使用者賬號和組賬號概述

2021-10-23 12:00:14 字數 3042 閱讀 6873

a)使用者賬號

i.超級使用者(root),uid,gid=0,超級使用者是系統管理員,具備系統最高許可權

ii.程式使用者(每個程式在建立時會自動建立乙個程式使用者)uid,gid=1-999,一般這個使用者旨在維護這個程式時才會被使用,一般也不會允許此使用者使用賬號尼瑪等力道系統中去

iii.普通使用者(系統賬號,命令建立)uid,gid=1000,一般普通使用者的許可權是有限的,需要讓他具備管理許可權的話,需要用到sudo命令進項提權

b)組賬號

基本組(是私有組,必須有)

附加組(是共有組,不必需有)

c)uid和gid

uid(user identity,使用者識別符號)

gid(group identity,組識別符號)

儲存使用者名稱,宿主目錄,登入shell等資訊

檔案位置/etc/passwd

每一行對應乙個使用者的賬號記錄

root :x :0 :0 :root : /root :/bin/bash

root

使用者賬戶

x密碼佔位符

0(第乙個)

使用者id

0(第二個)

組賬號id

root

使用者說明

/root

宿主目錄

/bin/bash

登入shell

檔案位置:/etc/shadow

每一行對應乙個使用者的密碼記錄

用head -2 /etc/shadow命令顯示

root :$1$55h12lcfhakbf kjabfkbaibfuiab

顯示為使用者欄位+空欄位

useradd    [選項] 使用者名稱

常用選項

-u 指定uid


-d 指定宿主目錄


-e 特定賬號失效時間 時間格式為***x-xx-xx


-g 指定使用者基本組


-g 指定使用者附加組


-m 不建立宿主目錄


-s 指定使用者登入shell
例:~]#useradd -d /ftphome/mike -g mike -g ftpuser -s /sbin/nologin mike

passwd    [選項] 使用者名稱

常用選項

-d 清空密碼


-l 鎖定使用者


-s 查詢使用者狀態


-u 解鎖使用者


-f 強制操作
例項:

echo 「123456」 | passwd –stdin 使用者名稱 初始化密碼為:123456 (雙引號可省略)

注:不設定密碼不能登入,清空密碼可以空密碼登入

usermod    [選項] 使用者名稱

常用選項:

-u 修改使用者uid


-d 修改宿主目錄


-e 修改使用者賬戶失效時間


-s 指定使用者登入shell


-l 更改使用者登入名


-l 鎖定使用者


-u 解鎖使用者


-g 修改使用者所屬的基本組


-g 修改使用者所屬的附加組
user 使用者名稱

-r 刪除時將宿主目錄頁連帶刪除

killall -u 關閉使用者的所有程序

a)新增組賬號

groupdel 組名

group -g gid 組賬號名

例:~]# groupadd -g 1000 market

~]# tail -1 /etc/group

market :x :1000 :

b)查詢組賬號

grep 「使用者名稱」 /etc/group 「」可以不帶

c)刪除組賬號

groupdel 組名

d)將使用者從特定組中移除(把使用者從基本組中移除不生效)

gpasswd -d 使用者名稱 組名

e)將使用者加入到指定組中

gpasswd -a 使用者名稱 組名(使用者要已存在)

f)查詢賬戶資訊

id 使用者名稱 查詢使用者的uid和gid,所屬基本組、附加組

groups 使用者名稱 查詢使用者所屬的組

finger 使用者名稱 查詢使用者所有的詳細資訊

w 查詢當前主機登入情況

g)指定多個使用者同時加入某個組

gpasswd -m ***1,***2,***3 組名

grep 組名 /etc/group 查詢效果

9.檔案/目錄的許可權和歸屬

a)訪問許可權

讀取r:允許檢視檔案內容,顯示目標 列表

寫入w:允許修改檔案內容,允許在目錄中新建、移動、刪除檔案或目錄

可執行x:允許執行程式,切換目錄

b)歸屬(所有權)

屬主:擁有該檔案或目錄的所有使用者賬號

屬組:擁有該檔案或者目錄的組賬號

c)檢視檔案/目錄的許可權和歸屬

~]# ls -l install.log

-rw-r-1 root root 34298 04-02 00:23 install.log

檔案型別 屬主 屬組

d)修改檔案的屬主和屬組

chown 屬主:屬組 檔名 修改檔案的屬主和屬組

chown 屬主: 檔名 只修改檔案的屬主

chown :屬組 檔名 只修改檔案的屬組

許可權項 讀 寫 執行 讀 寫 執行 讀 寫 執行

字元表示 r w x r w x r w x

數字表示 4 2 1 4 2 1 4 2 1

許可權分配 檔案所有者 檔案所屬組 其他使用者

檔案所有者 檔案所屬組 其他使用者

r w - r - - r - -

4 2 0 4 0 0 4 0 0

6 6 6

chomd [ugoa] [±=] [rwx] 檔案或目錄

或chomd nnn(三位8進製數) 檔案或目錄

u、g、o、a分別代表屬主、屬組、其他使用者、所有使用者

r、w、x分別代表讀、寫、執行許可權

+、-、=分別代表增加、去除、設定許可權

常用選項: -r 遞迴修改指定目錄下的所有子項的許可權

例:chomd -r 755 目錄名

Linux 使用者賬號和組賬號概述

1.linux基於使用者身份對資源訪問進行控制 a 使用者賬號 i.超級使用者 root uid,gid 0,超級使用者是系統管理員,具備系統最高許可權 ii.程式使用者 每個程式在建立時會自動建立乙個程式使用者 uid,gid 1 999,一般這個使用者旨在維護這個程式時才會被使用,一般也不會允許...

Linux使用者賬號和組賬號

linux基於使用者身份對資源訪問進行控制 使用者賬號 超級使用者 普通使用者 程式使用者 組賬號 基本組 私有組 附加組 公共組 uid和gid uid user identity,使用者標識號 gid group identify,組標識號 新增使用者賬號 useradd 選項 使用者名稱 u ...

使用者賬號組

linux基於使用者身份對資源訪問進行控制 使用者帳號 超級使用者 root 普通使用者 程式使用者 組帳號 基本組 是私有組,必須有 附加組 是共有組,不必需有 uid和gid uid user ldentity,使用者標識號 gid group identify,組標識號 etc passwd ...