Linux賬號和許可權管理的相關知識

2021-10-17 16:01:34 字數 2259 閱讀 3393

一.使用者賬號和組賬號概述

1.1 linux基於使用者身份對資源訪問進行控制

root 使用者賬號的 uid和gid 號為固定值 0

程式使用者賬號的 uid和gid 號預設為 1~499

普通使用者的 uid和gid 號預設為500~60000

1.2 使用者賬號檔案/etc/passwd

例:root:x:0:0:root:/root:/bin/bash

欄位1:使用者帳號的名稱

欄位2:使用者密碼佔位符「x」

欄位3:使用者帳號的uid號

欄位4:所屬基本組帳號的gid號

欄位5:使用者全名

欄位6:宿主目錄

欄位7:登入shell資訊(/bin/bash為可登陸系統,/sbin/nologin和/bin/false為禁止使用者登陸系統)

(每乙個:隔開為一欄位)

1.3使用者賬號檔案/etc/shadow

例:root:$ 6 $ vyougqoc $ v5hllm1wagzc/fwgfnrtjfnlt:18445:0:99999:7:::

欄位1:使用者帳號的名稱

欄位2:使用md5加密的密碼字串資訊,當為「*」或「!!」時表示此使用者不能登入到系統。若該字段內容為空,則該使用者無須密碼即可登入系統

欄位3:上次修改密碼的時間,表示從2023年01月01日算起到最近一次修改密碼時間隔的天數

欄位4:密碼的最短有效天數,自本次修改密碼後,必須至少經過該天數才能再次修改密碼。預設值為0,表示不進行限制

欄位5:密碼的最長有效天數,自本次修改密碼後,經過該天數以後必須再次修改密碼。預設值為99999,表示不進行限制

欄位6:提前多少天警告使用者密碼將過期,預設值為7

欄位7:在密碼過期之後多少天禁用此使用者

欄位8:帳號失效時間,此欄位指定了使用者作廢的天數(從2023年01月01日起計算),預設值為空,表示賬號永久可用。

欄位9:保留字段(未使用)

(一)useradd:新增使用者賬號

useradd -d /admin -g wheel -g root admin1
(二)passwd:為使用者賬號設定密碼

設定使用者密碼方法二:echo 「密碼」 | passwd --stdin 使用者名稱

(三)usermod:修改使用者賬號屬性

例:將 admin1使用者的登入名稱更改為 master

usermod -l admin master

(四)userdel:刪除使用者賬號

新增「-r」選項時可以將該使用者的宿主目錄一併刪除

二.組賬號管理

(一)groupadd:新增組賬號

groipadd -g 1000 market

(二)gpasswd:新增刪除組成員

三.檔案/目錄的許可權和歸屬

1.訪問許可權

2.訪問歸屬

3.設定檔案/目錄的許可權和歸屬:chmod

格式①:

chmod [ugoa…] [±=] [rwx] 檔案或目錄

「ugoa」表示該許可權設定所針對的使用者類別。

「u」代表檔案屬主,

「g」代表檔案屬組內的使用者,

「o」代表其他任何使用者,

「a」代表所有使用者(預設時為a)。

「±=」表示設定許可權的操作動作。

「+」代表增加相應許可權,

「-」代表減少相應許可權,「=」代表僅設定對應的許可權。

格式②:

chmod nnn 檔案或目錄

4.設定目錄和檔案的歸屬:chown

格式:chown 屬主 檔案或目錄

chown :屬組 檔案或目錄

chgrp 屬組 檔案或目錄

chown 屬主:屬組 檔案或目錄

chown 屬主.屬組 檔案或目錄

常用選項:

5.設定目錄和檔案的預設許可權:umask

作用:

5.1umask檢視:umask

5.2umask設定:umask 000

Linux賬號和許可權管理

要求 一,建立使用者目錄 建立目錄 tech benet和 tech accp,分別用於存放各專案組中使用者賬戶的宿主檔案。步驟 如圖所示 二,新增組賬號 為兩個專案新增組賬號benet accp,gid號分別設定為1001 1002 為技術部新增組賬號tech,gid號設定為200 步驟 如圖所示...

Linux賬號和許可權管理

linux基於使用者身份對資源訪問進行控制 使用者帳號 超級使用者root 普通使用者 程式使用者 組帳號 基本組 私有組 附加組 公共組 useradd相關命令 格式 useradd 選項 使用者名稱 u 指定 uid 標記號 d 指定宿主目錄,預設為 home 使用者名稱 e 指定帳號失效時間 ...

Linux 賬號和許可權管理

二 檔案目錄的許可權和歸屬 1.超級使用者 root使用者是linux作業系統中預設的超級使用者賬號,對本主機擁有最高的許可權。系統中超級使用者是唯一的。2.普通使用者 由root使用者或其他管理員使用者建立,擁有的許可權會受到限制,一般只在使用者自己的宿主目錄中擁有完整許可權。3.程式使用者 在安...