Linux用户及权限详解

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux用户及权限详解相关的知识,希望对你有一定的参考价值。

加密方法:

    对称加密:加密和解密使用同一个密码

    公钥加密:每个密码都成对儿出现,一个为私钥(secret key),一个为公钥(public key)

    单向加密,散列加密:提取数据特征码,常用于数据完整性校验

      1、雪崩效应

      2、定长输出

        MD5:Message Digest,128位定长输出

        SHA1:Secure Hash Algorithm,160位定长输出

useradd NAME

groupadd GROUPNAME


用户管理:

  useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chane


组管理:

  gourpadd,groupdel,groupmod,gpasswd


权限管理:

  chown,chgrp,chmod,umask


useradd [options] USERNAME

  -u UID,唯一性,≥500

  -g GID(基本组)

  -G GID,。。。(附件组,额外组)可以有多个附件组

  -c "COMMENT"

  -d /path/to/somedirectory,指定家目录

  -s 指定shell路径

  -m -k 创建家目录  

  -M 不给用户创建家目录

  -K 


/etc/login.defs

[[email protected] default]# useradd -c "Tony Blare" -d /home/blare user4

[[email protected] default]# tail -1 /etc/passwd

user4:x:1003:1003:Tony Blare:/home/blare:/bin/bash


/etc/shells:指定了当前系统可用的安全shell


userdel:

userdel [option] USERNAME 用户的家目录默认是不会被删除的。

  -r:同时删除用户的家目录。


id:查看用户的账号属性信息。

 -u

  -g

  -G

  -n


finger:查看用户账号信息

finger USERNAME


如何修改账号属性信息:

usermod:

  -u 修改UID

 -g GID

  -G GID更改附加组,如果已有附加组,再更改附加组,前面的附加组会丢失,如不想丢失,与选项 -a 合用

  -c 显示注释信息

  -d -m: 移动此前的家目录到新的家目录中去

  -s

  -l :更改用户登录名

  -L 锁定账号,类似于禁用

  -U 解锁账号


chsh:更改用户shell

chfn:修改注释信息


密码管理:

passwd [USERNAME] 修改用户密码

  --stdin 接收从其他位置的密码信息,例如:管道信息。

  -l 锁定密码

  -u 解锁密码

  -d 删除账户密码


PAM:


PWCK:检查用户账号的完整性


组管理:

创建组:groupadd

groupadd

  -g 指定GID,不指定的话,大于500,自最大的GID加1

  -r 添加一个系统用户,系统组通常没有家目录,不能登录系统


groupmod:修改组

  -g GID

  -n GRPNAME


groupdel:删除组


gpasswd:给组加密码,后面加组名


newgrp GRPNAME <--> exit


chage:改变用户密码过期信息。

  -d:最近一次的修改时间

  -E:过期时间

  -I:非活动的时间

  -m:最短使用期限

  -M:最长使用期限

  -W:警告时间


权限管理:

每个文件都有三类用户

三类权限

r:可读


w:可写


x:可执行


三类用户:

u:属主

g:属组

o:其他用户


chown:改变文件属主(只有管理员可以使用此命令)

#chown USERNAME file....

  -R:修改目录及其内部文件的属主。

  --reference=/path/to/somefile file


chown USERNAME:GRPNAME file....如果去掉冒号前的USERNAME,只改变属组,不改变属主。

chown USERNAME.GRPNAME file.... 等于USERNAME:GRPNAME


chgrp:改变文件属组,只有管理员有权限

# chgrp GRPNAME file....

  -R

  --reference=/path/to/somefile file


chmod:修改文件权限

修改三类用户的权限

chmod MODE file..... 指定权限,八进制的权限

  -R

  --referrence=/path/to/somefile file....



修改某类用户或某些类用户的权限

u,g,o,a(all所有用户)

chmod 用户类别=mode file....

[[email protected] /]# chmod u=rwx /tmp/abc


修改某类用户的某位或某些位权限

chmod 用户类别 +权限 | file....

chmod 用户类别 -权限 | file ...



umask:遮罩码

666-umask

777-umask


文件默认不能具有执行权限,如果算得的结果中有执行权限,则将其权限加1:


umask:023

文件:666-023=643 x

目录:777-023=754

不想让其他人有执行权限,umask027


用户的登陆:

用户shell的登陆类型,站在用户的角度讲:

1、登陆式shell

  正常通过某终端登陆的shell

  su - USERNAME

  su -l USERNAME 


2、非登陆式shell

  su USERNAME

  图形终端中打开的命令窗口也是非登陆的

  自动执行的shell脚本也是非登陆式的


bash的配置文件:

两类:

1、全距配置

  /etc/profile, /etc/profile.d/*.sh, /etc/bashrc 配置文件,配置后对所有用户都生效。

2、个人配置

  ~/.bash_profile, ~/.bashrc

作用范围越小,越生效

profile类的文件:

  设定环境变量

  运行命令或脚本,用户登录前做一些准备工作。


bashrc类的文件

  设定本地变量

  定义命令别名

  

登陆式shell如何读取配置文件

/etc/profile --> /etc/profile.d/*.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc


非登陆式shell如何配置文件?

~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh


bash:脚本解释器













  

  



环境变量

 PATH

  HISTSIZE

  SHELL


  

组必须实现存在






以上是关于Linux用户及权限详解的主要内容,如果未能解决你的问题,请参考以下文章

详解Linux用户及权限管理

linux用户及权限详解(20170425)

第三课 第四讲03_04_Linux用户及权限详解

[鸟哥linux视频教程整理]03_04_Linux用户及权限详解

Linux系统用户权限管及目录文件的管理(基础详解,操作演示,通俗易懂)

Linux用户及权限详解