账号和权限管理

avatar
作者
猴君
阅读量:0

Linux系统中,用户账号对应的配置文件

A:/etc/passwd 存放用户账号的基本信息(用户名,访问权限,大小,时间标记,归属等)
B:/etc/shadow 存放用户账号相关的密码信息(用户名,加密字符串,密码最长有效期限,密码最短有效期,账号密码过期时间等)

Linux系统中,用户账号分类

A:超级用户,root用户是Linux系统中最高权限的用户,拥有系统资源最高的访问权限,相当于Windows系统的Administartor用户账号,其登录Shell是/bin/bash
B:普通用户,zhangsan(该用户类型是又root超级用户创建而成)该类用户可以登录系统,访问资源时,只具有普通用户的权限,其登录Shell是/bin/bash
C:程序用户,安装系统或应用程序时,自动生成的,该类用户无法登录系统,只负责程序的正常运行,通常情况下其登录Shell是/sbin/nologin

-u 指定用户的UID 标识号
-d 指定用户的宿主目录(与-M一起使用时,不生效)
-e 指定帐号失效时间,使用YYYY-MM-DD日期格式
-s 指定用户的登录Shell
-g指定用户的基本组
-G 指定用户的附加组
-M 不为用户建立并初始化宿主目录

Linux系统中,组账号分类

通过用户标识号(UID)区分系统中每一个用户账号:
(1)基于CentOS/5/6操作系统UID范围,创建普通用账号系统默认分配的UID范围500~60000
(2)基于CentOS/7/8操作系统UID范围,创建普通用户账号系统默认分配的UID范围为1000~60000
通过组标识号(GID)区分系统中每一个组账号:
(1)基于CentOS/5/6操作系统GID范围,创建组账号系统默认分配的GID范围为1000~60000
(2)基于CentOS/7/8操作系统GID范围,创建组账号系统默认分配的GID范围为1000~60000

用户账号,组账号命令详解

(1)useradd在系统中,添加新的用户账号
useradd zahngsan
useradd lisi
useradd -u 2023 -e 2024-11-11 -s /bin/sh kgc01
useradd -M kgc02
mkdir /kgc
useradd -d /kgc -g zhangsan -G lisi kgc03
cat -5 /etc/passwd
cat -5 /etc/shadow、

(2) passwd在虚弱中修改用户账号密码和用户账号的锁定与解锁
passwd zhangsan
passwd lisi
passwd -l zahngsan
passwd -u zahngsan
passwd -S zahngsan
vim/etc/shadow 在对应用户账号的配置参数的第二个字段添加两个!!并强制保存退出:wq!
cat -5 /etc/shadow
(3)userdel 删除系统中,已创建的用户账号
useradd user01
useradd user02
userdel user01(不添加任何选项,只删除用户账号的基本信息,其对应的家目录或宿主目录依然存在)
userdel -r user02(删除用户账号基本信息,同时也会删除用户账号对应家目录或宿主目录)

(4)usermod 修改系统中已创建的用户账号的属性信息
mkdir /kgc/zahngsan
usermod -u 2025 -d /kgc/zhangsan -s /bin/sh zahngsan
usermod -l ixaohua lisi (只修改用户账号登录系统时的登录名称,配置文件信息不会改变)
usermod -l lisi xiaohua
(5)groupadd在系统中,添加一个新组账号
groupadd -g 2026 market
useradd kgc01
useradd kgc02
useradd kgc03
useradd kgc04
(6)gpasswd添加组成,移除组成员
gpasswd -a kc01 market
gpasswd -M kc02,kc03,kc04 market(批量添加组成员,会覆盖掉原有组成员,谨慎操作)
gpasswd -d kc02 market
groupdel 在系统中,删除已创建组账号
groupdel market

文件目录访问权限和归属

(1)访问权限
r:读取权限,允许查看文件内容(可以执行cat/more/less/head/vi/vim命令)
允许查看文件列表(可以执行ls -hl命令)
w:写入权限,允许修改文件内容(可以执行vi/vim/echo/touch命令)
允许在目录中新建,移动,删除,文件或子目录(可以执行mkdir/touch/mv/rm命令)
x: 可执行权限,允许运行可执行的文件(脚本文件,程序文件,二进制文件)
允许切换目录(可执行cd命令)
(2)归属(所以全owner)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
(3)设置文件或目录访问权限和归属
A: 在linux系统文件和目录的权限组成:文件的所以者(u:属主)+ 文件所属组(g:属主)+ 其他用户(o)
B: 判断文件或目录的类型,通过访问权限的第一个字段:
-:普通文件; d:目录; b:块设备文件; c:字符设备文件
C: 表示或设置文件或目录访问权限的方式:
mkdir -p /kc60/{accp,benet},kc02}
echo 1111 /kc60/kc01/accp/aa.txt
echo 2222 /kc60/kc01/accp/bb.txt
echo 3333 /kc60/kc02/cc.txt
[root@localhost ~]# ls -hl /root/passwd
-rw-r–r–. 1 root root 2.4K 3月 15 14:45 /root/passwd
字符方式:(如果递归修改指定目录下所有子目录和文件的访问权限,需要加-R选项)
chmod ugoa [+ - =] [wrx] 文件或者目录
chmod u+x,g+x,o+x/root/passwd
chmod u=rwx,g=rx,o=rx/root/passwd
chmod a+x/root/passwd
chmod +x/root/passwd
数字方式:(如果递归修改指定目录下所有子目录和文件的访问权限,需要加-R选项)
chmod nnn 文件或目录
chmod 755 /root/passwd
chmod -R 755 /kc60
ls -ld /kc60 ls -hl /kc60
d: 设置文件或目录归属
A:命令格式:
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
chown lisi /kc60
chown :lisi /kc60
chown root:root /kc60
ls -ld /kc60 ls -hl /kc60
chown -R root:root /kc60

在uLinux系统中,新创建的文件或目录实际权限的计算公式:

(1)以root用户账号身份登录系统进行创建(umask权限 = 022)
A:新建文件实际权限 = 系统默认的文件权限 - umask权限
666-022=644
B:新建目录实际权限 = 系统默认的目录权限 - umask权限
777-022=755
(2)以lisi普通用户身份登录系统进行创建(umask权限 = 002)
A:新建文件实际权限 = 系统默认的文件权限 - umask权限
666-002=664
B:新建目录实际权限 = 系统默认的目录权限 - umask权限
777-002=755
说明:系统默认的文件权限 = 666, 系统默认的目录权限 = 777。

    广告一刻

    为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!