本人就是菜鸟一个,把之前的学习笔记然后拿出来复习一下,顺便记录下来,希望小伙伴们在阅读过程中有不对的地方,还请帮忙指出来,下面说说Linux账号和权限管理,我们共同进步。
一. 用户和组的管理 - Linux中用户种类
| 种类 | 特点 |
| root | 是管理员,拥有至高无上的权限,不受限制,UID为0 |
| 普通用户 | 管理员创建的用户,受权限限制,UID一般从500开始,可以登录系统 |
| 程序用户 | 安装应用程序,系统创建的,一般UID小于500,一般不可以登录系统,shell一般是/sbin/nologin |
| 种类 | 特点 |
| 基本组(私有组) | 一个用户只有一个私有组,当用户创建目录和文件的时候,目录和文件默认的属组是基本组 |
| 附加组(公共组) | 用户可以有多个附加组 |
- 用户的管理:
/etc/passwd #存放了用户的信息/etc/shadow #存放了用户的密码信息等useradd[选项]...用户名 -u:指定 UID 标记号-d:指定宿主目录,缺省为 /home/用户名-e:指定帐号失效时间-g:指定用户的基本组名(或UID号)-G:指定用户的附加组名(或GID号)-M:不为用户建立并初始化宿主目录-s:指定用户的登录Shellpasswd[选项]...用户名-d:清空用户的密码,使之无需密码即可登录-l:锁定用户帐号-S:查看用户帐号的状态(是否被锁定) -u:解锁用户帐号usermod[选项]...用户名-l:更改用户帐号的登录名称-L:锁定用户账户-U:解锁用户账户以下选项与useradd命令中的含义相同-u、-d、-e、-g、-G、-suserdel[-r]用户名#添加 -r 选项时,表示连用户的宿主目录一并删除chage-d0用户名 2.组的管理:
/etc/group #保存组账号基本信息/etc/gshadow#保存组账号的加密密码信息,很少用groupadd命令groupadd[-g GID]组帐号名- 添加删除组成员
gpasswd命令
用途:设置组帐号密码(极少用)、添加/删除组成员
gpasswd[选项]...组帐号名-a:向组内添加一个用户-d:从组内删除一个用户成员-M:定义组成员列表,以逗号分隔groupdel组帐号名id命令用途:查询用户身份标识格式:id[用户名]groups命令用途:查询用户所属的组格式:groups[用户名]finger命令用途:查询用户帐号的详细信息格式:finger[用户名]users、w 、who命令用途:查询已登录到主机的用户信息二. 文件和目录的属性:属主、属组、权限A.访问权限读取r:允许查看文件内容、显示目录列表写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录可执行x:允许运行程序、切换目录B.归属(所有权)属主:拥有该文件或目录的用户帐号属组:拥有该文件或目录的组帐号第一个字符:表示文件或目录的类型,可以是d(目录)、b(块设备文件)、c(字符设备文件),减号“-”(普通文件)、字母“l”(链接文件)等。第2-4个字符:表示属主的权限第5-7个字符:表示属组的权限第8-10个字符:表示其它人的权限- Linux中基本权限分为r(4)、w(2)、x(1)
查看文件/目录的权限和归属---------------------------------------------------------------------------------| 权限项 |读| 写|执行 | 读| 写|执行 | 读| 写|执行 |---------------------------------------------------------------------------------|字符表示|r | w | x | r | w | x | r | w | x |---------------------------------------------------------------------------------|数字表示|4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |---------------------------------------------------------------------------------|权限分配|文件所有者 | 文件所属组 | 其他用户|%2 chmod命令 格式1:chmod [ugoa][+-=] [rwx]文件或目录...格式2:chmod nnn 文件或目录... 常用命令选项 -R:递归修改指定目录下所有子项的全新
chown命令 格式:chown 属主 文件或目录 chown :属组 文件或目录 chown 属主:属组 文件或目录 常用命令选项 -R:递归修改指定目录下所有文件、子目录的归属
文件来源 新建用户帐号时,从/etc/skel 目录中复制而来 主要的用户初始配置文件 ~/.bash_profile:用户每次登录时执行 ~/.bashrc:每次进入新的Bash环境时执行 ~/.bash_logout:用户每次退出登录时执行A.Umask 可以设置新建文件、目录时的默认权限,(默认权限 = 现有默认权限 - 权限掩码)Umask [权限掩码] B.附加权限a)Set位权限:给可执行的程序或脚本文件设置。 SUID----4, SGID----2执行文件设置了set后,任何用户在执行该文件时,获得该文件属主、属组账号对应的身份。比如普通用户无法修改/etc/shadow文件,但是却可以修改自己的密码,因为/usr/bin/passwd设置了set权限。ll/usr/bin/passwd例: cp /bin/mkdir/tmp/mymkdir Chmod u+s /tmp/mymkdir ll /tmp/mkdir 切换到其他用户,/tmp/mymkdir创建文件(宿主目录下),发现属主为root。而mkdir属主为自己b)粘滞位:用于为目录设置特殊的附加权限,当目录被设置了粘滞位权限以后,即便用户对该目录写入权限,也不能删除该目录中其他用户的文件数据。例 /tmp, /var/tmp例: 在/tmp中,使用用户aa创建文件,使用用户bb删除不了<pre name="code" class="html">[root@localhost ~]# su - vanko[vanko@localhost ~]$ cd /tmp/[vanko@localhost tmp]$ mkdir vanko[vanko@localhost tmp]$ ls -ltrtotal 4drwxrwxr-x 2 vanko vanko 4096 Jan8 10:09 vanko[root@localhost ~]# su - xu[xu@localhost ~]$ cd /tmp[xu@localhost tmp]$ mkdir xu[xu@localhost tmp]$ ls -ltr total 8drwxrwxr-x 2 vanko vanko 4096 Jan8 10:09 vankodrwxrwxr-x 2 xuxu4096 Jan8 10:09 xu[xu@localhost tmp]$ rm -rf vankorm: cannot remove `vanko": Operation not permitted[xu@localhost tmp]$ rm -rf xu
对于用户和权限我就写了这么多,还有其它方面没有注意到了,还请多多保函!!!
本文永久更新链接地址
易网时代-编程资源站