使用者賬號組

2021-10-18 12:30:35 字數 3062 閱讀 4604

linux基於使用者身份對資源訪問進行控制

●使用者帳號

◆超級使用者(root)、普通使用者、程式使用者

●組帳號

基本組(是私有組,必須有)

附加組(是共有組,不必需有)

●uid和gid

uid (user ldentity,使用者標識號)

gid (group identify,組標識號)

/etc/passwd

使用者(user )的配置檔案,記錄使用者的各種資訊

每行的含義∶使用者名稱:口令:使用者標識號:組標識號s注釋性描述:主目錄:登入shell

新增使用者賬號useradd命令

useradd[選項]…使用者名稱

■常用選項

●-u、-d、-e、-g、-g、-m、-s

[root@localhost ~]# useradd -d /ftphome/mike -g mike -gftpuser -s /sbin/nologin mike

常用選項:

-u:指定使用者的uid號,要求該uid號碼未被其他使用者使用。

-d:指定使用者的宿主目錄位置(當與-一起使用時,不生效)。只能用絕對路徑指定目錄

-e:指定使用者的賬戶失效時間,可使用yyyy-mm-dd的日期格式。

-g:指定使用者的基本組名(或使用gid號),對應的組名必須已存在。

-g:指定使用者的附加組名(或使用gid號),對應的組名必須已存在。

-m:不建立宿主目錄。

-$:指定使用者的登入shell,(比如/bin/bash為可登陸系統,/sbin/nologin和/bin/false為禁止使用者登陸系統)。

passwd命令

passwd[選項]…使用者名稱

常用選項

-d、-l、-s、-u、

不指定使用者名稱時,修改當前賬號的密碼

-u:修改使用者的uid 號。

-d:修改使用者的宿主目錄位置。

-e:修改使用者的賬戶失效時間,可使用yyyy-mm-dd 的日期格式。

-g:修改使用者的基本組名(或使用gid號)。

-g:修改使用者的附加組名(或使用gid號)。

-s:指定使用者的登入shell。

-l:更改使用者賬號的登入名稱。

-l:鎖定使用者賬戶。

-u:解鎖使用者賬戶。

userdel [-r]使用者名稱

●新增-r選項時,表示連使用者的宿主目錄)並刪除

![在這裡插入描述](

使用者賬號的初始配置檔案檔案**

useradd命令新增—個新的使用者賬號後會在該使用者的宿主目錄中建立一些初始配置檔案。

這些檔案來自於賬號模板目錄/etc/skel/,基本上都是隱藏檔案。

主要的使用者初始配置檔案

~/.bash_profile

.~/.bashrc

.~/.bash_logout

組(group)的配置檔案,記錄linux包含的組的資訊每行含義:組名:口令:組標識號:組內使用者列表

groupadd命令

groupadd [-g gid]組賬號名

示例gpasswd命令

●設定組帳號密碼(極少用)、新增/刪除組成員

gpasswd[選項].…組帳號名

常用選項

-a:向組內新增乙個使用者

-d:從組內刪除乙個使用者成員

-m:定義組成員列表,以逗號分隔

查詢使用者賬號的登入屬性注:需要先進行安裝finger軟體包

finger[使用者名稱]

w . who、users命令

·查詢已登入到主機的使用者資訊

●讀取r:允許檢視檔案內容、顯示目錄列表

●寫入w:允許修改檔案內容,允許在目錄中新建、移動、刪除檔案或子目錄

●可執行x:允許執行程式、切換目錄

歸屬(所有權)

●屬主:擁有該檔案或目錄的使用者帳號

●屬組:擁有該檔案或目錄的組帳號

讀r:4

寫w:2

執行x:1

設定檔案和目錄的許可權chmod

chmod [ugoa] [±=] [rwx] 檔案或目錄.…

或chmod nnn 檔案或目錄…

常用選項

●-r:遞迴修改指定目錄下所有子項的許可權

chown newowner檔案/目錄改變所有者

chown newowner:newgroup檔案/自錄改變所有者和所在組

-r如果是目錄則使其下所有子檔案或目錄遞迴生效

umask作用

●控制新建的檔案或者目錄的許可權

●預設許可權去除umask的許可權為新建的檔案或者目錄的許可權

umask檢視:umask

命令: umask

目錄:最大許可權是777,減去umask的後三位(022),該使用者建立的目錄許可權即預設是755

檔案:檔案的許可權必須為偶數。如果是奇數,則需-1變成偶數。777-022=755,每一位都-1變成偶數,即為644。

umask設定: umask 123

umask後面可以是1-3位數,每一位的數值必須<= 7

Linux使用者賬號和組賬號

linux基於使用者身份對資源訪問進行控制 使用者賬號 超級使用者 普通使用者 程式使用者 組賬號 基本組 私有組 附加組 公共組 uid和gid uid user identity,使用者標識號 gid group identify,組標識號 新增使用者賬號 useradd 選項 使用者名稱 u ...

使用者賬號和組賬號概述

a 使用者賬號 i.超級使用者 root uid,gid 0,超級使用者是系統管理員,具備系統最高許可權 ii.程式使用者 每個程式在建立時會自動建立乙個程式使用者 uid,gid 1 999,一般這個使用者旨在維護這個程式時才會被使用,一般也不會允許此使用者使用賬號尼瑪等力道系統中去 iii.普通...

Linux 使用者賬號和組賬號概述

1.linux基於使用者身份對資源訪問進行控制 a 使用者賬號 i.超級使用者 root uid,gid 0,超級使用者是系統管理員,具備系統最高許可權 ii.程式使用者 每個程式在建立時會自動建立乙個程式使用者 uid,gid 1 999,一般這個使用者旨在維護這個程式時才會被使用,一般也不會允許...