Linux賬號和許可權管理

2021-10-19 09:27:26 字數 2009 閱讀 9612

**

linux基於使用者身份對資源訪問進行控制

使用者賬號

超級使用者 root

普通使用者 自定義

程式使用者 無法登入

匿名使用者 bobody

組賬號1

基本組(私有組)

2附加組(公共組)

私有組:伴隨著使用者的建立而建立 與使用者同名

公有組:附加組 直接建立空組,可以新增已有的使用者,給組設定許可權,改組中的所有使用者都具備此許可權

uid和gid

uid:使用者標識號

gid:組標識號

uid是0 root 1~999程式使用者 100~60000普通使用者

儲存使用者名稱、宿主目錄、登入shell等基本資訊

檔案位置:/etc/passwd

每一行對應乙個使用者的賬號記錄

root 使用者賬號

x 只表示有密碼

0 使用者賬號id

0 組賬號id

root 使用者說明

root 宿主目錄

bin/bash 登入shellu

新增使用者賬號

useradd命令

常用選項

-u-u:指定uid

-d指定家目錄

-e指定失效時間

-g指定基本組

-g指定附加組

-m指定不建立家目錄

-s指定是否允許從shell指令碼登入

userdel 【-r】使用者名稱

表示連使用者宿主目錄一併刪除

設定/更改使用者口令

passwd命令

常用選項

-d清除密碼

-s檢視賬戶狀態

-l鎖定賬戶

-u解鎖賬號

usermod命令

常用選項1-l

2-u使用者賬號的初始配置檔案

檔案**

新建使用者賬號時,從/etc/skel目錄中複製而來

重要的使用者初始配置檔案

1ls -a 可以檢視這三個目錄

2~/.bash-profile 環境變數 每次登入shell就會載入其中的引數

3~/.bashrc 被登入時就會被載入

4~/.bash-logout 登出時候就會起作用

組賬號檔案

與使用者帳號檔案相類似

1/etc/group:儲存組賬號基本資訊

2/etc/gshadow:保持賬號的密碼資訊

新增組賬號

groupadd命令

刪除組賬號

groupdel命令

新增刪除組成員

gpasswd命令

常用選項

-a向組內新增乙個使用者

-d從組內刪除乙個使用者成員

-m定義組成員列表,以逗號分隔

刪除組賬號

groupdel命令

先rm -rf刪除使用者目錄

查詢賬號資訊

groups命令

檢視檔案/目錄的許可權和歸屬

資料檔案最高許可權666

設定檔案和目錄的許可權

chmod命令

常用選項

-r 遞迴修改指定目錄下所有子項的許可權

Linux賬號和許可權管理

要求 一,建立使用者目錄 建立目錄 tech benet和 tech accp,分別用於存放各專案組中使用者賬戶的宿主檔案。步驟 如圖所示 二,新增組賬號 為兩個專案新增組賬號benet accp,gid號分別設定為1001 1002 為技術部新增組賬號tech,gid號設定為200 步驟 如圖所示...

Linux賬號和許可權管理

linux基於使用者身份對資源訪問進行控制 使用者帳號 超級使用者root 普通使用者 程式使用者 組帳號 基本組 私有組 附加組 公共組 useradd相關命令 格式 useradd 選項 使用者名稱 u 指定 uid 標記號 d 指定宿主目錄,預設為 home 使用者名稱 e 指定帳號失效時間 ...

Linux 賬號和許可權管理

二 檔案目錄的許可權和歸屬 1.超級使用者 root使用者是linux作業系統中預設的超級使用者賬號,對本主機擁有最高的許可權。系統中超級使用者是唯一的。2.普通使用者 由root使用者或其他管理員使用者建立,擁有的許可權會受到限制,一般只在使用者自己的宿主目錄中擁有完整許可權。3.程式使用者 在安...