Linux账号和权限管理

阿启
234 阅读5分钟

一、管理用户账号和组账号

1.1用户账号类型

超级用户:拥有最高权限(root)

普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限 UID1000+

程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行

1.2用户标识号(UID)

Linux中每个用户是通过UID来唯一标识的 1-60000自动分配

超级用户UID 0

普通用户UID CentOs6以前 500+   CentOs7以后 1000+

程序用户UID CentOs6以前 1-499 CentOs7以后 1-999

1.3用户账号文件

文件位置:/etc/passwd

每一行对应一个用户的帐号记录

image.png

image.png (1)第一字段:用户账号

(2)第二字段:密码占位符

(3)第三字段:用户账号ID

(4)第四字段:组账号ID

(5)第五字段:用户说明

(6)第六字段:宿主目录

(7)第七字段:登录Shell

  •  /etc/passwd

作用:保存用户的密码、账号有效期等信息

文件位置:/etc/shadow

每一行对应一个用户的帐号记录

image.png image.png 1)第一字段:用户名:root

(2)第二字段:密码 66cHjYg./EBkcf77Lq$. 当为*或!!时表示用户不能登录到此系统,若该字段为空,则表示无需密码即可登录

(3)第三字段:上次修改密码时间

(4)第四字段:最小修改密码间隔时间

该字段规定了从第3字段(最后一次修改密码的日期)起,多长时间之内不能修改密码。如果是0,则密码可以随时修改;如果是10,则代表密码修改后10天之内不能再次修改密码。此字是为了针对某些人频繁更改账户密码而设计的。

(5)第五字段:密码有效期

经常变更密码是个好习惯,为了强制要求用户变更密码,这个字段可以指定距离第3字段(最后一 次 更改密码)多长时间内需要再次变更密码,否则该账户密码进行过期阶段。该字段的默认值为 99999,也就是273年,可认为是永久生效。如果改为90,则表示密码被修改90天之后必须再次修改,否则该用户即将过期。管理服务器时,通过这个字段强制用户定期修改密码。

(6)第六字段:密码到期提程(提示密码即将过期时间)

(7)第七字段:密码过期后的宽限天数 (密码过期后多少天禁用此用户)也称为"口令失效日"简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规 定的宽限天数内,用户还是可以登录系统的;如果过了宽限天数,系统将不再让此账户登陆, 也不会提示账户过期,是完全禁用。比如说,此字段规定的宽限天数是10,则代表密码过期10天后失效;如果是0,则代表密码过期后立即失效;如果是-1,则代表密码永远不会失效。

(8)第八字段:账号失效时间

(9)第九字段:保留字段

1.4添加用户useradd

image.png

  • useradd  用户名 image.png
  • 批量创建用户 image.png
  •  useradd -u    指定UID号

image.png

  •  useradd -d 指定用户宿主目录

image.png

  •  useradd -e指定用户失效时间

image.png

  •  useradd  -M  不建立宿主目录 image.png
  • useradd  -g 指定用户基本组名 image.png
  •  useradd  -G 指定用户的附加组名

image.png

例:创建用户1122其ID号为1004基本组为tienliu3 不建立家目录 不允许登录 image.png

1.5设置、更改用户口令passwd

image.png

image.png

1.6 修改用户账号属性usermod

image.png

image.png

image.png

image.png

1.7 删除用户账号userdel

image.png

二、组管理

2.1用户账号类型

基本组(私有组)有且唯一 建立账户时,若没有指定账户所展的组,系统会建立一个和用户名相同的组.这个组就是私有组,这个组默认只容纳了一个用户。·在用户所属组中的第一个组称为基本组,基本组在/etc/passwd文件中指定用户标识号(GID)

附加组(公共组)可有0至多个 除了第一个组外的其他组为附加组或公共组,附加组在/etc/group文件中指定

2.2组账号文件

  • /etc/group:保存组帐号基本信息
  • /etc/gshadow:保存组帐号的密码信息

2.3 组账号添加groupadd

image.png

2.4添加删除组成员gpasswd

image.png

image.png

image.png

2.5 who

查询已登录到主机的用户信息 image.png

image.png

image.png

三、文件、目录的权限和归属

1、访问权限

  • 读取r:允许查看文件内容、显示目录列表
  • 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
  • 可执行x:允许运行程序、切换目录

image.png

2、归属(所有权)

  • 属主:拥有该文件或目录的用户帐号
  • 属组:拥有该文件或目录的组帐号

image.png

3、 设置文件和目录的权限chmod

image.png

image.png

  • 递归更改权限

image.png

4、设置文件和目录的归属chown

image.png

image.png

5、权限掩码umask

umask作用

控制新建的文件或者目录的权限

  • 默认权限去除umask的权限为新建的文件或者目录的权限
  • 文件默认权限为666,目录默认权限为777

umask使用

  • umask设置:umask 022
  • umask查看: umask

image.png image.png

avatar
文章
阅读
粉丝