理论:账号和权限管理 理论讲解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了理论:账号和权限管理 理论讲解相关的知识,希望对你有一定的参考价值。

[TOC]

前言: 账号和权限管理 理论讲解

一:用户账号和组账号概述

1.1:linux基于用户身份对资源访问进行控制

用户账号

  • 超级用户(root,不可被替代)
  • 普通用户(自己创建,取用户名)
  • 程序用户(人无法登录,是给程序使用的,以使程序可以正常运转)
  • 匿名用户(windows的guest,linux的nobody,普通用户中的最低权限用户)

组账号(用户权限的集合)

  • 基本组(私有组,伴随着用户的创建而创建,与用户同名)
  • 附加组(公有组,直接创建一个空组,可以添加已有用户,给组设置相关权限,该组中的所有用户都具备此权限)

UID和GID(标签,标识号)

UID(User IDentity,用户标识号)

GID(group IDentify,组标识号)

二:用户账号和组账号管理

2.1:用户账号文件/etc/passwd

保存用户名称、宿主目录、登录Shell等基本信息

  • 文件位置:/tec/passwd
  • 每一行对应一个用户的账号记录

技术图片

账号记录用冒号分隔

用户账号:用户名

密码占位符:代表有密码,并没有起到密码的个数和内容的属性

用户账号 ID :UID

组账号ID:GID,GID基本上指私有组,名称与UID基本上是一致

用户说明:描述性信息

宿主目录:家目录

登录shell:是否可以登录系统,/bin/bash /sbin/bash 是可以 /sbin/nologin 无法人为登录

用户账号文件/etc/shadow

技术图片

影子文件,shadow,密码记录对应格式解释,用冒号分开

用户名:密码被加密:从1970.1.1日诞生日起过了14374天:0代表密码最短使用期限,代表随时可以修改密码:99999代表最长密码使用期限:7代表会提前7天提醒你修改密码:还有失效时间,过了99999天之后,多少天后账号会失效

bin:*,!,!!代表无法登陆

2.2:添加用户账号useradd

技术图片

-u 指定UID

-d 指定家目录

-e 指定失效时间,可以使用年-月-日格式

-g 指定基本组

-G 指定附加组 (组必须要已存在)

-M 指定不创建家目录

-s 指定是否允许从shell 登录

2.3 设置/更改用户口令passwd

技术图片

-d 清除密码

-l 指锁定账号密码

-u 指解锁账号密码

-S 查看用户当前状态是否被锁定

vim /etc/passwd

技术图片

uid序号:

序号 用户
0 root
1-999 程序用户
1000-60000 普通用户
99 nobody匿名用户

技术图片

在passwd中修改参数,lisi就可以登录

技术图片

技术图片

技术图片

passwd -l 锁定用户密码,本地图形界面登录端不能登陆,但字符界面可以登录,(高权限用户切换到李四用户)

/sbin/nologin 用户无法直接登陆和被切换登录

system用户权限最大,但是无法人为登录

passwd 后面不指定用户名,就是修改当前密码,即默认用户名为当前用户

2.4修改用户账号的属性usermod

技术图片

-u:修改用户的UID号

-d:修改用户的家目录

-e:修改用户的账户失效时间

-s:指定用户的登录shell

-l 更改用户账号的登录名称

-L 锁定用户账户

-U 解锁用户账户

技术图片

技术图片

2.5 删除用户账号userdel

技术图片

技术图片

-l 详细信息 -d本目录路径

技术图片

技术图片

技术图片

2.6 用户账号的初始配置文件

技术图片

以隐藏文件存在

~/.bash_profile 指定环境变量,在每次登陆shell时,就会加载其中的参数

~/.bashrc 在用户登录时就会被加载

~/.bash_logout 指注销时会起作用

技术图片

2.8 组账号文件

技术图片

2.9添加组账号groupadd

技术图片

-g 指定组GID 组也是从1000开始排序

2.10 添加删除组成员gpasswd

技术图片

-M 多用户添加

--stdin 标准性输入,免交互

技术图片

技术图片

如果用M添加成员,就会对这个组进行覆盖,把之前所在用户全部覆盖

技术图片

-a 不会覆盖,相当于追加含义

技术图片

删除也只能一个一个删

2.A:删除组账号groupdel

技术图片

三:查询账号信息

3.1:groups命令

查询用户所属的组

  • groups 【用户名】

3.2:id命令

查询用户身份标识

  • id 【用户名】

3.3:finger

查询用户账户的详细信息

  • finger 【用户名】

3.4:w、who、users命令

查询已登录到主机的用户信息

  • w who users

3.5 :lastb

查询历史用户登录记录

  • lastb

技术图片

四:查看目录或文件的属性

4.1:文件/目录的权限和归属

技术图片

文件类型文件下,自己也包含一个子文件,大小,日期,类型

技术图片

首字符表示文件类型(-数据文件)d 目录 l链接文件 c 字符设备文件(控制输入输出) b块设备文件(控制存储)

权限,三个一组,分为三块,分别是属主,属组,所有人

头一块代表属主权限 最多的是rwx

第二块是属组权限 rw- 能读能写不能执行 r-x 能都能写不能执行

第三块r-- 所有人权限, other 其他 r-- 只读权限

1 子文件,自己

root 属主

root 属组

513 大小 单位:字节

11yue 5 2016 创建时间

这一条目整体叫做元信息

五:查看目录或文件的权限

技术图片

数据文件最高权限666

目录最高权限777

默认创建755或者644或者700.600.

设置文件和目录的权限chmod

技术图片

六:查看目录或文件的归属

设置文件和目录的归属chown

技术图片

技术图片

技术图片

技术图片

技术图片

技术图片

技术图片

技术图片

改属主属组用.分隔也可以

权限掩码umask

技术图片

重点理解

技术图片

以上是关于理论:账号和权限管理 理论讲解的主要内容,如果未能解决你的问题,请参考以下文章

Liunx中的账号与文件/目录权限管理——理论篇

账号和权限管理(理论知识铺垫)

Linux安装及管理应用和账号和权限管理 讲解

(转)shiro权限框架详解02-权限理论介绍

Mysql数据库理论基础之十 ---- 用户和权限管理管理员密码重置

Apache Shiro权限框架理论介绍