linux 账号和权限管理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux 账号和权限管理相关的知识,希望对你有一定的参考价值。
Linux有三种用户类型:(UID=用户ID,GID=组ID)
?超级用户:root,只有一个。UID永远是0 ,GID也是0
?普通用户:正常手动创建的用户.UID和GID从1000开始
?程序用户:安装服务时产生的用户,不可登录;例:ftp、mail这两个用户
程序用户的UID、GID一般情况下在1-999之间
用户的配置文件都放在:/etc/passwd (可以vim该文件查看所有用户)
密码配置文件路径:/etc/shadow 若要修改配置,则直接vim修改配置文件生效
用户名:密码(此位是*或!!表示不可登入;账户禁用):从1970.1.1开始算起直到上次修改密码的时间(天):最短使用天数:最长使用天数:密码到期提前提示天数:当前禁用天数:账户使用期限:保留字段
基本组:每个用户必须要有的组,每个用户只能有一个
附加组:除了基本组之外,用户还可以加入别的组,这个组就是附加组,附加组可以有多个。
Useradd命令:手动创建账户
?Useradd -u // 指定UID
?Useradd -d //指定家目录
?Useradd -e 2019-01-01 //指定用户使用期限
?Useradd -g //指定基本组
?Useradd -G //指定附加组
?Useradd -M //不产生家目录
?Useradd -s /bin/bash //指定登录shell(若指定/sbin/nologin 则不可登入)
完整命令: 最后接用户名
passwd命令:配置密码
?Passwd 用户名 //更改用户密码
?passwd -d ban //清空用户ban的密码
?passwd -l ban //锁定用户ban
?passwd -S ban //查看用户ban是否锁定
?passwd -u ban //解锁用户ban(在参数后面加f为强制)
usermod命令:更改现有用户的属性、权限
?usermod -l bpy ban //更改用户名,将ban改为bpy
?usermod -L ban //锁定用户ban
?usermod -U ban //解锁用户ban
?usermod -d //更改宿主目录
删除用户命令
?userdel -r ban //删除用户ban -r表示删除家目录
这些文件都在/home/用户名 下ls -a看到
组文件比账户文件相似
/etc/group :组的配置文件
/etc/gshadow :组密码基本信息
创建组命令
?groupadd -g 1002 ban //创建一个名叫ban,GID为1002的组, -g表示组ID
gpasswd命令:添加/删除组成员
?gpasswd -a ban admin //将ban加入admin组中 -a表示添加一个成员
?gpasswd -d ban admin //将ban从admin组中删除 -d表示删除一个成员
?gpasswd -M ban,bpy admin //向组内添加多个成员,以逗号分隔
删除组
?groupdel 组帐号名 //删除组
?id ban //查看ban用户的ID
?groups ban //查询用户ban所属的组
?finger ban //查看ban用户的基本信息,注:此命令需安装finger的rpm包
users、w 、who命令都是显示当前计算机登录的账户命令,w和who比较详细
文件权限:
头一位:文件类型,-表示文件,l表示该文件是软连接,d表示目录,b块设备文件
第一个三位组:属主的权限,r代表读取权限,w代表写入,x代表执行
第二个三位组:属组的权限,rwx同上
第三个三位组:其他人的权限,rwx同上
最大权限是7表示满权限,默认权限是644
chmod命令:设置文件权限
?chmod 777 1.txt //将1.txt这个文件赋权,权限按照上表
?chmod -R 777 ban //将ban这个文件赋予777的权限,-R表示递归。该文件下属的 所有文件都按照这个权限来
?chmod ugo=w mymkdir // mymkdir这个文件只保留写入的权限。u表示属主,g表示属组,o表示其它人,a表示所有人。=表示只保留权限,-表示减去权限,+表示添加权限
?chown ban vpy //将vpy这个文件的属主改为ban
?chown :admin vpy //将vpy这个文件的属组改为admin,可以接-R
head tail 查看文件开头和结尾
more less 分页查看文件内容
以上是关于linux 账号和权限管理的主要内容,如果未能解决你的问题,请参考以下文章