4.5 账号和权限

HuiZ2z
65 阅读5分钟

用户账号的类型

1 超级管理 权限是最高的用户 root

2 普通用户 权限受到限制的用户 cj

3 程序用户 不是给人登录使用的 给程序使用的

一个用户 必须有一个基本组,附加组可有可无,也可以有多个

基本组(主要职位):一定要有 有且只有一个

附加组(兼职):可有可无,可以有多个

uid和gid

uid:用户的身份证号

gid:用户组的身份证号

系统是靠uid来区分用户身份的

用户的uid 为0就是超级管理员

image-20240408155818034.png

用户相关的文件

用户信息文件:/etc/passwd

用户密码文件:/etc/shadow

passwd文件

image-20240409162911097.png

passwd:修改密码

passwd 用户名 选项

不加用户名修改当前用户的密码

-d 清空用户密码

-l 锁定用户无法登录

-u 解锁用户

-S 查看用户是否被锁定

免交互设置密码:

echo"123123" | passwd cth --stdin

shadow 文件

作用:存放密码,及密码策略的文件

zhangsan:663/O6NuAjdnApLp2F$:19818:0:99999:7 :::

第一列:

zhangsan 用户名

第二列:

663/O6NuAjdnApLp2F$ 加密的密码

如果第二列是 !!或 * 该用户不可以登录到系统中,如果为空代表该用户密码可以直接登录

第三列:

19818 上一次修改密码的时间

1970-1-1 到修改密码那天一共过了19818天

第四列:

0 不限制下次修改密码的时间

如果该项为3,今天修改密码,想再次修改密码,需要3天以后

第五列:

99999 密码有效期为99999天

99999天约等于 273年(约等于永久有效)

如果你设置 3 代表 3天后需要修改,否则无法登录

第六列:

7 密码到期前7天提醒你密码快到期了,请修改密码

第七列:

密码宽限时间

如果为 3 还可以再登录3天

第八字段:

用户的失效时间

1970-1-1 到失效时间 经过了多少天

第九字段:

保留字段未启用

useradd 选项 用户名

新建一个用户,并且修改新建用户的属性

自动建立一个同名的基本组

自动建立一个同名的家目录,在/home下

useradd命令

-u:指定uid

-s:指定登录shell类型

-M:不建立家目录

-d:指定家目录位置(可以是不存在的目录)

-e:格式是 yy-mm-dd

-g:指定基本组

-G:指定附加组

-r:随机生成一个uid 1-999 的用户

-c:添加备注信息

新建用户 cth uid为1111,不允许登录,不建立家目录

useradd cth -u 1111 -s /sbin/nologin -M

usermod 选项 用户名

对已有用户才能使用usermod

-l 更改用户的名称 先写新名字再写旧名字

-u:指定uid

-s:指定登录shell类型

-M:不建立家目录

-d:指定家目录位置(可以是不存在的目录)

-e:格式是 yy-mm-dd

-g:指定基本组

-G:指定附加组

-r:随机生成一个uid 1-999 的用户

-c:添加备注信息

-L:锁定用户

-U:解锁用户

删用户:

userdel 用户名

-r 连家目录一起删除

用户账号的初始配置文件

.bash_logout:

.bashrc:登录用户时,先执行该文件中的命令

.bash_profile:

添加组:

groupadds命令

groupadd -g 组账号名

删除组:

groupdel 组账号名

组内管理:

gpasswd 命令:添加、设置、删除组成员

-a:向组内添加一个用户

-d:从组内删除一个用户成员

-M:定义组成员列表,以逗号分隔

组账户:/etc/group

组密码:/etc/gshadow

查询

finger:查询用户帐号的详细信息

w 用户名

who

权限

rw- r-- r--

r:读

文件:可以看里面的内容

文件夹:可以用ls看文件夹中的文件列表

w:写

文件:可以修改文件的内容(还得有读的权限)

文件夹:新建文件(文件夹),删除文件(文件夹),移动文件(文件夹)

x:执行

文件:可以运行(命令,脚本)颜色是绿色

文件夹:执行是最小的权限,没有执行 读写无法使用

image-20240409191034421.png

chmod 可以修改文件权限

-R 递归

chmod [选项] 指明 属主 属组 其他人 +权限 文件

属主:u

属组:g

其他人:o

所有人:a

+:加上

-:减去

=:赋予

image-20240408190052665.png

chown 可以修改属主属组

image-20240408185527272.png

修改属主和属组:

image-20240410134435210.png

umask:

umask:在linux中规定了新建文件夹和新建文件的权限

默认 umask为 022 ,是你没有的权限

拿最高权限减去 umask就是你的最终权限

文件夹的最高权限为777

777 - 022 =755 所以文件夹落地的权限为 rwx r-x r-x

文件的最高权限为666 执行权限对于文件而言非常危险

666 - 022 =644 rw- r-- r--

直接使用 umask 可以看到当前的umask设置

umask 后面跟上数值 可以设置umask的设置

文件权限,用 666 - umask 结果有奇数自动加一 偶数不变

666 - 123 = 543 奇数再加1,偶数不变 6 4 4

三种特殊权限

image-20240409083437583.png

avatar
文章
阅读
粉丝