linux 账号权限管理
Posted 云来云去-起飞
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux 账号权限管理相关的知识,希望对你有一定的参考价值。
目录
一、账号和权限管理
- 概述:linux基于用户身份对资源访问进行控制
- 超级用户:仅此一个root
- 普通用户:
- 程序用户:http 、weblogic --此种用户权限较低
- 一个账号只有一个基本组,一个账号同时可以在公共组
- 用户账号名称、宿主目录、登录shell等基本信息
- 文件位置:/etc/passwd
- 每一行对应一个用户的账号记录
- 具体信息如下:
影子文件--存放用户的密码
二用户添加
useradd 参数
-c :新账号passwd档的说明栏
-d :新账号每次登录时所使用的home_dir,预设值为default_home内login名称,并当成登录时目录名称
-e :*账号终止日期,日期的指定格式为MM/DD/YY
-g :*group(组)名称或以数字来做用户登录的起始组。
-G :*定义此用户为多个不同groups的成员。每个用户组使用“,”逗号分隔即可
-M :*不建立用户家目录,优先于/etc/login.defs文件的设定。(一般创建虚拟用户时不建立家目录,部署服务时需要创建虚拟用户)
-m :创建家目录
-s :*用户登录后使用的shell名称。(默认值不填写,这样系统会指定预设的登入shell(根据/etc/default/useradd 预设值))
-u :*用户的ID值(这个值必须是唯一的,除非用(-o)选项。数字不可为负数)
- userdel 用户名---删除用户但存在home目录,userdel -r 删除用户且删除home目录
- 指定用户uid命令: useradd -u 11191 zhougang
- root的uid 永远为0
- 程序用户uid范围:1-99
- 普通用户:1000-60000
- 设置home_dir :useradd -d /etc/opt/zhougang zhougang
- 设置登录shell :useradd -s /sbin/nologin whd
- 设置账号失效时间 useradd -e 2021-05-10 zhougang
- 查看失效时间,进行反推
- 不创建家目录
- adduser的方式,只适用于Centos
- 修改密码和创建密码命令(重点)
- 查看用户状态
passwd -S zhou
- 锁定用户
- 解锁
- passwd -d 密码设置为空
- usermod 命令进行修改
- usermod -L 用户名 锁定用户
- usermod -U用户名 解锁用户
- 用户账号的初始配置文件
文件来源
新建用户账号时,从/etc/skel
主要的用户初始化配置文件
~/.bash_profile
~/.bashrc
~/.bash_logout
二、group组
- 将用户加到用户组
- 查看组信息
groups zhang
id zhang
将用户从组中删除
- 修改组名
groupmod -n kg
三、查询
- finger、who、whoami、w
- 查看多少用户在登录
四、权限和归属
- rw- r-- r-- 123.txt
- 属主 属组 其他人
- r:可读 4
- w:写 2
- x:可执行 1
- 如果是目录,x是进入目录底下的子目录包括文件增删改查
---给其他人赋权
- u 是属主
- g 是属组
- o 是其他人
- chmod o-x xuyi 去掉执行权限
- chmod o+x xuyi 添加执行权限
---混合的去掉或者添加权限
- chown root xuyi 修改属组 也可以使用chgrp root xuyi
- 属组和属主都改, chown xuyi:xuyi xuyi
- 循环修改xuyi文件夹下的 chown -R xuyi:xuyi xuyi
- 文件夹的满权限777
- 文件的满权限666
五、具体整理如下
以上是关于linux 账号权限管理的主要内容,如果未能解决你的问题,请参考以下文章