Linux 用户账号与权限管理
在linux中,如何管理用户、管理权限?请看下文,谢谢配合。
用户、组概述
用户分类
超级用户:root,人为交互最高权限用户,
system为最高权限用户。普通用户:通过管理管理员创建,权限受到一定限制。
程序用户:不允许登陆,维持系统或某个程序的正常运行。
用户配置文件
- /etc/passwd:包含用户账号的基本信息
root:x:0:0:root:/root:/bin/bash
账号名称:密码占位符:uid:gid:用户说明:家目录:登陆shell
- /etc/shadow:包含用户账号的密码信息
root:$6$4/ne8o5v38hia2jr$6scla1hllj8fpxqymtfof5t4nmh1gjedq31afor4wapypbqwlbzqkkpkuubwoqgwa1gsuhw.1ltg59tyfrwvc/::0:99999:7:::
账号名称:密码信息:上次修改密码的时间:密码最短有效天数:密码最长有效天数:提前7天警告密码将过期:密码过期后多少天内禁用此用户:账号失效时间:保留字段
- 个别详细解释
密码信息:md5加密的密码字串信息;为*或!!时,被锁定,不能登陆;为空,无密码。
上次修改密码的时间:表示从1970年1月1日到最近一次修改密码那天所间隔的天数。
密码最短有效天数:修改密码后,最少经过多少天才能再次修改密码。默认为0,不限制。
密码最长有效天数:修改密码后,经过该天数,必须再次修改密码。默认为99999,不限制。
提前7天警告密码将过期:默认值为7。
账号失效时间:指定用户账号作废的天数,从1970年1月1日起计算。
组分类
基本组(私有组):伴随用户的创建而创建,与用户同名。用户只能属于一个基本组,在
/etc/passwd中查看。附加组(公共组):用户可属于多个附加组,在
/etc/group中查看。
组配置文件
/etc/group:包含组的基本信息
/etc/gshadow:包含组的密码信息
1.查询root组包含哪些用户
grep "^root" /etc/group
2.查询那些组包含root用户
grep "root" /etc/group
uid 和 gid
- uid:用户识别号
| 用户 | uid |
|---|---|
| root | 0 |
| 程序 | 1 ~ 999 |
| 普通 | 1000 ~ 60000 |
- gid:组识别号
用户、组管理
useradd
- 添加用户账号
-u:指定uid-d:指定家目录位置-e:指定账户失效时间,yyyy-mm-dd或天数。-g:指定基本组名称或gid-g:指定附加组-m:不创建宿主目录-s:指定用户的登陆shell,/bin/bash可登录,/sbin/nologin不可登录。
passwd
- 设置、更改密码
-d:清空账户密码-l:锁定账户-s:查看账户状态-u:解锁账户
usermod
- 修改账户属性
-u:修改用户uid-d:修改家目录位置-e:修改账号失效时间-s:指定用户的登陆shell-l:更改用户登陆名称-l:锁定账户-u:解锁账户
userdel
- 删除用户账号
-r:同时删除家目录
groupadd
- 添加组账号
-g:指定gid
gpasswd
- 添加、设置、删除组成员
-a:添加组成员-d:删除组成员-m:指定组成员,多个以,分隔,会覆盖原有的。
groupdel
- 删除组账号
用户、组查询
id
- 查询用户账号的身份标识
id [username]
groups
- 查询用户账号所属的组
groups [username]
finger
- 查询用户账号的登陆属性
finger [username]
w、who、users
- 查询当前主机的用户登陆情况
last
- 查询最近登陆的用户信息
文件、目录权限及归属
概述
[root@promote ~]# ls -l /etc/passwd -rw-r--r--. 1 root root 846 aug 16 17:15 /etc/passwd
-:文件类型,-普通文件、d目录、b块设备文件、c字符设备文件、l链接文件。rw-:user,属主用户对文件的访问权限。r--:group,属组内成员对文件的访问权限。r--:other,其他用户对文件的访问权限。.:与selinux有关root:文件属主root:文件属组
chmod
- 设置文件、目录权限
chmod [ugoa] [+-=] [rwx] 文件或目录
ugoa:u宿主,g属组,o其他用户,a所有用户。+-=:+增加权限,-减少权限,=设置对应的权限。rwx:r读,w写,x执行。
chmod nnn 文件或目录
nnn:代表ugo分别设置的权限值
| u | g | o |
|---|---|---|
| 4 | 2 | 1 |
chown
- 设置文件、目录的归属
chown [选项] [属主][:[属组]] 文件或目录
-r:递归修改
umask
- 指定用户在新建文件或目录时的权限默认值,指默认值需要减掉的权限。
默认:umask 022
上一篇: 做鱼丸用什么鱼好,教你做鱼丸的小窍门