账号和权限管理

Linux系统中,用户账号对应的配置文件

A:/etc/passwd 存放用户账号的基本信息(用户名,访问权限,大小,时间标记,归属等)

B:/etc/shadow 存放用户账号相关的密码信息(用户名,加密字符串,密码最长有效期限,密码最短有效期,账号密码过期时间等)

Linux系统中,用户账号分类

A:超级用户,root用户是Linux系统中最高权限的用户,拥有系统资源最高的访问权限,相当于Windows系统的Administartor用户账号,其登录Shell是/bin/bash

B:普通用户,zhangsan(该用户类型是又root超级用户创建而成)该类用户可以登录系统,访问资源时,只具有普通用户的权限,其登录Shell是/bin/bash

C:程序用户,安装系统或应用程序时,自动生成的,该类用户无法登录系统,只负责程序的正常运行,通常情况下其登录Shell是/sbin/nologin

-u 指定用户的UID 标识号

-d 指定用户的宿主目录(与-M一起使用时,不生效)

-e 指定帐号失效时间,使用YYYY-MM-DD日期格式

-s 指定用户的登录Shell

-g指定用户的基本组

-G 指定用户的附加组

-M 不为用户建立并初始化宿主目录

Linux系统中,组账号分类

通过用户标识号(UID)区分系统中每一个用户账号:

(1)基于CentOS/5/6操作系统UID范围,创建普通用账号系统默认分配的UID范围500~60000

(2)基于CentOS/7/8操作系统UID范围,创建普通用户账号系统默认分配的UID范围为1000~60000

通过组标识号(GID)区分系统中每一个组账号:

(1)基于CentOS/5/6操作系统GID范围,创建组账号系统默认分配的GID范围为1000~60000

(2)基于CentOS/7/8操作系统GID范围,创建组账号系统默认分配的GID范围为1000~60000

用户账号,组账号命令详解

(1)useradd在系统中,添加新的用户账号

useradd zahngsan

useradd lisi

useradd -u 2023 -e 2024-11-11 -s /bin/sh kgc01

useradd -M kgc02

mkdir /kgc

useradd -d /kgc -g zhangsan -G lisi kgc03

cat -5 /etc/passwd

cat -5 /etc/shadow、

(2) passwd在虚弱中修改用户账号密码和用户账号的锁定与解锁

passwd zhangsan

passwd lisi

passwd -l zahngsan

passwd -u zahngsan

passwd -S zahngsan

vim/etc/shadow 在对应用户账号的配置参数的第二个字段添加两个!!并强制保存退出:wq!

cat -5 /etc/shadow

(3)userdel 删除系统中,已创建的用户账号

useradd user01

useradd user02

userdel user01(不添加任何选项,只删除用户账号的基本信息,其对应的家目录或宿主目录依然存在)

userdel -r user02(删除用户账号基本信息,同时也会删除用户账号对应家目录或宿主目录)

(4)usermod 修改系统中已创建的用户账号的属性信息

mkdir /kgc/zahngsan

usermod -u 2025 -d /kgc/zhangsan -s /bin/sh zahngsan

usermod -l ixaohua lisi (只修改用户账号登录系统时的登录名称,配置文件信息不会改变)

usermod -l lisi xiaohua

(5)groupadd在系统中,添加一个新组账号

groupadd -g 2026 market

useradd kgc01

useradd kgc02

useradd kgc03

useradd kgc04

(6)gpasswd添加组成,移除组成员

gpasswd -a kc01 market

gpasswd -M kc02,kc03,kc04 market(批量添加组成员,会覆盖掉原有组成员,谨慎操作)

gpasswd -d kc02 market

groupdel 在系统中,删除已创建组账号

groupdel market

文件目录访问权限和归属

(1)访问权限

r:读取权限,允许查看文件内容(可以执行cat/more/less/head/vi/vim命令)

允许查看文件列表(可以执行ls -hl命令)

w:写入权限,允许修改文件内容(可以执行vi/vim/echo/touch命令)

允许在目录中新建,移动,删除,文件或子目录(可以执行mkdir/touch/mv/rm命令)

x: 可执行权限,允许运行可执行的文件(脚本文件,程序文件,二进制文件)

允许切换目录(可执行cd命令)

(2)归属(所以全owner)

属主:拥有该文件或目录的用户账号

属组:拥有该文件或目录的组账号

(3)设置文件或目录访问权限和归属

A: 在linux系统文件和目录的权限组成:文件的所以者(u:属主)+ 文件所属组(g:属主)+ 其他用户(o)

B: 判断文件或目录的类型,通过访问权限的第一个字段:

-:普通文件; d:目录; b:块设备文件; c:字符设备文件

C: 表示或设置文件或目录访问权限的方式:

mkdir -p /kc60/{accp,benet},kc02}

echo 1111 /kc60/kc01/accp/aa.txt

echo 2222 /kc60/kc01/accp/bb.txt

echo 3333 /kc60/kc02/cc.txt

root@localhost \~\]# ls -hl /root/passwd -rw-r--r--. 1 root root 2.4K 3月 15 14:45 /root/passwd 字符方式:(如果递归修改指定目录下所有子目录和文件的访问权限,需要加-R选项) chmod ugoa \[+ - =\] \[wrx\] 文件或者目录 chmod u+x,g+x,o+x/root/passwd chmod u=rwx,g=rx,o=rx/root/passwd chmod a+x/root/passwd chmod +x/root/passwd 数字方式:(如果递归修改指定目录下所有子目录和文件的访问权限,需要加-R选项) chmod nnn 文件或目录 chmod 755 /root/passwd chmod -R 755 /kc60 ls -ld /kc60 ls -hl /kc60 d: 设置文件或目录归属 A:命令格式: chown 属主 文件或目录 chown :属组 文件或目录 chown 属主:属组 文件或目录 chown lisi /kc60 chown :lisi /kc60 chown root:root /kc60 ls -ld /kc60 ls -hl /kc60 chown -R root:root /kc60 #### 在uLinux系统中,新创建的文件或目录实际权限的计算公式: (1)以root用户账号身份登录系统进行创建(umask权限 = 022) A:新建文件实际权限 = 系统默认的文件权限 - umask权限 666-022=644 B:新建目录实际权限 = 系统默认的目录权限 - umask权限 777-022=755 (2)以lisi普通用户身份登录系统进行创建(umask权限 = 002) A:新建文件实际权限 = 系统默认的文件权限 - umask权限 666-002=664 B:新建目录实际权限 = 系统默认的目录权限 - umask权限 777-002=755 说明:系统默认的文件权限 = 666, 系统默认的目录权限 = 777。

相关推荐
薯条不要番茄酱19 分钟前
【网络原理】从零开始深入理解TCP的各项特性和机制.(一)
网络·网络协议·tcp/ip
数信云 DCloud20 分钟前
通付盾入选苏州市网络和数据安全免费体验目录,引领企业安全能力跃升
网络·安全
Oliverro24 分钟前
智慧景区国标GB28181视频平台EasyGBS视频融合应用全场景解决方案
网络·音视频
rgb2gray29 分钟前
描述城市出行需求模式的复杂网络视角:大规模起点-目的地需求网络的图论分析
网络·图论
淞宇智能科技34 分钟前
欧姆龙NJ系列PLC通讯
网络·人工智能·自动化·电气设计·技术资料
liulilittle4 小时前
FTTR 全屋光纤架构分享
linux·服务器·网络·ip·通信·光纤·fttr
小学僧来啦5 小时前
VSFTPD+虚拟用户+SSL/TLS部署安装全过程(踩坑全通)
网络·网络协议·ssl
niuTaylor6 小时前
从入门到精通:CMakeLists.txt 完全指南
linux·服务器·cmake
镰圈量化8 小时前
Django 实现服务器主动给客户端发送消息的几种常见方式及其区别
服务器·django·sqlite
szxinmai主板定制专家9 小时前
国产RK3568+FPGA以 ‌“实时控制+高精度采集+灵活扩展”‌ 为核心的解决方案
大数据·运维·网络·人工智能·fpga开发·机器人