linux基於使用者身份對資源訪問進行控制使用者賬號
普通使用者(系統賬號,命令建立)uid,gid=1000,一般普通使用者的許可權是有限的,需要讓他具備管理許可權的話,需要用到sudo命令進項提權
程式使用者(每個程式在建立時會自動建立乙個程式使用者)uid,gid=1-999,一般這個使用者旨在維護這個程式時才會被使用,一般也不會允許此使用者使用賬號尼瑪等力道系統中去
超級使用者(root),uid,gid=0,超級使用者是系統管理員,具備系統最高許可權
組賬號基本組(是私有組,必須有)
附加組(是共有組,不必需有)
uid和gid
uid(user identity,使用者識別符號)
gid(group identity,組識別符號)
使用者帳號檔案
儲存使用者名稱,宿主目錄,登入shell等資訊
檔案位置/etc/passwd
每一行對應乙個使用者的賬號記錄
使用者賬號 使用者id 使用者說明
root :x :0 :0 :root : /root :/bin/bash
密碼佔位符 組賬號id 宿主目錄 登入shell
儲存使用者的密碼、賬號有效期等資訊
檔案位置:/etc/shadow
每一行對應乙個使用者的密碼記錄
用head -2 /etc/shadow命令顯示
root :$1$55h12lcfhakbf kjabfkbaibfuiab
顯示為使用者欄位+空欄位
新增使用者賬號
useradd [選項] 使用者名稱
常用選項
-u 指定uid
-d 指定宿主目錄
-e 特定賬號失效時間 時間格式為***x-xx-xx
-g 指定使用者基本組
-g 指定使用者附加組
-m 不建立宿主目錄
-s 指定使用者登入shell
例:~]#useradd -d /ftphome/mike -g mike -g ftpuser -s /sbin/nologin mike
設定/更改使用者口令
passwd [選項] 使用者名稱
常用選項
-d 清空密碼
-l 鎖定使用者
-s 查詢使用者狀態
-u 解鎖使用者
-f 強制操作
echo 「123456」 | passwd –stdin 使用者名稱 初始化密碼為:123456 (雙引號可省略)
注:不設定密碼不能登入,清空密碼可以空密碼登入
修改使用者賬號的屬性
usermod [選項] 使用者名稱
常用選項:
-u 修改使用者uid
-d 修改宿主目錄
-e 修改使用者賬戶失效時間
-s 指定使用者登入shell
-l 更改使用者登入名
-l 鎖定使用者
-u 解鎖使用者
-g 修改使用者所屬的基本組
-g 修改使用者所屬的附加組
刪除使用者
user 使用者名稱
-r 刪除時將宿主目錄頁連帶刪除
killall -u 關閉使用者的所有程序
組賬號管理
新增組賬號
groupdel 組名
group -g gid 組賬號名
例:~]# groupadd -g 1000 market
~]# tail -1 /etc/group
market :x :1000 :
查詢組賬號
grep 「使用者名稱」 /etc/group 「」可以不帶
刪除組賬號
groupdel 組名
將使用者從特定組中移除(把使用者從基本組中移除不生效)
gpasswd -d 使用者名稱 組名
將使用者加入到指定組中
gpasswd -a 使用者名稱 組名(使用者要已存在)
查詢賬戶資訊
id 使用者名稱 查詢使用者的uid和gid,所屬基本組、附加組
groups 使用者名稱 查詢使用者所屬的組
finger 使用者名稱 查詢使用者所有的詳細資訊
w 查詢當前主機登入情況
指定多個使用者同時加入某個組
gpasswd -m ***1,***2,***3 組名
grep 組名 /etc/group 查詢效果
檔案/目錄的許可權和歸屬
許可權分三段:屬主: 屬組:其他使用者
訪問許可權
讀取r:允許檢視檔案內容,顯示目標 列表
寫入w:允許修改檔案內容,允許在目錄中新建、移動、刪除檔案或目錄
可執行x:允許執行程式,切換目錄
歸屬(所有權)
屬主:擁有該檔案或目錄的所有使用者賬號
屬組:擁有該檔案或者目錄的組賬號
檢視檔案/目錄的許可權和歸屬
~]# ls -l install.log
-rw-r-1 root root 34298 04-02 00:23 install.log
檔案型別 屬主 屬組
修改檔案的屬主和屬組
chown 屬主:屬組 檔名 修改檔案的屬主和屬組
chown 屬主: 檔名 只修改檔案的屬主
chown :屬組 檔名 只修改檔案的屬組
許可權型別
許可權項讀寫執行
讀寫執行讀
寫執行字元表示rw
xrwx
rwx數字表示42
1421
421許可權分配
檔案所有者
檔案所屬組
其他使用者
許可權分配
設定檔案和目錄的許可權chmod
檔案所有者
檔案所屬組
其他使用者rw
-r--
r--4
2040
0400
666chomd [ugoa] [+-=] [rwx] 檔案或目錄
或chomd nnn(三位8進製數) 檔案或目錄
u、g、o、a分別代表屬主、屬組、其他使用者、所有使用者
r、w、x分別代表讀、寫、執行許可權
+、-、=分別代表增加、去除、設定許可權
常用選項: -r 遞迴修改指定目錄下的所有子項的許可權
例:chomd -r 755 目錄名
設定檔案和目錄的歸屬 chown
chown命令
chown 屬主 檔案或目錄
chown :鼠組 檔案或目錄
chown 屬主:屬組 檔案或目錄
常用選項:-r 遞迴修改指定目錄下所有檔案,子目錄的歸屬
許可權掩碼umask
umask作用:控制新建檔案或目錄的許可權。預設許可權去除umask的許可權為新建的檔案或目錄的許可權。
umask設定:umask 022→644許可權(666-022)預設不帶x(執行許可權)
umask檢視:umask
目錄預設有執行許可權(777),檔案預設沒有執行許可權(666)
linux入門 使用者和組賬戶管理
linux作業系統是乙個多使用者作業系統,它允許多使用者同時登入到系統上並使用資源。系統會根據賬戶來區分每個使用者的檔案,程序,任務和工作環境,使得每個使用者工作都不受干擾。配置檔案 l 儲存使用者資訊的檔案 etc passwd l 儲存密碼的檔案 etc shadow l 儲存使用者組的檔案 e...
Linux的使用者和組賬戶管理
linux作業系統是乙個多使用者作業系統,它允許多使用者同時登入到系統上並使用資源。系統會根據賬戶來區分每個使用者的檔案,程序,任務和工作環境,使得每個使用者工作都不受干擾。每個使用者至少屬於乙個使用者組 每個使用者組可以包含多個使用者 同乙個使用者組的使用者享有該組共有的許可權 新增使用者命令 u...
linux賬戶與使用者組
使用者帳號 etc passwd檔案結構 root x 0 0 root root bin bash 每一行使用 分隔開,共有七段,分別是 1.帳號名稱 2.密碼 3.uid linux對於uid有幾個限制 0 系統管理員 1 499 系統帳號 500 65535 可登入帳號 4.gid 5.使用者...