(user identity,使用者標識號)

●gid(group identify,組標識號)

◆儲存使用者名稱,宿主目錄,登入shell等基本資訊

●檔案位置:/etc/passwd

●每一行對應乙個使用者的賬號記錄

◆說明:

●使用者名稱

●密碼佔位符「x」或密碼加密的字串

●uid主

●gid組

●使用者名稱描述資訊

●家目錄

●shell資訊,一般是/bin/bash

◆示例

◆儲存使用者的密碼,賬號有效期等資訊

●檔案位置:/etc/shadow

●每一行對應乙個使用者的密碼記錄

說明●賬戶名

●made5密碼加密資訊,###*或!!則不能登入,如空則沒密碼也可以登入

###做專案的時候,所有裝置上線都要弱口令掃瞄,如果結果說密碼強度不高,則需要

重新設定密碼。如果過弱口令方案,你可以備份shadow檔案,然後進shadow刪除沒

的賬號●上次修改密碼時間2023年1月1號到最近修改密碼間隔的天數

●密碼的最短有效天數,如0則不限制

●密碼的最長有效天數,如99999則不進行限制

●提前多少天告警,使用者口令將過期,預設是7

◆useradd命令

useradd 【選項】…使用者名稱

◆常用選項

●-u:指定uid多少

●-d:指定宿主目錄

●-e:指定賬戶失效時間

●-g:指定使用者基本組

●-g:指定使用者附加組###既可以屬於使用者組也可以同時屬於其他

●-m:不建立宿主目錄

●-s:指定登入的shell

◆示例◆passwd命令

passwd 【選項】… 使用者名稱

◆常用選項

●-d:清空指定使用者的密碼,僅使用使用者名稱即可登入系統

●-l:鎖定使用者賬戶

●-s:檢視使用者賬戶的狀態(是否被鎖定)

●-u:解鎖使用者賬號

◆示例

◆usermod命令

usermod 【選項】… 使用者名稱

◆常用選項

●-u:修改使用者的uid號

●-d:修改使用者的宿主目錄位置

●-e:修改使用者的賬戶失效時間,可使用yyyy-mm-dd的日期格式

●-g:修改使用者的基本組名(或使用gid)

●-g:修改使用者的附加祖名(或使用gid)

●-s:指定使用者的登入shell

●-l:更改使用者賬號的登入名稱(login name)

●-l:鎖定使用者賬戶

●-u:解鎖使用者賬戶

◆示例

◆userdel命令

userdel 【-r】 使用者名稱

●新增-r選項時,表示連使用者的宿主目錄一併刪除

◆示例

◆檔案**

●新建使用者賬號時,從/etc/skel目錄中複製而來

◆主要的使用者初始配置檔案

●.bash_profile 檔案中命令將在該使用者每次登陸被執行

●.bashrc 檔案中的命令在每次載入/bin/bash程式(包括登陸)執行

●.bash_logout 檔案中的命令將在每次退出登陸時執行

(.bash_profile和.bashrc 都是開機啟動的,.bashrc 要比.bash_profile更加精細。.bash_logout可以理解,幹壞事後擦屁股,擦腳印)

◆示例

說明:.bash_profile和.bashrc 都是開機啟動的,但是一般是.bashrc 優先

◆與使用者賬號檔案相類似

●/etc/group:儲存組賬號基本資訊

●/etc/gshadow:儲存組賬號的密碼資訊

◆示例◆groupadd

groupadd 【-g gid】組賬號名

◆示例

◆gpasswd命令

●設定組賬號密碼(極少用),新增/刪除組成員

gpasswd 【選項】… 組賬號名

◆常用選型

●-a:向組內新增乙個使用者

●-d:從組內刪除乙個使用者成員

●-m:定義組成員列表,以逗號分隔

◆示例

◆groups命令

●查詢使用者所屬的組

groups 【使用者名稱】

◆id 命令

●查詢使用者身份標識

id 【使用者名稱】

◆finger命令

●查詢使用者賬號的詳細資訊

finger 【使用者名稱】

◆w,who,users命令

●查詢已登入到主機的使用者資訊

◆示例

◆訪問許可權

●讀取r:允許檢視檔案內容,顯示目錄列表

●寫入w:允許修改檔案內容,允許在目錄中新建,移動,刪除檔案或子目錄

●可執行x:允許執行程式,切換目錄

◆歸屬(所有權)

●屬主:擁有該檔案或目錄的使用者賬號

●屬組:擁有該檔案或目錄的組賬號

說明:常用的是700,755 最大許可權是777

預設資料夾 755;預設檔案644

賬號和許可權管理

1.使用者的管理 增 useradd 選項 使用者名稱 選項 d 指定家目錄 m 不指定家目錄 s 指定使用者的登陸shell g 指定使用者的基本組 g 指定使用者的附加組 可指定gid 刪 userdel r 使用者名稱 刪除使用者的同時也將家目錄一併刪除 改 usermod 選項 使用者名稱 ...

賬號和許可權管理

一 使用者賬號和組賬號概述 二 使用者賬號管理 三 組賬號管理 四 查詢賬號資訊 一 使用者賬號和組賬號概述 1.使用者賬號 超級使用者root 即root使用者,類似於windows系統中的administrator使用者,只有當進行系統管理 維護任務時才建議使用root使用者登入系統,非執行管理...

Linux賬號與許可權管理詳解

超級使用者 uid gid為0,超級使用者是系統管理員,具備系統最高許可權 程式使用者 每個程式在建立時會自動建立乙個程式使用者,uid gid為1到999,一般這個使用者只在維護這個程式時才會被使用,一般也不允許此使用者使用賬戶密碼登入到系統中去的 普通使用者 系統使用者,命令建立,uid gid...