二 使用者賬號和組賬號管理
2.2 組賬號管理
三 查詢賬號資訊
四 檔案/目錄的許可權和歸屬
超級使用者
root使用者是linux系統中預設的超級使用者賬號,對本級擁有最高的許可權,類似於windows系統中的administrator使用者。
普通使用者
普通使用者賬號需要有root使用者或其他管理員使用者建立,擁有的許可權受到一定限制,一般只在使用者自己的宿主目錄中擁有完整許可權。
程式使用者
在安裝linux系統及部分應用程式時,會新增一些特定的低許可權使用者賬號,這些使用者一般不允許登入到系統,而僅用於維持系統或某個程式的正常執行。例如:bin,daemon,ftp,mail等。
匿名使用者
windows中的匿名使用者時guest,linux系統中匿名使用者是nobody。
使用者賬戶檔案
/etc/passwd:用於儲存使用者名稱,宿主目錄,登入shell等基本資訊
/etc/shadow:用於儲存使用者的密碼,賬號有效期等資訊
第一字段(root):使用者賬號名稱
第二字段:使用md5加密的密碼字串資訊,當為「*」或者「!!」時表示此使用者不能登入到資訊,若該字段內容為空,則該使用者無需密碼即可正常登陸系統
第三字段:上次修改密碼的時間,表示從2023年1月1日起到最近一次修改密碼時間隔的天數
第四字段(0):密碼的最短有效天數。自本次修改密碼後,必須至少經過該天數才能再次修改密碼,預設值為0,表示不進行限制。
第五字段(99999):密碼的最長有效天數,自本次修改後,經過該天數以後必須再次修改密碼。預設值為99999,表示不進行限制。
第六字段(7):提前多少天警告使用者口令將過期,預設值為7
第七字段:在密碼過期後多少天內禁用此使用者
第八字段:賬號失效時間,此欄位制定了使用者作廢的天數(從2023年1月1日算起),預設值為空,表示賬號永久可用
第九字段:保留字段,目前沒有特定用途
私有組(基本組)
隨著使用者的建立而建立,與使用者同名
共有組(附加組)
直接建立空組,可以自由新增已有使用者。給組設定許可權後,該組中的所有使用者都具備此許可權。
uid號
root使用者:固定值uid=0
程式使用者:uid 1—999
普通使用者:uid 1000–65535
gid號
group identify,組標識號
組賬號檔案
存放位置
/etc/group
/etc/gshadow
切換使用者:su 使用者,保持路徑不變
su - 使用者,切換到當前使用者的家目錄
檢視當前可用使用者:
grep 「bash$」 /etc/passwd
引數釋義
-u指定使用者的uid號,要求uid號碼未被其他使用者使用
-d指定使用者的宿主目錄位置(當與 -m 一起使用時,不生效)
-e指定使用者的賬戶失效時間,可以使用yyyy-mm-dd的日期格式
-g指示基本組
-g指示附加組
-m不建立宿主目錄,即使/etc/login.defs系統配置中已設定要建立宿主目錄
-s指定使用者登入後使用的shell *程式使用者通常指定為/sbin/nologin
引數釋義
-d清空指定使用者的密碼,僅使用使用者名稱即可登入系統
-l鎖定使用者賬戶
-s檢視使用者賬戶是否被鎖定
-u解鎖使用者賬戶
引數釋義
-l更改使用者賬號的登入名稱(login name)
-l鎖定使用者賬戶
-u解鎖使用者賬戶
-u修改使用者的uid號
-d修改使用者的宿主目錄位置
-e修改使用者的賬戶失效時間,可以使用yyyy-mm-dd的日期格式
-s指定使用者的登入shell
引數釋義
-f強制執行一些操作,force
-r刪除使用者的同時刪除家目錄和郵件儲存目錄
groupadd [-g gid] 組賬號名
例:groupadd -g 1000 market
引數釋義
示例-a
向組內新增乙個使用者hanxin
gpasswd -a hanxin
-d從組中刪除乙個使用者成員hanxin
gpasswd -d hanxin
-m定義組成員列表,以逗號分隔
新增多個使用者:gpasswd -m a,b,c,d
groupdel 組賬號名
例:groupdel market
檢視指定使用者賬號的uid,gid等表示資訊
groups [使用者名稱]
查詢指定的賬號的登入屬性等詳細資訊,包括登入名稱,完整名稱,宿主目錄,登入shell等。
查詢當前主機中使用者登入的情況,列出登入賬號名稱,所在終端,登入時間,**地點等資訊
訪問許可權:
讀取r:允許檢視檔案內容,顯示目錄列表
寫入w:允許修改檔案內容,允許在目錄中新建,移動,刪除檔案或子目錄
可執行x:允許執行程式,切換目錄
屬主:擁有該檔案或目錄的使用者賬號
屬組:擁有該檔案或目錄的組賬號
chmod命令–設定檔案和目錄許可權
chown命令–設定檔案和目錄的歸屬
預設許可權去除umask的許可權就為新建的檔案或者目錄的許可權
例:執行「umask 022」,代表group和other被拿掉了許可權「2」,也就是被拿掉了寫的許可權
-r 遞迴修改指定目錄下所有檔案,子目錄的歸屬
linux 使用者與許可權管理
使用者,使用者組相關檔案 etc passwd 記錄所有使用者 etc group 記錄使用者與使用者組資訊 useradd m s bin bash nagios 新增使用者nagios m建立使用者資料夾 home nagios s bin bash 使用bash功能 比如tab鍵補全 pass...
linux 使用者與許可權管理
新建使用者 useradd useradd 新增使用者目錄到家,只有root有訪問許可權,root組裡的使用者都沒有訪問權 新建使用者設定密碼 passwd passwd 給使用者修改密碼,修改完後即可以登入該使用者 許可權中 乙個程式上有沒有x代表能不能執行 乙個目錄上有沒有x代表能不能開啟資料夾...
Linux使用者與許可權管理
使用者 linux 系統是乙個多使用者多工的作業系統,任何乙個要使用系統資源的使用者,都必須首先向系統管理員申請乙個賬號,然後以這個賬號的身份進入系統。新增使用者 useradd 新使用者名稱 設定密碼 passwd 使用者名稱 使用者是否存在 id 使用者名稱 切換使用者 su 切換使用者名稱 檢...