linux 账号权限管理

Posted 云来云去-起飞

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux 账号权限管理相关的知识,希望对你有一定的参考价值。

目录

一、账号和权限管理

二、用户添加

二、group组

三、查询

四、权限和归属

五、具体整理如下



一、账号和权限管理

  • 概述:linux基于用户身份对资源访问进行控制
  • 超级用户:仅此一个root
  • 普通用户:
  • 程序用户:http 、weblogic  --此种用户权限较低
  • 一个账号只有一个基本组,一个账号同时可以在公共组
  •          用户账号名称、宿主目录、登录shell等基本信息
  •          文件位置:/etc/passwd
  •          每一行对应一个用户的账号记录
  •          具体信息如下:

影子文件--存放用户的密码

 

二用户添加

useradd 参数

-c  :新账号passwd档的说明栏

-d  :新账号每次登录时所使用的home_dir,预设值为default_home内login名称,并当成登录时目录名称

-e  :*账号终止日期,日期的指定格式为MM/DD/YY

-g  :*group(组)名称或以数字来做用户登录的起始组。

-G  :*定义此用户为多个不同groups的成员。每个用户组使用“,”逗号分隔即可

-M  :*不建立用户家目录,优先于/etc/login.defs文件的设定。(一般创建虚拟用户时不建立家目录,部署服务时需要创建虚拟用户)

-m  :创建家目录

-s  :*用户登录后使用的shell名称。(默认值不填写,这样系统会指定预设的登入shell(根据/etc/default/useradd 预设值))

-u  :*用户的ID值(这个值必须是唯一的,除非用(-o)选项。数字不可为负数)

  • userdel 用户名---删除用户但存在home目录,userdel -r 删除用户且删除home目录
  • 指定用户uid命令: useradd -u 11191 zhougang
  • root的uid 永远为0
  • 程序用户uid范围:1-99
  • 普通用户:1000-60000
  • 设置home_dir :useradd -d /etc/opt/zhougang zhougang
  • 设置登录shell  :useradd -s /sbin/nologin whd
  • 设置账号失效时间 useradd -e 2021-05-10  zhougang
  • 查看失效时间,进行反推

  • 不创建家目录 

  • adduser的方式,只适用于Centos

  • 修改密码和创建密码命令(重点)

  • 查看用户状态

passwd -S zhou

  • 锁定用户

  • 解锁

  • passwd -d 密码设置为空
  • usermod 命令进行修改 
  • usermod -L 用户名 锁定用户
  • usermod -U用户名 解锁用户
  • 用户账号的初始配置文件

           文件来源

                 新建用户账号时,从/etc/skel

           主要的用户初始化配置文件

                ~/.bash_profile

               ~/.bashrc

               ~/.bash_logout

二、group组

  • 将用户加到用户组

  • 查看组信息

groups zhang

id zhang

将用户从组中删除

  • 修改组名

groupmod -n kg

三、查询

  • finger、who、whoami、w

  • 查看多少用户在登录

四、权限和归属

  • rw-        r--        r--        123.txt
  • 属主     属组    其他人
  • r:可读 4
  • w:写 2
  • x:可执行 1
  • 如果是目录,x是进入目录底下的子目录包括文件增删改查

---给其他人赋权

  • u 是属主
  • g 是属组
  • o 是其他人
  • chmod o-x  xuyi 去掉执行权限
  • chmod o+x xuyi 添加执行权限

---混合的去掉或者添加权限

  • chown root xuyi 修改属组  也可以使用chgrp root xuyi   
  • 属组和属主都改, chown xuyi:xuyi xuyi
  • 循环修改xuyi文件夹下的  chown -R xuyi:xuyi xuyi

  • 文件夹的满权限777
  • 文件的满权限666

五、具体整理如下

以上是关于linux 账号权限管理的主要内容,如果未能解决你的问题,请参考以下文章

linux账号和权限管理

Linux账号权限管理

linux 账号权限管理

linux系统账号及权限管理!

Linux账号和权限管理

linux-账号与权限管理--用户账号和组账号权限及归属