账号和权限管理(理论知识铺垫)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了账号和权限管理(理论知识铺垫)相关的知识,希望对你有一定的参考价值。

一、用户账号和组账号概述

二、用户账号和组账号管理

三、查询账号信息

四、查看目录或文件的属性

五、设置目录或文件的权限

六、设置目录或文件的归属

■Linux基于用户身份对资源访问进行控制
●用户帐号
超级用户:人为交互的权限最高用户
普通用户:普通使用文档、文件的用户
程序用户:人为不可使用,专门管理系统的某一个服务(1----499)
●组帐号
基本组(私有组):伴随用户的创建而自行创建与用户同名。
附加组(公共组):自己创建的组。
●UID和GID
UID?(User?lDentity,用户标识号):(0)
GID(Group?lDentify,组标识号) (500---60000)
TIP:
1.System为系统权限最高用户
2.匿名用户:Windows(guest);linux(nobody)
3.Passwd目录里放系统账户文件,微软是sam目录

■保存用户名称、宿主目录、登录Shell等基本信息
●文件位置: /etc/passwd
每一行对应一个用户的帐号记录
技术图片

■保存用户的密码、账号有效期等信息
●文件位置: /etc/shadow
●每一行对应一个用户的密码记录
[[root@localhost ~]# head -2 /etc/shadow
root:$1$55HB4pbx$acHqk4lZiHTZ9cw0ZJe8f0:14374:0:99999:7:.
bin::14374:99999:7:.
[root@localhost ~]# tail -1 /etc/shadow
teacher:$1$BT7teaYX$s2sr6uFUwKhtU.8/8VpzB1:14374:9:999.7:.

?每一行对应一个用户的密码记录:哈希算法。
?14374 :距离1970. 1. 1号过了多少天
?0 : 密码失效最短天数
?99999:密码失效最长时间(天为单位)
?7:密码失效提前7天会提醒
?bin:* :标识账号被锁定,无法登陆

添加用户账号
?■useradd命令
useradd?[选项]..?用户名常用选项
●-u、??-d、-e、-g、-G、-M、-s

?-u :直接为用户指定UID
?-d :创建用户的家目录
?-e :失效时间(YYYY-MM-dd 1990-10-11)形式
?-g :基本组
?-G :附加组
?-M :不创建家目录
?-s :shell登陆:(/bin/bas登陆)(/sbin/nologin 无法登陆)

设置/更改用户口令passwd
技术图片
?-l :锁定用户
?-S : 查看用户状态(status)
?-u : 解锁用户

?paaword不指定用户名时,修改当前账号的密码。

修改用户账号的属性usermod
1.usermod命令:usermod [选项]… 用户名
2.常用选项:
? -l:锁定用户
? -L:锁定用户
? -U:解锁用户
以下选项与useradd命令中的含义相同:
? -u:解锁用户
? -d:创建用户的家目录
? -e:指定失效时间 YYYY-MM-dd
? -g:指定基本组
? -G:指定附加组
? -s:指定shell登录(/bin/bash 登录;/sbin/nologin 无法登录

删除用户命令
1.userdel命令
userdel?[-r]?用户名
2.-r为递归,表示连用户的宿主目录一并删除
技术图片

用户账号的初始配置文件
1.文件来源
新建用户的账号时,从/etc/skel目录中复制而来
2.主要的用户出是配置文件
~/.bash_profile:在登陆时,文件进行有效的加载;
~/.bashrc:登陆shell环境时,进行有效加载,同时包含登陆系统;
~/.bash_logout:注销时会加载配置文件
以上三个文件以隐藏文件所存在,
总结:
1.针对(当前用户)而言登陆,加载用户这三个环境变量文件
2.Etc/profile系统的环境变量配置文件,登陆任意用户都会加载。

组账号文件
1.与用户账号文件相类似
? /etc/group:保存组账号基本信息
? /etc/gshadow:保存组账号的密码信息
组账号密码基本不用,影响工作效率。
2.例如下图

技术图片
添加组账号groupadd
1.Groupadd命令:groupadd [-g GID] 组账号名
2.例如下图
技术图片

添加删除组成成员gpasswd
.1.设置组账号密码(极少用)、添加/删除组成员:gpasswd [选项]… 组账号名
2.常用选项
? -a:向组内添加一个用户
? -d:从组内删除一个用户成员
? -M:定义组成员列表,以逗号分隔

查询账号信息
1.group命令:查询用户所属的组:group [用户名]
2.id命令:查询用户身份标识:id [用户名]
3.finger命令:查询用户账号的详细信息:finger [用户名]
4.w、who、users命令:查询一登录到主机的用户信息

文件/目录的权限和归属
1.访问权限
读取r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文
件或子目录
可执行x:允许运行程序、切换目录
2.归属(所有权)
属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号
技术图片

查看文件/目录的权限和归属
如:d rwx r-x r-x. 2 root toot 6 8月 5 2017 tmpfiles.d

d:目录-;文件l:链接文件(只看第一个字符来判断)
rwx:属主 主人
r--x :属组 r-代表只可以查看 ---不具备权限
r--x :other 所有人(包括匿名用户)
2:包含的子目录
root : 属主
root : 属组
6:文件大小(单位字节)
8月 5 2017 :创建时间
Tmpfiles.d :文件名
以上均是权限的区域
TIP:一旦配置777权限,用户登陆不了(linux)

设置文件和目录的权限chmod
? chmod [ugoa]分别表示属主、属组、其他用户、所有用户 [+-=]分别表示增加、去除、设置权限 [rwx] 文件或目录…
? chmod nnn(3位八进制数)文件或目录(简单方便,推荐选择)
常用选项
? -R:递归修改指定目录下所有子项的权限

设置文件和目录的权限chown
1.chown命令
? chown 属主 文件或目录
? chown :属组 文件或目录
? chown 属主:属组 文件或目录
2.常用选项
? -R:递归修改指定目录下所有文件、子目录的归属

权限掩码umask
1.umask作用
? 控制新建的文件或者目录的权限
? 默认权限去除umask的权限就为新建的文件或者目录对的权限
2.umask设置:umask 022(默认022)
3.umask查看:umask
示例:
? 将umsak设为000,新建目录或者文件,查看权限
? 将umsak设为022,新建目录或者文件,再查看权限

以上是关于账号和权限管理(理论知识铺垫)的主要内容,如果未能解决你的问题,请参考以下文章

Linux中的账号和权限管理(理论讲解部分)

Liunx中的账号与文件/目录权限管理——理论篇

linux账号和权限管理

账号和权限管理

linux-账号与权限管理--用户账号和组账号权限及归属

账号和权限管理