1.linux基於使用者身份對資源訪問進行控制
a)使用者賬號
i.超級使用者(root),uid,gid=0,超級使用者是系統管理員,具備系統最高許可權
ii.程式使用者(每個程式在建立時會自動建立乙個程式使用者)uid,gid=1-999,一般這個使用者旨在維護這個程式時才會被使用,一般也不會允許此使用者使用賬號尼瑪等力道系統中去
iii.普通使用者(系統賬號,命令建立)uid,gid=1000,一般普通使用者的許可權是有限的,需要讓他具備管理許可權的話,需要用到sudo命令進項提權
b)組賬號
基本組(是私有組,必須有)
附加組(是共有組,不必需有)
c)uid和gid
uid(user identity,使用者識別符號)
gid(group identity,組識別符號)
2.使用者帳號檔案
儲存使用者名稱,宿主目錄,登入shell等資訊
檔案位置/etc/passwd
每一行對應乙個使用者的賬號記錄
3.儲存使用者的密碼、賬號有效期等資訊
檔案位置:/etc/shadow
每一行對應乙個使用者的密碼記錄
用head -2 /etc/shadow命令顯示
root :$1$55h12lcfhakbf kjabfkbaibfuiab
顯示為使用者欄位+空欄位
4.新增使用者賬號
useradd [選項] 使用者名稱
常用選項
-u 指定uid
-d 指定宿主目錄
-e 特定賬號失效時間 時間格式為***x-xx-xx
-g 指定使用者基本組
-g 指定使用者附加組
-m 不建立宿主目錄
-s 指定使用者登入shell
例:~]#useradd -d /ftphome/mike -g mike -g ftpuser -s /sbin/nologin mike
5.設定/更改使用者口令
passwd [選項] 使用者名稱
常用選項
-d 清空密碼
-l 鎖定使用者
-s 查詢使用者狀態
-u 解鎖使用者
-f 強制操作
echo 「123456」 | passwd –stdin 使用者名稱 初始化密碼為:123456 (雙引號可省略)
注:不設定密碼不能登入,清空密碼可以空密碼登入
6.修改使用者賬號的屬性
usermod [選項] 使用者名稱
常用選項:
-u 修改使用者uid
-d 修改宿主目錄
-e 修改使用者賬戶失效時間
-s 指定使用者登入shell
-l 更改使用者登入名
-l 鎖定使用者
-u 解鎖使用者
-g 修改使用者所屬的基本組
-g 修改使用者所屬的附加組
7.刪除使用者
user 使用者名稱
-r 刪除時將宿主目錄頁連帶刪除
killall -u 關閉使用者的所有程序
8.組賬號管理
a)新增組賬號
b)查詢組賬號groupdel 組名
group -g gid 組賬號名
例: [root ~]# groupadd -g 1000 market
[root ~]# tail -1 /etc/group
market :x :1000 :
grep 「使用者名稱」 /etc/group 「」可以不帶
c)刪除組賬號
groupdel 組名
d)將使用者從特定組中移除(把使用者從基本組中移除不生效)
gpasswd -d 使用者名稱 組名
e)將使用者加入到指定組中
gpasswd -a 使用者名稱 組名(使用者要已存在)
f)查詢賬戶資訊
w 查詢當前主機登入情況id 使用者名稱 查詢使用者的uid和gid,所屬基本組、附加組
groups 使用者名稱 查詢使用者所屬的組
finger 使用者名稱 查詢使用者所有的詳細資訊
g)指定多個使用者同時加入某個組
9.檔案/目錄的許可權和歸屬gpasswd -m ***1,***2,***3 組名
grep 組名 /etc/group 查詢效果
許可權分三段:屬主: 屬組:其他使用者
a)訪問許可權
b)歸屬(所有權)讀取r:允許檢視檔案內容,顯示目標 列表
寫入w:允許修改檔案內容,允許在目錄中新建、移動、刪除檔案或目錄
可執行x:允許執行程式,切換目錄
c)檢視檔案/目錄的許可權和歸屬屬主:擁有該檔案或目錄的所有使用者賬號
屬組:擁有該檔案或者目錄的組賬號
d)修改檔案的屬主和屬組
10.許可權型別chown 屬主:屬組 檔名 修改檔案的屬主和屬組
chown 屬主: 檔名 只修改檔案的屬主
chown :屬組 檔名 只修改檔案的屬組
11. 許可權分配
12.設定檔案和目錄的許可權chmod
常用選項: -r 遞迴修改指定目錄下的所有子項的許可權chomd [ugoa] [+-=] [rwx] 檔案或目錄
或chomd nnn(三位8進製數) 檔案或目錄
u、g、o、a分別代表屬主、屬組、其他使用者、所有使用者
r、w、x分別代表讀、寫、執行許可權
+、-、=分別代表增加、去除、設定許可權
例:chomd -r 755 目錄名
使用者賬號和組賬號概述
a 使用者賬號 i.超級使用者 root uid,gid 0,超級使用者是系統管理員,具備系統最高許可權 ii.程式使用者 每個程式在建立時會自動建立乙個程式使用者 uid,gid 1 999,一般這個使用者旨在維護這個程式時才會被使用,一般也不會允許此使用者使用賬號尼瑪等力道系統中去 iii.普通...
Linux使用者賬號和組賬號
linux基於使用者身份對資源訪問進行控制 使用者賬號 超級使用者 普通使用者 程式使用者 組賬號 基本組 私有組 附加組 公共組 uid和gid uid user identity,使用者標識號 gid group identify,組標識號 新增使用者賬號 useradd 選項 使用者名稱 u ...
使用者賬號組
linux基於使用者身份對資源訪問進行控制 使用者帳號 超級使用者 root 普通使用者 程式使用者 組帳號 基本組 是私有組,必須有 附加組 是共有組,不必需有 uid和gid uid user ldentity,使用者標識號 gid group identify,組標識號 etc passwd ...