精华内容
下载资源
问答
  • 账号和权限管理管理用户账号和组账号用户账号和组账号概述Linux基于用户身份对资源访问进行控制用户账号文件/etc/password用户账号文件/etc/shadow添加用户账号设置/更改用户命令password修改用户账号的属性usermod...

    管理用户账号和组账号

    用户账号和组账号概述

    Linux基于用户身份对资源访问进行控制

    用户账号
    超级用户(root): UID(用户标识号):0 GID(组标识号):0
    普通用户: UID: 1000+ GID: 1000+
    程序用户: UID:1-999 GID:1-999
    组账号
    基本组(私有组)
    附加组(共有组)

    用户账号文件/etc/password

    保存用户名称、宿主目录、登录Shell等基本信息
    文件位置:/etc/password
    每一行对应一个用户的账号记录
    root:x:0:0:root:/root:/bin/bash
    (用户账号)(密码占位符)(用户账号ID)(组账号ID)(用户说明)(宿主目录)(登录shell)

    用户账号文件/etc/shadow

    保存用户的密码、账号有效期等信息
    文件位置:/etc/shadow
    每一行对用一个用户的密码记录

    添加用户账号

    useradd命令
    Useradd [选项] …用户名
    常用选项
    在这里插入图片描述

    设置/更改用户命令password

    password命令
    password [选项]… 用户名
    (不指定用户名时,修改的是当前账户的密码)
    常用选项
    在这里插入图片描述

    修改用户账号的属性usermod

    usermod命令
    usermod [选项]… 用户名
    常用选项

    在这里插入图片描述

    用户账号的初始配置文件

    文件来源:新建用户账号时,从==/etc/skel 目录中复制而来
    主要的用户初始配置文件
    **
    ~/.bash_profile==(登陆时)
    ~/.bashrc(登陆时)
    ~/.bash_logout(退出时)**
    ~”表示当前用户

    添加组账号groupadd

    groupadd命令
    groupadd [-g GID] 组账号名

    添加删除组成员gpasswd

    gpasswd命令
    设置组账号密码(极少用)、添加/删除组成员
    gpasswd [选项]… 组账号名

    常用选项
    在这里插入图片描述

    删除组账号groupdel

    groupdel命令
    groupdel 组账号名

    查询账号信息

    groups命令

    查询用户所属的组
    groups [用户名]

    id命令

    查询用户身份标识
    id [用户名]

    finger命令

    查询用户账号的详细信息
    finger [用户名]

    w、who、users命令

    查询已登录到主机的用户信息

    管理目录和文件的属性

    文件/目录的权限和归属

    访问权限

    读取 r:允许查看文件内容、显示目录列表;下载
    写入 w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录;上传
    可执行 x:允许运行程序、切换目录

    归属(所有权)

    属主:拥有该文件或目录的用户账号
    属组:拥有该文件或目录的组账号

    查看文件/目录的权限和归属

    -rw-r–r-- 1 root root 34298 04-02 00:23 install.log
    (文件类型、权限) 1 (属主、属组)…
    在这里插入图片描述
    补充:文件默认权限是644;目录默认权限是755

    设置文件和目录的权限chmod

    chmod命令
    chmod [ugon] [±=] [rwx] 文件目或录…
    (u、g、o、a分别表示属主、属组、其他用户、所有用户)(±=分别表示增加、去除、设置权限)
    chmod nnn 文件或目录
    (nnn为3位八进制数)
    常用选项
    -R:递归修改指定目录下所有子项的权限

    设置文件和目录的归属chown

    chown命令
    chown 属主 文件或目录
    chown :属组 (.属组)文件或目录
    chown 属主:属组 (属主.属组)文件或目录

    常用选项
    -R:递归修改指定目录下所有文件/子目录的归属

    权限掩码umask

    umask作用
    1、控制新建的文件或者目录的权限
    2、默认权限去除umask的权限为新建的文件或者目录的权限
    umask设置:umask 022
    umask查看:umask

    示例:
    将umask设为000,新建目录或者文件,查看权限
    将umask设为022,新建目录或者文件,再查看权限

    展开全文
  • 接下来我们会从以下几个部分进行了解:用户账号和组账号概述用户账号和组账号管理查询账号信息查看目录或文件的属性设置目录或文件的权限设置目录或文件的归属用户账号和组账号概述Linux基于用户身份对资源访问进行...

    小伙伴们本次给大家带来的是Linux中的账号和权限管理,这里我们首先要明确的就是这个权限是文件或者目录的权限。接下来我们会从以下几个部分进行了解:

    1. 用户账号和组账号概述
    2. 用户账号和组账号管理
    3. 查询账号信息
    4. 查看目录或文件的属性
    5. 设置目录或文件的权限
    6. 设置目录或文件的归属

    用户账号和组账号概述
    Linux基于用户身份对资源访问进行控制
    1.用户账号:
     超级用户
     普通用户
     匿名用户(everyone)
     程序用户(人为不可使用,单独管理系统中某个应用程序存在的服务)
    2.组账号:组是系统用户权限的集合
     基本组(私有组):伴随用户的创建而自行创建与用户同名
     附加组(公共组)
    3.UID和GID:查找标识:
     UID(User IDentity,用户标识号)
     GID(Group IDentify,组标识号)此处补充:root用户是0、程序型用户是1-499、普通用户是500-60000

    用户账号文件/etc/passwd
    1.保存用户名称、宿主目录、登录Shell等基本信息:
    文件位置:/etc/passwd
    2.每一行对应一个用户的账号记录:
    [root@localhost~]# head -2 /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    我们以root:x:0:0:root:/root:/bin/bash为例详细看一下里面各每一项具体代表什么

    ce01fd522b25a57075aff2f15bbb71f1.png

    用户账号文件/etc/shadow
    保存用户的密码、账号有效期等信息
     文件位置:etc/shadow
     每一行对应一个用户的密码记录:哈希算法
    接下来我们举例详细分析:

    9e2e51d41b76a716298b94645a0b1c1c.png

    添加用户账号
    1.useradd命令:useradd [选项]… 用户名
    2.常用选项:
     -u:UID
     -d:创建用户的家目录
     -e:指定失效时间 YYYY-MM-dd
     -g:指定基本组
     -G:指定附加组
     -M:不创建家目录
     -s:指定shell登录(/bin/bash 登录;/sbin/nologin 无法登录)

    设置/更改用户口令passwd
    1.passwd命令:passwd [选项]… 用户名
    2.常用选项:
     -l:锁定用户
     -u:解锁用户
     -S:查看用户状态

    修改用户账号的属性usermod
    1.usermod命令:usermod [选项]… 用户名
    2.常用选项:
     -l:锁定用户
     -L:锁定用户
     -U:解锁用户
    以下选项与useradd命令中的含义相同:
     -u:解锁用户
     -d:创建用户的家目录
     -e:指定失效时间 YYYY-MM-dd
     -g:指定基本组
     -G:指定附加组
     -s:指定shell登录(/bin/bash 登录;/sbin/nologin 无法登录)

    删除用户账号
    1.Userdel命令:userdel [-r] 用户名
    2.添加-r选项时,表示连用户的宿主目录一并删除
    3.举例如下:
    [root@localhost~]#useradd stu01
    [root@localhost~]#ls -ld /home/stu01/
    drwx------ 2stu01 stu02 4096 09-09 12:38 /home/stu01
    [root@localhost~]#userdel -r stu01(这一步为删除用户账号stu01)
    [root@localhost~]#ls -ld /home/stu01/
    ls: /home/stu01/: 没有那个文件或目录

    用户账号的初始配置文件
    1.文件来源
    新建用户账号时,从/etc/skel目录中复制而来
    2.主要的用户出是配置文件
    ~/.bash_profile:加载系统登录的时候会进行有效的加载
    ~/.bashrc:在登陆shell环境时进行有效加载,同时包含登录系统
    ~/.bash_logout:注销的时候进行加载
    上面三个是当前系统登录用户的环境变量文件
    /etc/profile:系统的环境变量文件

    组账号文件
    1.与用户账号文件相类似
     /etc/group:保存组账号基本信息
     /etc/gshadow:保存组账号的密码信息
    2.示例:

    dddd4abd03a5eeaceb9b12ed89e5354c.png

    添加组账号groupadd
    1.Groupadd命令:groupadd [-g GID] 组账号名
    2.示例:

    27c096b5bf3a0c746761f7a5b1f7de95.png

    添加删除组成员gpasswd
    1.设置组账号密码(极少用)、添加/删除组成员:gpasswd [选项]… 组账号名
    2.常用选项
     -a:向组内添加一个用户
     -d:从组内删除一个用户成员
     -M:定义组成员列表,以逗号分隔

    查询账号信息
     group命令:查询用户所属的组:group [用户名]
     id命令:查询用户身份标识:id [用户名]
     finger命令:查询用户账号的详细信息:finger [用户名]
     w、who、users命令:查询一登录到主机的用户信息

    文件/目录的权限和归属
    1.访问权限
     读取r:允许查看文件内容、显示目录列表
     写入w:允许修改文件内容,允许在目录中新建、移动。删除文件或子目录
     可执行x:允许运行程序、切换目录
    2.归属(所有权)
     属主:拥有该文件或目录的用户账号
     属组:拥有该文件或目录的组账号

    查看文件/目录的权限和归属
    d rwx r-x r-x. 2 root root 6 8月 5 2107 tmpfiles.d
     d:目录 -:文件 l:链接文件
     rwx:属主 主人
     r-x:属组 -代表不具备权限 r-只可以查看 ---没有任何权限
     r-x:other 所有人包括匿名用户
     root:属主
     root:属组
     6:单位字节,文件大小
     8月 5 2107:创建时间
     tempfiles.d:文件名

    设置文件和目录的权限chmod
    1.chmod命令
     chmod [ugoa]分别表示属主、属组、其他用户、所有用户 [+-=]分别表示增加、去除、设置权限 [rwx] 文件或目录…
     chmod nnn(3位八进制数)文件或目录
    2.常用选项
     -R:递归修改指定目录下所有子项的权限

    设置文件和目录的归属chown
    1.chown命令
     chown 属主 文件或目录
     chown :属组 文件或目录
     chown 属主:属组 文件或目录
    2.常用选项
     -R:递归修改指定目录下所有文件、子目录的归属

    权限掩码umask
    1.umask作用
     控制新建的文件或者目录的权限
     默认权限去除umask的权限就为新建的文件或者目录对的权限
    2.umask设置:umask 022
    3.umask查看:umask
    示例:
     将umsak设为000,新建目录或者文件,查看权限
     将umsak设为022,新建目录或者文件,再查看权限

    以上内容就是Linux中的账号和权限管理的相关理论部分,后面还会有针对理论进行的相关实验操作补充给大家,届时大家可以全程跟着实验部分进行一步一步的操作,谢谢!

    更多干货点我主页,或关注专栏查收。

    本专栏所有文章均为南京课工场学员投稿,如有问题欢迎指出讨论,未经允许,禁止转载!

    展开全文
  • Linux--账号权限管理

    2020-06-16 16:07:18
    – 修改用户账号passwd命令 – 修改用户账户密码finger命令 – 查询其他使用者的资料组帐号管理groupadd命令 – 添加组账号gpasswd命令–添加删除组成员groupdel命令–删除组账号文件/目录的权限和归属查看文件/目

    前言

    Linux作为一个多任务,多用户的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份,文件权限两方面对资源访问进行控制。

    用户账号和组账号概述

    Linux系统中的用户账号和组账号的作用在本质上和Windows是一样的,都是基于用户身份来控制对资源的访问。但是在个别细节和表现形式方面还是有些许差异的。

    Linux基于用户身份对资源访问进行控制

    Linux系统中,根据系统管理的需要,将用户账号分为不同的类型,其拥有的权限,担任的角色也各不相同。

    用户账号

    用户账号 功能
    超级用户 root用户是Linux系统中默认的超级用户账号,对本级拥有最高的权限,类似于Windows系统中的administrator用户。
    普通用户 普通用户账号需要有root用户或其他管理员用户创建,拥有的权限受到一定限制,-般只在用户自己的宿主目录中拥有完整权限。
    程序用户 在安装Linux系统及 部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行。例如: bin, daemon, ftp, mai等。
    匿名用户 Windows中的匿名用户时guest, Linux系统中匿名用户是nobody。

    组账号概述

    对于用户账号来说,对应的组账号可以分为基本组(私有组)和附加组(公共组)两种。每一个用户账号可以是多个组账号的成员,但是其基本组账号只有一个。在”/etc/passwd“文件中第四个字段记录的即为该用户的基本组GID号。而对于该用户还属于那些附加组,需要在对应组账号文件中才被体现。

    账号 描述
    基本组(私有组) 随着用户的建立而建立,与用户同名
    附加组(共有组) 直接创建空组,可以自由添加已有用户。给组设置权限后,该组中的所有用户都具备此权限。

    UID号和GID号

    Linux系统中的每一个用户账号和组账号都有一个数字形式的身份标记,称为UID(User IDentity,用户标识号)和GID(Group IDentify,组标识号)。对于系统核心来说,UID是作为区分用户的基本依据,原则上每个用户的UID号应该是唯一的。

    用户 UID号
    root用户 固定值UID=0
    程序用户 UID 1- -999
    普通翻户 UID 1000- 6万

    用户账号文件/etc/passwd

    • 保存用户名称、宿主目录、登录ShelIl等基本信息
    • 文件位置: /etc/passwd
    • 每一行对应一个用户的帐号记录
    • passwd文件的每一行内容中,包含了七个用冒号“:”分隔的配置字段,我们需要了解其含义。
      在这里插入图片描述
    [root@localhost ~]# head -2 /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    
    字段 解释
    用户账号 用户账号的名称,也是登录系统时使用的识别名称
    密码占位符 表示自己有密码
    用户账号D (UID) 用户账号的UID号
    组账号ID (GID) 所属基本组账号的GID号
    用户说明 用户全名,可以填写与用户相关的说明信息
    宿主目录(家目录) 该用户登录后所在的默认工作目录
    登录Shell 登录hel等信息,用户完成登录后使用的shell

    用户账号文件/etc/shadow

    • 保存用户的密码、账号有效期等信息
      • 文件位置: /etc/shadow
      • 每一行对应一个用户的密码记录
      • shadow文件又被称为“影子文件”,其中保存有各种用户账号的密码信息,因此默认只有root用户能够读取文件中的内容,而不允许直接编辑改文件中的内容。
    查看头两行shadow文件内容
    [root@localhost ~]# head -2 /etc/shadow
    root:$6$mH8hzgaq7mY/pNmy$L.P3c2kw1EYGn7upTEcckuVE88wOb4XdGqf0qxMq3cml.W0ewoF0m6fGmXnGWn3jCkPRNGEo6xXCcPjtKmKSo0::0:99999:7:::
    bin:*:17110:0:99999:7:::
    
    • shadow文件的每一行内容中,包含了九个用冒号“:”分隔的配置字段,我们需要了解其含义。
      在这里插入图片描述
    字段 解释
    第一字段(root) 户账号名称
    第二字段(红色字体部分) 使用MD5加密的密码字串信息,当为“”或者“! !”时表示此用户不能登录到信息,若该字段内容为空,则该用户无需密码即可正常登陆系统
    第三字段(14374) 上次修改密码的时间,示从1970年1 月1日起到最近-次修改密码时间隔的天数
    第四字段(0) 密码的最短有效天数。自本次修改密码后,必须至少经过该天数才能再次修改密码,默认值为0,表示不进行限制。
    第五字段(99999) 密码的最长有效天数,自本次修改后,经过该天数以后必须再次修改密码。默认值为99999, 表示示不进行限制。
    第六字段(7) 提前多少天警告用户口令将过期,默认值为7
    第七字段 在密码过期后多少天内禁用此用户
    第八字段 账号失效时间,此字段制定了用户作废的天数(从1970年1月1日算起),默认值为空,表示账号永久可用
    第九字段 保留字段,目前没有特定用途

    组账号文件

    • /etc/group 和 /etc/gshadow
    • 组账号文件也有两个,分别是/etc/group, /etc/gshadow。与用户账号文件非常类似。前者用于保存组账号名称,GID号,组成员等基本信息,后者用于保存组账号的加密密码字符串等信息(但是很少使用到)。
    • 某一个组账号包含哪些用户成员,将会在group文件内最后一个字段中体现出来(基本组对应的用户账号默认可能不会列出),多个组成员之间使用逗号“,”分隔。
    • 例如:查看root组包括哪些用户成员,哪些组中包含root用户。
    检索root组包括哪些用户
    [root@localhost ~]# grep "^root" /etc/group
    root:x:0:
    检索哪些组包括root用户
    [root@localhost ~]# grep "root" /etc/group
    root:x:0:
    

    在这里插入图片描述

    用户账号和组帐号管理

    用户账号管理

    • 切换用户:su 用户,保持路径不变
    • su - 用户,切换到当前用户的家目录
    • grep “bash$” /etc/passwd 查看当前可用用户
    • 用户被锁定后,可以从高权限用户切换到普通用户,但是不可以用普通用户登录

    useradd命令–添加用户账号

    • seradd命令用来创建新的用户或更改用户的信息。

    • useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。

    语法格式:useradd [选项] [用户名]
    常用选项有
    -D	改变新建用户的预设值
    -c	添加备注文字
    -d	新用户每次登陆时所使用的家目录
    -e	用户终止日期,日期的格式为YYYY-MM-DD
    -f	用户过期几日后永久停权。当值为0时用户立即被停权,而值为-1时则关闭此功能,预设值为-1
    -g	指定用户对应的用户组
    -G	定义此用户为多个不同组的成员
    -m	用户目录不存在时则自动创建
    -M	不建立用户家目录,优先于/etc/login.defs文件设定
    -n	取消建立以用户名称为名的群组
    -r	建立系统帐号
    -u	指定用户id
    

    usermod命令 – 修改用户账号

    • usermod命令用于修改用户账号 。usermod可用来修改用户账号的各项设定,修改系统账号文件来反映通过命令行指定的变化。
    • 语法格式:usermod [选项]
    -c<备注>			修改用户账号的备注文字
    -d <登入目录>	修改用户登入时的目录
    -e <有效期限>	修改账号的有效期限
    -f<缓冲天数>		修改在密码过期后多少天即关闭该账号
    -g<群组>			修改用户所属的群组
    -G<群组>			修改用户所属的附加群组
    -l<账号名称>		修改用户账号名称
    -L				锁定用户密码,使密码无效
    -s<shell>		修改用户登入后所使用的shell
    -u<uid>			修改用户ID
    -U				解除密码锁定
    
    • 删除用户账号userdel
    userdel [-r] 用户名
    

    添加-r选项时,表示连用户的宿主目录一并删除

    [root@localhost ~]# useradd stu01
    [root@localhost ~]# Is -Id /home/stu01/
    drw----- 2 stu01 stu01 4096 09-09 12:38 /home/stu01/
    [root@localhost ~]# userdel -r stu01
    [root@localhost ~]# Is -Id /home/stu01/
    Is: /home/stu01/:没有那个文件或目录
    

    passwd命令 – 修改用户账户密码

    • passwd命令用于设置用户的认证信息,包括用户密码、账户锁定、密码失效等。直接运行passwd命令修改当前的用户密码,对其他用户的密码操作需要管理员权限。
    常用格式:passwd [选项]
    常用选项:
    -d	删除密码
    -l	锁定用户密码,无法被用户自行修改
    -u	解开已锁定用户密码,允许用户自行修改
    -e	密码立即过期,下次登陆强制修改密码
    -k	保留即将过期的用户在期满后能仍能使用
    -S	查询密码状态
    

    finger命令 – 查询其他使用者的资料

    • finger命令会去寻找并显示指定账号的用户相关信息,包括本地与远程主机的用户皆可,账号名称名优大小写的差别。单独执行 finger 命令,它会显示本地主机现在所有用户的登录信息,包括账号名称,真实名称、登录终端,空闲时间、登录时间,以及地址和电话。
    语法格式:finger [选项]
    常用选项:
    -l	列出该用户的账号名称、真实姓名、用户根目录、登录所用的 shell、登录时间、邮件地址、电子邮件状态等
    -m	排除查找用户的真实姓名
    -s	列出该用户的帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话
    -p	列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,但不显示该用户的计划文件和方案文件内容
    

    组帐号管理

    groupadd命令 – 添加组账号

    • 需要指定GID号时,可以使用’-g’选项
    命令执行基本格式
    groupadd [-g GID] 组账号名
    [root@33 ~]# groupadd -g 1000 market
    

    gpasswd命令–添加删除组成员

    • 设置组账号密码(极少用),添加/删除组成员
    命令使用基本格式
    gpasswd [选项] 组账号名
    
    常用选项
    -a		向组内添加一个用户
    -d		从组中删除一个用户成员
    -M		定义组成员列表,以逗号分隔
    例如:向组内添加一个用户
    [root@33 ~]# gpasswd -a 12
    例如:从组内删除一个用户
    [root@33 ~]# gpasswd -d 12
    例如:添加多个用户
    [root@33 ~]# gpasswd -M a,b,c,d
    

    groupdel命令–删除组账号

    使用命令基本格式
    groupdel 组账号名
    例如
    [root@33 ~]# groupdel  market
    

    文件/目录的权限和归属

    • 访问权限
      • 读取r:允许查看文件内容、显示目录列表写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
      • 可执行x:允许运行程序、切换目录
    • 归属(所有权)
      • 属主:拥有该文件或目录的用户帐号
      • 属组:拥有该文件或目录的组帐号

    查看文件/目录的权限和归属

    在这里插入图片描述

    • 理解权限字段-rw-r–r–的含义
    第一个字符“-”		表示文件类型。可以是d(目录),b(块设备文件),c(字符设备文件),“-”普通文件,字母“l”(链接文件)等
    第2-4个字符“rw-”	表示该文件的属主用户(User)对该文件的访问权限。
    第5-7个字符“r–”	表示该文件的属组内每个成员用户(Group)对该文件的访问权限
    第8–10个字符“r–”	表示其他任何用户(Other)对该文件的访问权限
    
    • 其他字段含义
    1				子文件数量
    root			属主
    root			属组
    34298			大小,单位:字节
    04-02 00:23		创建时间
    

    在这里插入图片描述

    chmod命令 – 改变文件或目录权限

    • hmod命令的英文原意是“change the permissions mode of a file”,我们简称为“change mode”,意为用来改变文件或目录权限的命令,但是只有文件的属主和超级用户root才能执行这个命令。有两种模式,一种是采用权限字母和操作符表达式;另一种是采用数字
    语法格式: chmod [选项] [文件]
    常用选项:
    -c	若该文件权限确实已经更改,才显示其更改动作
    -f	若该文件权限无法被更改也不显示错误讯息
    -v	显示权限变更的详细资料
    -R	对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更)
    

    chown命令 – 改变文件或目录用户和用户组

    • Linux/Unix 属于多用户多任务操作系统,所有的文件皆有拥有者。利用 chown 命令可以将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID,组可以是组名或者组ID,文件是以空格分开的要改变权限的文件列表,支持通配符。 一般来说,这个指令仅限系统管理者(root)所使用,普通用户没有权限改变文件所属者及所属组。
    语法格式:chown [选项]
    常用选项:
    -R	对目前目录下的所有文件与子目录进行相同的拥有者变更
    -c	若该文件拥有者确实已经更改,才显示其更改动作
    -f	若该文件拥有者无法被更改也不要显示错误讯息
    -h	只对于连结(link)进行变更,而非该 link 真正指向的文件
    -v	显示拥有者变更的详细资料
    

    umask命令 – 设定权限掩码

    • umask命令可用来设定权限掩码。权限掩码是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。
    语法格式:umask [选项] [权限掩码]
    常用选项:
    -S	以文字的方式来表示权限掩码
    -p	输出的权限掩码可直接作为指令来执行
    
    展开全文
  • Linux账号权限

    2021-02-04 21:27:40
    Linux基础用户身份对资源访问进行控制用户账号组账号UID和GID二级目录/etc/passwd(用户账号文件)useradd(添加用户账号或使用adduser)passwd(设置或更改用户口令)usermod(修改用户账号属性)userdel(删除用户账号)...

    用户账号

    • 超级用户:root用户是linux操作系统中默认的超级用户账号,对本主机拥有最高权限。超级用户是系统中唯一的。
    • 普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只有在用户自己的宿主目录中拥有完整权限。
    • 程序用户:在安装liunx操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些账号一版不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin,daemon,ftp,mail等。

    组账号

    • 基本组(私有组):只有一个,一般为创建用户时指定的组(在/etc/passwd文件中第四字段记录的就为该用户基本组GID号)
    • 附加组(公有组):除了基本组外,额外添加的组

    UID和GID

    • UID(user ldentity,用户标识号)
    • GID(group identify,组标识号)
    • root用户账号的UID和GID固定为0
    • 程序用户账号的UID和GID默认为1~499
    • 普通用户的UID和GID默认为500~60000

    二级目录

    基于系统运行和管理需要,所有用户都可以访问/etc/passwd文件中的内容,但是只有root用户才能进行更改。
    密码转存入专门的shadow文件中,而passwd文件中仅保留密码占位符“x”。
    每一行对应一个用户的账号记录
    在这里插入图片描述

    /etc/passwd(用户账号文件)

    • 用于保存用户名称、宿主目录、登陆shell等基本信息

    • 文件位于:

      在这里插入图片描述

    • 每一行对应一个用户的账号记录

    useradd(添加用户账号或使用adduser)

    在这里插入图片描述

    • 常用选项
      在这里插入图片描述
    • 在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录。若未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group 和/etc/gshadow 文件中。在使用 useradd或者adduser添加一个用户的时候,是不能进行任何操作的,因为没有将这个用户进行激活。只有给这个用户配置一个密码之后才能被激活,然后才能进行操作。
      在这里插入图片描述
      https://www.cnblogs.com/whitehorse/p/5847278.html

    passwd(设置或更改用户口令)

    在这里插入图片描述

    • 不指定用户名时,修改当前账号
    • 常用选项
    • -u解锁时,如果没有密码会提示,需要使用-f强制解锁
    • 也可使用
      在这里插入图片描述
      修改

    usermod(修改用户账号属性)

    在这里插入图片描述

    • 常用选项
      在这里插入图片描述

    userdel(删除用户账号)

    在这里插入图片描述

    • “-r”选项时可以将该用户的宿主目录一并删除

    etc/shadow

    • 默认只有 root 用户能够读取 /etc/shadow 文件中的内容,且不允许直接编辑该文件中的内容。
    • 每一行对应一个用户的密码记录
      在这里插入图片描述
    • 字段1:用户帐号的名称(root)
    • 字段2:使用MD5加密的密码字串信息,当为“*”或“!!”时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统
    • 字段3:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数(18445)
    • 字段4:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制(0)
    • 字段5:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制(99999)
    • 字段6:提前多少天警告用户密码将过期,默认值为7(7)
    • 字段7:在密码过期之后多少天禁用此用户(空)
    • 字段8:帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用。(空)
    • 字段9:保留字段(未使用)(空) 注:字段7、8、9使用较少,一般使用默认

    用户账号的初始配置文件

    • 文件来源
      useradd 命令添加一个新的用户账号后在该用户的宿主目录中建立一些初始配置文件。这些文件来自于账号模板目录/etc/skell,基本上都是隐藏文件。

    • 有效配置文件**
      用户宿主目录下的初始配置文件只对当前用户有效(~为当前账号的家目录)
      ~/.bash_profile #此文件中的命令将在该用户每次登录时被执行,它会设置一些环境变量,并且会调用该用户的~/.bashrc文件
      ~/.bashrc #此文件中的命令会在每次打开新的bash shell时(也包括登录系统)被执行,并且会调用/etc/bashrc文件
      ~/.bash_logout #此文件中的命令将在用户每次退出登录或退出bash shell时执行

    • 全局配置文件对所有用户有效
      /etc/profile #这个文件是为系统全局变量配置文件,可通过重启系统或者执行source /etc/profile 命令使profile文件被读取
      /etc/profile.d #这个文件实际上是/etc/profile的子目录,存放的是一些应用程序所需的启动脚本
      /etc/bashrc #每一个运行bash shell的用户都会执行此文件,可通过执行bash 命令打开一个新的bash shell时,使 bashrc文件被读取

    • 更改全局配置,使每个用户下的/bin/ls -lh命令都改成myls
      vim /etc/bashrc
      alias myls=’/bin/ls -lhr’
      bash 切换到bash的子进程中
      type myls
      exit 退出子进程

    组账号文件

    在这里插入图片描述

    • 字段解释
      在这里插入图片描述
      段1:组帐号的名称
      字段2:占位符“x”
      字段3:组账号的GID号
      字段4:组账号包含的用户成员(一般不包括基本组对应的用户帐号),多个成员之间以逗号“,”分隔

    groups(查询用户所属的组)

    在这里插入图片描述

    id(查询用户身份标识)

    在这里插入图片描述

    finger(查询用户帐号的详细信息)

    • 先进行安装finger软件包
      在这里插入图片描述

    查询已登录到主机的用户信息

    在这里插入图片描述

    文件/目录的权限和归属

    • r:读取,允许查看文件内容、显示目录列表(数字表示为4,八进制)
    • w:写入,允许修改文件内容,允许在目录中新建、移动、删除文件或子目录(数字表示为2,八进制)
    • x:可执行,允许运行程序、切换目录(数字表示为1,八进制)
    • 归属(所有权)
    • 属主:拥有该文件或目录的用户帐号
    • 属组:拥有该文件或目录的组帐号

    查看文件/目录的权限和归属

    在这里插入图片描述

    • [-rw-r- -r- -]表示文件类型和权限
    • [root root]表示属主和属组

    chmod(设置文件/目录的权限命令)

    • chmod [ugoa] [±=] [rwx] 文件或目录
      (u,g,o,a分别表示属主,属组,其他用户,所有用户)(±=分别表示增加,去除,设置权限)
    • chmod nnn 文件或目录 (最常用) (nnn表示三位八进制数字,如刚刚提到的 777,755,644等)
    • -R 递归修改指定目录下所有子项的权限
    • chown 属主 文件或目录
    • chown:属组 文件或目录
    • chown 属主:属组 文件或目录

    umask权限掩码

    • umask作用:
      1.控制新建的文件或目录的权限
      2.默认权限去除umask的权限就为新建的文件或者目录的权限
      3.默认普通文件最大权限为6,目录为7
    • umask的分数指的是“该默认值需要减掉的权限,”因此,如果执行“umask 022”,代表group和other被拿掉了权限“2”,也就是被拿掉了写的权限。
      如果执行命令“umask 000”,代表文件的默认权限是“777”
      如果执行命令“umask 022”,代表目录的默认权限是“755”
    展开全文
  • Linux账号权限管理

    2021-01-27 13:12:05
    userdel用户账号的初始配置文件组账号文件添加删除组账号 groupadd添加删除组成员 gpasswd查询账号信息查询用户所属的组 groups查询用户身份标识 id查询账号信息文件/目录的权限和归属访问权限:归属(所有权)查看...
  • 首先你的openssh-server版本至少得是4.8p1,因为配置权限需要版本添加的新配置项ChrootDirectory来完成。如何查看自己服务器上的ssh版本?大家可以尝试以下命令:# ssh -V步骤:1. 我们需要创建一个用户,专门用于...
  • Linux账号权限管理

    2019-11-02 09:24:51
    文章目录管理用户账号用户账号UID号用户账户文件useradd命令passwd命令usermod命令userdel命令管理组账号组账号文件groupadd命令gpasswd命令groupdel命令查询账号信息id命令finger命令w命令文件的权限及归属查看文件...
  • 接下来我们会从以下几个部分进行了解:用户账号和组账号概述用户账号和组账号管理查询账号信息查看目录或文件的属性设置目录或文件的权限设置目录或文件的归属用户账号和组账号概述Linux基于用户身份对资源访问进行...
  • 小伙伴们本次给大家带来的是Linux中的账号和权限管理,这里我们首先要明确的就是这个权限是文件或者...用户账号和组账号概述Linux基于用户身份对资源访问进行控制1.用户账号: 超级用户 普通用户 匿名用户(...
  • groupadd 新建组账号 groupdel 组账号 cat /etc/group 查看用户组
  • 管理用户账号和组账号概述1.1 用户账号1.2 组账号1.3 用户账号文件2 管理目录及文件的属性2.1 概念:2.2 查看文件或目录的属性:2.3 设置文件或目录的权限;3 扩展3.1 umask文件反权限:3.2 chattr锁定文件: 1.管理...
  • 知识结构:用户账号和组账号概述用户账号和组账号管理查询账号信息查看目录或文件的属性设置目录或文件的权限设置目录或文件的归属(一)用户账号和组账号概述用户账号:超级用户(root)普通用户程序用户(人为不可...
  • 管理用户账号 用户的唯一标示:UID GID 用户信息存放目录:/etc/passwd 用户信息格式:用户名 密码 UID GID 描述信息 家目录 解释器 查看用户信息命令:id 用户名 useradd 添加 usermod 修改 添加和修改用户命令的...
  • 目录一、用户账号和组账号概述二、用户账号文件用户账号文件/etc/passwd用户账号文件/etc/shadow三、用户账号添加用户账号 useradd 或者 adduser为用户账号设置密码 passwd修改用户账号属性 usermod删除用户账号 ...
  • 账号与权限管理管理用户账号和组账号●用户账号和组账号概述●用户账号文件/etc/passwd●用户账号文件/etc/shadow●添加用户账号●删除用户账号userdel●组账号文件●添加删除组成员gpasswd●添加组账号groupadd●...
  • linux 账号权限管理

    2019-02-05 15:38:56
    Linux有三种用户类型:(UID=用户ID,GID=ID)超级用户:root,只有一个。UID永远是0 ,GID也是0普通用户:正常手动创建的用户.UID和GID从1000开始程序用户:安装服务时产生的用户,不可登录;例:ftp、mail...
  • 文件、目录的权限和归属3.1权限3.2归属3.3查看权限和归属3.4设置文件和目录权限操作3.5设置文件或目录归属操作3.6权限掩码umask3.6.1 umask设置操作3.6.2 查看umask 1.用户账号 Linux基于用户身份对资源访问进行控制...
  • linux创建sftp账号及访问权限

    万次阅读 2015-11-27 10:40:25
    你的openssh-server版本至少得是4.8p1,因为配置权限需要版本添加的新配置项ChrootDirectory来完成。 如何查看自己服务器上的ssh版本?大家可以尝试以下命令: # ssh -V 步骤: 1. 我们需要创建一个用户,专门...
  • 用户组账号位于 /etc/group 密码位于 /etc/gshadow 2、groups:查看有效用户组和支持用户组 直接输入命令groups 第一个输出的用户组即为有效用户组 3、newgrp:有效用户组的切换 newgrp 用户组二、账号管理(系
  • 文章目录一、Linux用户管理添加用户删除用户删除用户账号修改密码查询用户信息切换用户查看当前用户/登录用户二、管理新增删除修改用户用户和相关的文件查看文件的所有者rwx权限说明 一、Linux用户管理 ...
  • 一、本章结构:用户账号和组账号概述用户账号和组账号管理查询账号信息查看目录或文件的属性设置目录或文件的权限设置目录或文件的归属二、用户账号和组账号概述:1、linux基于用户身份对资源访问进行控制a、用户...
  • 必要条件:你的openssh-server版本至少得失4.8p1, 因为配置权限需要版本添加的新配置项ChrootDirectory来完成。如何查看自己服务器上的ssh版本?大家可以尝试以下命令:$ ssh -V具体实施步骤:1. 我们需要创建一个...
  • 请问在linux中我创建了两个账号一个时chengyl一个是ljf,然后在ljf这个账号里加入了一个附加chengyl ,但是实际操作时,我将chengyl这个账号的家目录设置如下: drwxrwx---. 5 chengyl chengyl 4096 3月 24 11:...
  • Linux账号与用户 用户标识符:UID与GID 每一个文件都有一个所有者ID和用户ID,当我们需要查看文件属性时,系统会根据/etc/passwd和/etc/group的内容,找到对应UID和GID对应的账户名和名。 用户账号 用户...
  • 前言:此次验证操作环境...对用户及其相关权限有个清晰的认识,有利于我们工作学习的开展。下面就我个人理解,在此斗胆做个总结。 我们知道,当用ll或ls –l去查看目录下文件时,往往会得到如下的结果。 drwx...
  • groups: 查看组群及有效组群 newgrp: 有效组群切换 useradd: 新增账号 1 [root@study ~]# useradd [-u UID] [-g 初始群組] [-G 次要群組] [-mM]\ 2 > [-c 說明欄] [-d 家目錄絕對路徑] [-s shell] 使用者...
  • whoami该命令用户查看当前系统当前账号的用户名。可通过cat /etc/passwd查看系统用户信息。 由于系统管理员通常需要使用多种身份登录系统,例如通常使用普通用户登录系统,然后再以su命令切换到root身份对传统进行...

空空如也

空空如也

1 2 3 4 5 ... 11
收藏数 209
精华内容 83
关键字:

linux查看组账号权限

linux 订阅