账号和权限管理

Linux系统中,用户账号对应的配置文件

A:/etc/passwd 存放用户账号的基本信息(用户名,访问权限,大小,时间标记,归属等)

B:/etc/shadow 存放用户账号相关的密码信息(用户名,加密字符串,密码最长有效期限,密码最短有效期,账号密码过期时间等)

Linux系统中,用户账号分类

A:超级用户,root用户是Linux系统中最高权限的用户,拥有系统资源最高的访问权限,相当于Windows系统的Administartor用户账号,其登录Shell是/bin/bash

B:普通用户,zhangsan(该用户类型是又root超级用户创建而成)该类用户可以登录系统,访问资源时,只具有普通用户的权限,其登录Shell是/bin/bash

C:程序用户,安装系统或应用程序时,自动生成的,该类用户无法登录系统,只负责程序的正常运行,通常情况下其登录Shell是/sbin/nologin

-u 指定用户的UID 标识号

-d 指定用户的宿主目录(与-M一起使用时,不生效)

-e 指定帐号失效时间,使用YYYY-MM-DD日期格式

-s 指定用户的登录Shell

-g指定用户的基本组

-G 指定用户的附加组

-M 不为用户建立并初始化宿主目录

Linux系统中,组账号分类

通过用户标识号(UID)区分系统中每一个用户账号:

(1)基于CentOS/5/6操作系统UID范围,创建普通用账号系统默认分配的UID范围500~60000

(2)基于CentOS/7/8操作系统UID范围,创建普通用户账号系统默认分配的UID范围为1000~60000

通过组标识号(GID)区分系统中每一个组账号:

(1)基于CentOS/5/6操作系统GID范围,创建组账号系统默认分配的GID范围为1000~60000

(2)基于CentOS/7/8操作系统GID范围,创建组账号系统默认分配的GID范围为1000~60000

用户账号,组账号命令详解

(1)useradd在系统中,添加新的用户账号

useradd zahngsan

useradd lisi

useradd -u 2023 -e 2024-11-11 -s /bin/sh kgc01

useradd -M kgc02

mkdir /kgc

useradd -d /kgc -g zhangsan -G lisi kgc03

cat -5 /etc/passwd

cat -5 /etc/shadow、

(2) passwd在虚弱中修改用户账号密码和用户账号的锁定与解锁

passwd zhangsan

passwd lisi

passwd -l zahngsan

passwd -u zahngsan

passwd -S zahngsan

vim/etc/shadow 在对应用户账号的配置参数的第二个字段添加两个!!并强制保存退出:wq!

cat -5 /etc/shadow

(3)userdel 删除系统中,已创建的用户账号

useradd user01

useradd user02

userdel user01(不添加任何选项,只删除用户账号的基本信息,其对应的家目录或宿主目录依然存在)

userdel -r user02(删除用户账号基本信息,同时也会删除用户账号对应家目录或宿主目录)

(4)usermod 修改系统中已创建的用户账号的属性信息

mkdir /kgc/zahngsan

usermod -u 2025 -d /kgc/zhangsan -s /bin/sh zahngsan

usermod -l ixaohua lisi (只修改用户账号登录系统时的登录名称,配置文件信息不会改变)

usermod -l lisi xiaohua

(5)groupadd在系统中,添加一个新组账号

groupadd -g 2026 market

useradd kgc01

useradd kgc02

useradd kgc03

useradd kgc04

(6)gpasswd添加组成,移除组成员

gpasswd -a kc01 market

gpasswd -M kc02,kc03,kc04 market(批量添加组成员,会覆盖掉原有组成员,谨慎操作)

gpasswd -d kc02 market

groupdel 在系统中,删除已创建组账号

groupdel market

文件目录访问权限和归属

(1)访问权限

r:读取权限,允许查看文件内容(可以执行cat/more/less/head/vi/vim命令)

允许查看文件列表(可以执行ls -hl命令)

w:写入权限,允许修改文件内容(可以执行vi/vim/echo/touch命令)

允许在目录中新建,移动,删除,文件或子目录(可以执行mkdir/touch/mv/rm命令)

x: 可执行权限,允许运行可执行的文件(脚本文件,程序文件,二进制文件)

允许切换目录(可执行cd命令)

(2)归属(所以全owner)

属主:拥有该文件或目录的用户账号

属组:拥有该文件或目录的组账号

(3)设置文件或目录访问权限和归属

A: 在linux系统文件和目录的权限组成:文件的所以者(u:属主)+ 文件所属组(g:属主)+ 其他用户(o)

B: 判断文件或目录的类型,通过访问权限的第一个字段:

-:普通文件; d:目录; b:块设备文件; c:字符设备文件

C: 表示或设置文件或目录访问权限的方式:

mkdir -p /kc60/{accp,benet},kc02}

echo 1111 /kc60/kc01/accp/aa.txt

echo 2222 /kc60/kc01/accp/bb.txt

echo 3333 /kc60/kc02/cc.txt

[root@localhost ~]# ls -hl /root/passwd

-rw-r--r--. 1 root root 2.4K 3月 15 14:45 /root/passwd

字符方式:(如果递归修改指定目录下所有子目录和文件的访问权限,需要加-R选项)

chmod ugoa [+ - =] [wrx] 文件或者目录

chmod u+x,g+x,o+x/root/passwd

chmod u=rwx,g=rx,o=rx/root/passwd

chmod a+x/root/passwd

chmod +x/root/passwd

数字方式:(如果递归修改指定目录下所有子目录和文件的访问权限,需要加-R选项)

chmod nnn 文件或目录

chmod 755 /root/passwd

chmod -R 755 /kc60

ls -ld /kc60 ls -hl /kc60

d: 设置文件或目录归属

A:命令格式:

chown 属主 文件或目录

chown :属组 文件或目录

chown 属主:属组 文件或目录

chown lisi /kc60

chown :lisi /kc60

chown root:root /kc60

ls -ld /kc60 ls -hl /kc60

chown -R root:root /kc60

在uLinux系统中,新创建的文件或目录实际权限的计算公式:

(1)以root用户账号身份登录系统进行创建(umask权限 = 022)

A:新建文件实际权限 = 系统默认的文件权限 - umask权限

666-022=644

B:新建目录实际权限 = 系统默认的目录权限 - umask权限

777-022=755

(2)以lisi普通用户身份登录系统进行创建(umask权限 = 002)

A:新建文件实际权限 = 系统默认的文件权限 - umask权限

666-002=664

B:新建目录实际权限 = 系统默认的目录权限 - umask权限

777-002=755

说明:系统默认的文件权限 = 666, 系统默认的目录权限 = 777。

相关推荐
shelby_loo3 小时前
使用 Docker 在 Ubuntu 下部署 Cloudflared Tunnel 服务器
服务器·ubuntu·docker
Quz4 小时前
Wireshark协议相关功能:过滤、启用/禁用、导出和统计查看
网络·测试工具·wireshark
咏颜4 小时前
Ubuntu离线安装Docker容器
linux·运维·服务器·经验分享·ubuntu·docker
安全方案4 小时前
如何增强网络安全意识?(附培训PPT资料)
网络·安全·web安全
爱学习的白杨树5 小时前
什么是MVCC?
java·服务器·数据库
tjjingpan5 小时前
HCIA-Access V2.5_6_3_GPON关键技术
网络
yuanbenshidiaos5 小时前
数据结构----链表头插中插尾插
网络·数据结构·链表
xserver25 小时前
ensp 基于静态NAT发布公司网站服务器,
运维·服务器
QYpiying5 小时前
服务器中了挖矿病毒-应急响应
运维·服务器