linux 用户及组管理

Mirage1250
168 阅读5分钟

3A

认证方式:

A:验明正身(A账户密码——对应 B生物特征 C短信)

A:授权 (什么用户拥有什么样的权限)

A:审计 (什么用户做了什么操作,导致什么后果)

用户的种类:

1.超级管理员:拥有最高权限的账户(默认叫做root)

2.普通用户:权限受限的用户 可以正常登录,人可以用

3.程序用户: 不可以正常登录 只给程序使用,人不能用

程序用户,专门给程序使用的用户,无需登录,直接启动程序

w命令看到当前登录的用户

程序用户是给程序使用,普通用户超级管理员用户是给人使用

Linux 不登录人使用的用户,只运行一些程序用户

只给运行的程序分配 程序用户

image.png

组的种类

一个用户一定要有一个基本组

1.基本组:一个用户一定要有一个基本组

2.附加组:一个用户可以没有附加组,一个用户可以有多个附加组

分别基本组和附加组?

[root@localhost data]#id zhangsan

uid=1000(zhangsan) gid=1000(zhangsan) 组=1000(zhangsan),0(root)

用户排在第一个的组是基本组,后面的都是附加组

Uid gid

Uid 系统用来识别用户的唯一身份标识

Gid 系统用来识别组的唯一身份标识

Uid 只能是整数 0-60000 不能重复

超级管理员 uid 一定是0

Root 一定是超级管理员吗?

识别是否为超级管理员只看uid 是否为0

id +用户名

[root@localhost data]#id root

uid=0(root) gid=0(root) 组=0(root)

uid的范围 centos7

超级管理员:uid为0

程序用户uid范围:1~999

普通用户uid范围: 1000~60000

程序用户:1-499 (CentOS 6以前),1-999 (CentOS7以后)

――不登录的用户系统默认的情况对守护进程获取资源进行权限分配

普通用户:500+(CentOS 6以前),1000+ (CentOS7以后)

不指定顺序给用户进行交互式登录使用

修改uid的范围(补充): vim/etc/login.defs

当为*或! !时表示用户不能登录到此系统,若该字段为空,则表示无需密码即可登录

/etc/shadow

字段含义:、

第一字段:用户名

第二字段:密码 如果为 * !! 无法登录

第三字段:上次修改密码时间。从1970/1/1到上次修改密码的天数。 0 有特殊意思,表示用户应该在下次登录系统时更改密码。

第四字段:最小修改密码间隔时间如果是0可以随意修改,7代表7天后才可以修改

第五字段:密码有效期默认99999天273年,设置为7 代表7天要求你重新设置密码

第六字段:密码到期提醒时间设置为7 代表密码到期前7天会提示你

第七字段:密码过期后的宽限天数―设置为10表示密码到期后还可以使用10天

第八字段:用户失效时间同第3个字段一样,使用自1970年1月1日以来的总天数作为账户的失效时间―到期后无法登录

第九字段:保留字段

Useradd 添加用户

通式: useradd [选项] 用户名

-u 指定uid

-g 指定基本组(组名或者gid)

-G 指定附加组(组名或者gid)

-d 指定家目录

-M 不建立家目录

-s 指定默认登录shell

-e 指定用户失效时间

-r 建立系统用户

当建立用户时不加选项:

1.会按顺序使用uid号

2.会建立一个核用户名同名的基本组

3.按顺序使用gid

4.会在/home 建立一个和用户名同名的家目录

5.会将用户信息保存在/etc/passwd 文件中

[root@localhost zhangsan]#useradd -M -s /sbin/nologin lijiu 指令 shell类型 用户名 [root@localhost zhangsan]#tail -n1 /etc/passwd lijiu:x:1009:1009:/home/lijiu:/sbin/nologin

image.png

Passwd [选项] 用户名

-l 锁定用户不让登录

-u 解锁

-d 清空密码 无需使用密码直接登录

-S 查看锁定状态

Usermod 修改已有用户的属性

-l 修改用户登录名

-L 锁定用户

-U 解锁用户

删除用户

userdel -r 可以删除家目录

image.png

20220731110123.png

groups //查询用户所属的组

id //查询用户身份标识

who //显示当前登录系统的用户信息

users //查询最近三次登录的用户信息

finger //查询用户账号的详细信息

who,users,finger可以用w指令代替完成

文件/目录的权限和属性

20220731120154.png

20220801223055.png

rw- 文件的主人 属主

r-- 文件所属的组 属组

r-- 其他人

注意:

1. 文件夹的最小权限 是 x 一定要带上否则无法 进行任何操作,超级管理员不受影响

  1. 删除一个文件和所在文件夹权限有关和自身没关系。注意超级管理员

image.png

权限类型 对文件的影响 对目录的影响

r (读取) 可读取文件内容 可列出目录内容

w (写入) 可修改文件内容 可在目录中新建、移动、删除文件或子目录

x (执行) 可作为程序执行 可切换目录

20220731142736.png

x权限是最基本的权限,没有x权限,r和w都会受影响

20220731122909.png

文件夹 文件

766 644

1.安全 2.文件夹需要权限

20220731141549.png

20220731141539.png

t 除了文件的属主和超级管理员 只能对文件夹加对文件无效

20220731141949.png

创建用户useradd

修改权限chmod

修改属主属组chown

20220801083836.png

20220801085416.png

avatar
文章
阅读
粉丝