linux系统账号及权限管理!

Posted handsomeboy-东

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux系统账号及权限管理!相关的知识,希望对你有一定的参考价值。

一、用户的创建及管理

1、linux系统中的用户分类

超级用户:root,拥有极高的系统权限,可以无视很多限制进行系统操作,它的UID永远为0
普通用户:由root创建,UID为1000以上,其权限会受到一定的限制
程序用户:UID为1-999,一般不会被登入

2、组分类

基本组:又叫私有组,有且只有一个组成员,随账户创建而创建的
附加组:又是公共组,可以由多个用户加入

3、创建账号及管理账号的基本命令

useradd 账号名 :创建新的账号
useradd -u 1005 用户名 :创建账号并指定UID为1005
useradd -d 目录 用户名 :创建账号并指定用户的家目录
useradd -s /sbin/nologin 用户名 :创建并设置的登入shell,使其不能登入系统
useradd -e 2021-05-16 用户名 :创建用户并设置密码失效时间
useradd -M 用户名 :创建用户但不指定家目录
userdel 用户名 :删除用户但不删除家目录
userdel -r 用户名 :删除用户并删除其家目录
passwd 用户名 :设置用户的密码
passwd -l 用户名 :将用户锁定
passwd -S 用户名 :查看用户当前的状态
passwd -u 用户名 :解锁用户
usermod -L 用户名 :锁定用户
usermod -U 用户名 :解锁用户
usermod -P 用户名 :将加密过的密码设置为新密码           //usermod跟useradd的选项大部分都相同,它主要用于用户创建过后修改用户信息
查询用户的信息命令有:users who finger w 四种,其中finger需要下载

创建账号tc并查看是否创建成功
在这里插入图片描述
注释:
1)linux系统创建新账号后,其家目录内容是由/etc/skel复制而来
2)linux系统中的用户信息都可以在/etc/passwd中查看,/etc/passwd中的用户信息以:进行分隔,从左往右分别代表用户、密码占位符、UID(用户表示号)、GID(组标识号)、描述性信息、家目录、登录shell。
在这里插入图片描述
3)在/etc/shadow中存放用户的密码信息,用:进行分隔为九段,分别代表用户、密码、最近修改密码的时间、密码需要修改的最短时间、密码需要修改的最长时间、账号密码失效提前警告时间、账号密码失效缓冲时间、账号失效时间、保留位
密码中的*符号代表不能登入系统,!!代表密码未曾更改过
在这里插入图片描述

4、更改客户密码过期信息

chage -l 用户名 :查看用户密码信息
chage -M 参数 用户名 :设置最大修改密码天数
chage -d 0 用户名 :下次登录立马更改密码

5、创建及管理组的命令:

groupadd 组名 :创建一个组
gpasswd -a 用户 组名 :添加一个用户进组
gpasswd -d 用户 组名 :从组内删除一个用户
gpasswd -M 用户1,用户2 组 :重新定义组成员,可以以此添加多个成员
groups 用户 :查看用户属于哪个组
groupmod 新组名 原组名 :修改组名
id 用户 :显示用户加入组的信息
id -u 用户 :显示用户的UID
id -g 用户 :显示用户的GID

在这里插入图片描述

6、查看系统中的用户

whoami :查看当前登录的用户
users :查看登录的用户,只显示用户名
who :查看登录的用户,可看登录的时间
finger :查看登录用户的信息,更加详细

二、权限的管理

ll 文件名 :可以查看文件的权限
[root@AIDEBOY home]# ll 22
-rw-r--r--. 1 root root 136 5月   3 12:13 22
[root@AIDEBOY home]# 
第一位的-表示文件的类型,后面的九位表示文件的权限,以三位分隔,前三位rw-表示属主的权限,
中间三位r--表示属组的权限,后三位r--表示others其他人的权限,
每一位都有三种意思r、w、x,分别为可读、可写、可执行,-表示无权限,r、w、x的数字权限表示分别为4、2、1,
其中重点的是目录中的x权限代表的是能不能进入目录中,当文件中有x权限表示该文件可以像命令一样执行

更改权限的方式:
1)符号的方式

chmod u=rwx,o=rwx,g=rwx 22 :u表示属主,o表示其他人,g表示属组
[root@AIDEBOY home]# ll 22
-rwxrwxrwx. 1 root root 136 5月   3 12:13 22
chmod o+r,u-w 文件名 :+r表示加上可读权限,-w表示去除可写的权限

2)数字的方式

[root@AIDEBOY home]# ll 22
-rwxrwxrwx. 1 root root 136 5月   3 12:13 22
[root@AIDEBOY home]# chmod 750 22                      //750代表4+2+1;4+1;0
[root@AIDEBOY home]# ll 22
-rwxr-x---. 1 root root 136 5月   3 12:13 22

3)改变属主和属组

chgrp 属组 文件 :更改文件的属组
[root@AIDEBOY home]# chgrp lc 22
[root@AIDEBOY home]# ll 22
-rwxr-x---. 1 root lc 136 5月   3 12:13 22

chown 属主 文件 :更改文件的属主
[root@AIDEBOY home]# chown lc 22
[root@AIDEBOY home]# ll 22
-rwxr-x---. 1 lc lc 136 5月   3 12:13 22

chown :属组 文件 :更改为文件属组(:跟属组是连在一起的,中间没有空格)
[root@AIDEBOY home]# chown :root 22
[root@AIDEBOY home]# ll 22
-rwxr-x---. 1 lc root 136 5月   3 12:13 22
chown 属主;属组 文件 :属主和属组一起更改(将:改成.结果一样)
[root@AIDEBOY home]# chown whd:whd 22
[root@AIDEBOY home]# ll 22
-rwxr-x---. 1 whd whd 136 5月   3 12:13 22
chown -R 属主:属组 目录 ;递归更改目录及目录底下的所有文件的属主和属组

4)设置文件最底层权限(只针对文件)

chattr +i :给文件加锁变为仅可读,对root也有效
chattr -i :解锁
chattr +a :给文件设置只能追加(>>)数据不能删除和修改的权限
chattr -a :解锁
lsattr :查看所有设置了底层权限的文件
[root@AIDEBOY home]# chattr +i yu.txt
[root@AIDEBOY home]# lsattr yu.txt
----i----------- yu.txt
[root@AIDEBOY home]# mv yu.txt /
mv: 无法将"yu.txt" 移动至"/yu.txt": 不允许的操作
[root@AIDEBOY home]# cat yu.txt
u
[root@AIDEBOY home]# chattr -i yu.txt
[root@AIDEBOY home]# chattr +a yu.txt
[root@AIDEBOY home]# lsattr yu.txt
-----a---------- yu.txt
[root@AIDEBOY home]# echo "hello world" >> yu.txt
[root@AIDEBOY home]# cat yu.txt
u
hello world
[root@AIDEBOY home]# mv yu.txt /
mv: 无法将"yu.txt" 移动至"/yu.txt": 不允许的操作

以上是关于linux系统账号及权限管理!的主要内容,如果未能解决你的问题,请参考以下文章

Linux系统账号及权限管理

Linux账号权限管理

Linux运维六:用户管理及用户权限设置

Linux账号权限管理

Linux系统用户权限管及目录文件的管理(基础详解,操作演示,通俗易懂)

Linux账号和权限管理