linux的账号权限管理
目录
一、linux中的用户账号
1、账号的分类
2、用户信息文件
3、密码信息文件
4、管理账号命令
二、linux中的组账号
1、组账号的分类
2、管理组账号的命令
三、linux文件目录的权限和归属
1、权限和归属的说明
2、文件的权限表示方法
3、修改权限的命令
一、linux中的用户账号
1、账号的分类
(1)超级用户
在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户被系统约定为是具有超级权限。超级用户具有在系统约定的最高权限范围内操作,所以说超级用户可以完成系统管理的所有工作。
(2)普通用户
账号需要由root用户或者其他管理员创建,拥有的权限受到一定限制,处理问题时同时也会受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
(3)程序用户
在安装linux系统及部分应用程序时,会添加一些权限较低的限制登录的账号,仅是用来维持
系统或某个程序能够正常运行。
2、用户信息文件
一般创建的用户的用户信息写入在/etc/passwd
(1) 用户名
是代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(:),因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。
(2)密码
:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只是用户口令的加密串,不是明文,但是由于/etc/passwd文件对所有用户都可读,所以这仍是一个安全隐患。
(3)用户标识号 (UID)
是一个整数,系统内部用它来标识用户。一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的,系统内部将把它们视为同一个用户,但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。取值范围是0-65535。0是超级用户root的标识号,1-99由系统保留,作为管理账号,普通用户的标识号从100开始。
(4)组标识号 (GID)
字段记录的是用户所属的用户组
(5)描述字段
记录着用户的一些个人情况,例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。在不同的Linux系统中,这个字段的格式并没有统一。
(6)主目录
就是用户的起始工作目录,它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。
(7)登录shell
用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。Shell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。
3、密码信息文件
一般创建用户的密码会存储在/etc/shadow中
(1)登录名
是与/etc/passwd文件中的登录名相一致的用户账号
(2)口令
字段存放的是加密后的用户口令字
(3)最后一次修改时间
是从某个时刻起,到用户最后一次修改口令时的天数。
(4)最小时间间隔
两次修改口令之间所需的最小天数
(5)最大时间间隔
口令保持有效的最大天数
(6)警告时间
从系统开始警告用户到用户密码正式失效之间的天数
(7)不活动时间
表示的是用户没有登录活动但账号仍能保持有效的最大天数
(8)失效时间
给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。
3、管理账号命令
1、添加用户命令
useradd [选项名] 用户名
选项
(1)-u
指定用户的uid号,该uid号不能被其他人使用。
(2)-d
指定用户的宿主目录
(3)-e
指定用户账号的失效时间 时间格式为:yyyy---mm--dd
(4)-g
指定用户的基本组名
(5)-G
指定用户的附加组名
(6)-M
不建立宿主目录
(7)-s
指定登录用户的shell
命令演示
[root@localhost ~]# useradd -u 1210 -d /y -g root -s /bin/bash mn创建一个 uid号为1210 、宿主目录为/y 基本组在root 登录时的shell时 /bin/bash 用户名为mn[root@localhost ~]# id mn 查看用户的uid号和基本组附加组
uid=1210(mn) gid=0(root) 组=0(root)
2、设置密码命令
passwd [选项] 用户名
选项
(1)-d
清空用户密码,使用用户名就能登录
(2)-l
锁定用户账号
(3)-S
查看用户账号是否锁定
(4)-u
解锁用户账号
命令演示
[root@localhost ~]# passwd mn 给用户设置密码
更改用户 mn 的密码 。
新的 密码:
无效的密码: 密码未通过字典检查 - 过于简单化/系统化
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。[root@localhost ~]# passwd -l mn 锁定用户密码
锁定用户 mn 的密码 。
passwd: 操作成功[root@localhost ~]# passwd -u mn 给锁定的用户解密码
解锁用户 mn 的密码。
passwd: 操作成功[root@localhost ~]# passwd -d mn 清楚用户密码
清除用户的密码 mn。
passwd: 操作成功
3、修改用户账号的属性命令
usermod [选项] 用户名
1、选项
(1)-l
更改用户登录名称
(2)-L
锁定账号用户
(3)-U
解锁账号用户
(4)-u
修改用户的uid号,该uid号不能被其他人使用
(5)-d
修改用户的宿主目录
(6)-e
修改用户账号的失效时间 时间格式为:yyyy---mm--dd
(7)-g
修改用户的基本组名
(8)-G
修改用户的附加组名
(9)-s
修改登录用户的shell
命令演示
[root@localhost ~]# echo "wsx123" |passwd --stdin mn 无交互式的修改密码
更改用户 mn 的密码 。
passwd:所有的身份验证令牌已经成功更新。[root@localhost ~]# usermod -l km mn 修改mn用户为km[root@localhost ~]# usermod -L km 锁定km账户
[root@localhost ~]# passwd -S km
km LK 2022-02-21 0 99999 7 -1 (密码已被锁定。)[root@localhost ~]# usermod -U km 解锁用户
[root@localhost ~]# passwd -S km
km PS 2022-02-21 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
4、删除用户命令
userdel [选项] 用户名字
选项
(1)-r
连同宿主目录一起删除
命令演示
[root@localhost ~]# userdel km 删除km用户
二、linux的组账号
1、组账号的分类
(1)基本组
建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组这个组默认只容纳了一个用户
在用户所属组中的第一个组称为基本组
(2)附加组
除了第一个组外的其他组为附加组或公共组,附加组在letc/group文件中指定
2、管理组账号的命令
1、添加组账户命令
groupadd [-g gid] 组账号名
案例演示
[root@localhost ~]# groupadd -g 1200 netmk 创建组账号
[root@localhost ~]# cat /etc/group |grep netmk
netmk:x:1200:
2、给组成员添加、删除用户和密码
gpasswd [选项] 组账号名
选项
(1)-a
向组内添加一个用户
(2)-d
从组内删除一个用户成员
(3)-M
定义组成员列表,以逗号分隔
命令演示
[root@localhost ~]# gpasswd -a zs netmk 将用户zs加入到组
正在将用户“zs”加入到“netmk”组中
[root@localhost ~]# cat /etc/group |grep netmk
netmk:x:1200:zs[root@localhost ~]# gpasswd -d zs netmk 将用户zs在组内删除
正在将用户“zs”从“netmk”组中删除
[root@localhost ~]# cat /etc/group |grep netmk
netmk:x:1200:
三、linux的文件目录的权限和归属
1、权限和归属的说明
访问权限
(1)读取:r
允许查看文件内容,显示目录列表
(2)写入 :w
允许修改文件内容,允许在新建目录中新建、移动、删除文件或子目录
(3)执行:x
允许运行程序、切换目录
归属
(1)属主
拥有该文件或目录的用户账号
(2)属组
拥有该文件或目录的组账号
2、文件的权限表示方法
drwxr-xr-x. 2 root root 6 3月 26 2015 rh
第一部分:文件所有者
第二部分:文件所属组
第三部分:其他用户
3、修改权限的命令
chmod [u、g 、o 、a] [+ - =] 文件名或目录
chmod [nnn] 文件或目录
(1)u
指文件拥有者
(2)o
其他用户
(3)g
文件所属组
(4)a
指以上三者
命令演示
[root@localhost opt]# chmod o+w 1.txt 在1.txt中给其他用户添加写入权限 [root@localhost opt]# ls -lh 1.txt
-rw-r--rw-. 1 root root 0 2月 21 15:48 1.txt
2、修改目录文件属主
chown 要更改的属主 要更改的文件或目录
选项
-R
递归更改属主
[root@localhost opt]# chown zs 1.txt 更改1.txt文件的属主为zs
[root@localhost opt]# ll
总用量 0
-rw-r--rw-. 1 zs root 0 2月 21 16:36 1.txt[root@localhost opt]# chown -R zs /aa 递归更改属主
3、
linux的账号权限管理相关推荐
- 【linux系统编程】linux用户及权限管理
Linux用户管理及权限控制 正文开始@Assassin 目录: Linux用户管理及权限控制 1. linux权限的概念: 2. 用户账号之间的切换: 2.1 普通用户之间的切换: 2.2 普通用户 ...
- linux权限管理ppt,Linux用户和权限管理.ppt
Linux用户和权限管理.ppt (26页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 19.90 积分 用户和权限管理Linux用户管理简介-1Linu ...
- linux php 用户权限管理,LINUX教程:Linux用户及权限管理
<LINUX教程:Linux用户及权限管理>要点: 本文介绍了LINUX教程:Linux用户及权限管理,希望对您有用.如果有疑问,可以联系我们. [文件治理.管道.用户及组治理.用户及权限 ...
- SRE运维工程师笔记-Linux用户组和权限管理
SRE运维工程师笔记-Linux用户组和权限管理 用户.组和权限 内容概述 1. Linux安全模型 1.1 用户 1.2 用户组 1.3 用户和组的关系 1.4 安全上下文 2. 用户和组的配置文件 ...
- Linux用户与权限管理
Linux用户与权限管理 前言 一.管理用户账号 (1)用户账号概述 ①用户标识UID (User IDentity,用户标识号) ②用户账号文件 (2)用户账号管理 ①添加用户账号(useradd) ...
- linux下sudo权限管理
linux下sudo权限管理 1.修改/etc/sudoers下文件 2.文件格式为 user_flag host_flag=(runlevel_flag) command_flag 分别代表用户名 ...
- java linux 权限管理_权限管理java实现(源于Linux中的权限管理算法)
这个帖子由来已久吧,我也是到处搜到的,然后仔细学习,果然博大精深,然后加强点弄点自己的东西 我已声明 部分转载!! 向大家介绍一种很不错,也是Linux中的权限管理算法. 定义a^b为:a的b次方 假 ...
- 【Linux】Linux用户和权限管理
一.Linux用户和权限管理 用户 权限 命令 管理员用户 只有一个,UID=0的用户就是管理员用户,一般情况,默认它的用户名是root,家目录是/root root :x :0: 0: ...
- linux的用户及权限管理,Linux 用户及权限管理.doc
? ? ? ? ? ? ? ? Linux 用户及权限管理 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Linux 是一个多用户的操作系统,引入用户,可 ...
最新文章
- ListView与DateGridView
- ngnix mysql 缓存清除_利用Proxy Cache使Nginx对静态资源进行缓存
- Python--音频文件分类代码
- 最重要的是跑完,而不是刚开始跑得有多快
- 动态代理和静态代理的区别_代理,是动态和静态的吗?
- vnpy怎么创建策略并回测_基于vnpy、rqdata的回测打通历程
- [职场]白领常见的18个职场困惑
- python检查超过两个条件_python-基于多个条件检查,将值从另一个数据...
- word vba设置表格样式
- 【计算摄影】相机成像原理:从光到JPEG图像
- TikTok运营,TikTok数据分析
- 极光推送 java demo_android 极光推送demo
- 怎么把蓝狐上的代码转为html,Ajax动态调用用户控件输出html
- 把数字翻译成字符串(递归,动态规划)
- oracle 字符替换
- Centos 在 Selenium 使用中的异常:chrome not reachable
- 在字符串中输入回车换行或其它特殊字符
- 自媒体平台数据统计分析爬虫之【趣头条】模拟登陆分析详解及数据统计接口详解
- Unified Functional Testing(UFT)15.0.2入门保姆级教程(二),图文详解。QTP
- R语言使用dplyr包的full_join函数基于多个字段(数据列)全连接两个dataframe、按照多列对数据进行全连接
热门文章
- (C++)一个按时间片轮转法实现进程调度的程序
- 转:3D游戏引擎技术剖析
- 开放合作,共赢未来 | 福昕鲲鹏加入金兰组织
- 第七章 纯软件公司的先驱--甲骨文公司
- 功能核磁共振成像资料分享汇总
- threejs个人笔记
- CTF|密码学常用网站超详细汇总
- cloudcompare隐藏屏幕中心十字标
- C语言操作符(%,,|,^,<<,>>)
- java token使用方式_使用 Java 和 web3j 进行 Token 开发[概述][译]