Linux账号和权限管理
目錄
一.管理用戶賬號
1.用戶賬號
2.組賬號
3.UID和GID
二.用戶賬號文件
1./etc/passwd
2./etc/shadow
三.用戶賬號管理
1.添加用戶賬號useradd
2.設置/更改用戶口令passwd
3.修改用戶賬號屬性usermod
4.刪除用戶賬號 userdel
5.用戶賬號的初始配置文件
四.組賬號文件
1.組賬號文件
(1)添加組賬號groupadd
(2)刪除組賬號groupdel
(3)添加刪除組成員 gpasswd
2.查詢賬號信息
(1)查詢帳號信息finger
(2)?查詢當前主機的用戶登錄情況
五.文件/目錄的權限和歸屬
1.文件/目錄的權限
2.設置文件/目錄的權限chmod
3.設置文件/目錄的歸屬chown?
4.?設置目錄和文件的默認權限 umask
一.管理用戶賬號
1.用戶賬號
超級用戶:root
普通用戶:oyyy
程序用戶:bin,mail(只能運行程序,不可以登錄)
2.組賬號
1.基本組(私有組)
2.附加組(公共組)
3.UID和GID
UID:用戶標識號(唯一能確定用戶賬號的)
GID:組標識號
二.用戶賬號文件
1./etc/passwd
保存用戶名稱,家目錄,登錄shell等基本信息
每一行對應一個用戶的賬號記錄
?root:x:0:0:root:/root:/bin/bash
?root:用戶賬號
?x:密碼占位符
?0:用戶賬號的UID號
?0:組賬號的GID號
?root:用戶全名,可填寫用戶說明
?root:家目錄
?/bin/bash:登錄shell
/bin/nologin登錄時被拒絕,即不能登錄系統
2./etc/shadow
保存用戶的密碼,賬號有效期等有效信息
默認只有 root 用戶能夠讀取 /etc/shadow 文件中的內容,且不允許直接編輯該文件中的內容。
每一行對應一個用戶的密碼記錄
root:$6$5rxzEyh0uRRg55Qd$ybTfYpqFPH.Eq201/EjAb/0oDiwmXbBw/F9.7.sKOgEyYV
QVtf0b0wxO5/HFJGDj4eDq5AKidWlahJ/oM88K91::0:99999:7:::
第一字段:用戶名
第二字段:用戶密碼
第三字段:上一次修改密碼的時間(從1970年1月1日算起)
第四字段:密碼的有效天數,即必須經過xx天才可以修改密碼
第五字段:密碼的有效期,默認值為9999
第六字段:提前xx天警告用戶口令將過期,默認值為7
第七字段:密碼過期xx天后禁用此用戶 (x+7天不能使用)
第八字段:失效時間(從1970年1月1日算起),為空則代表永久使用
第九字段:保留字段
三.用戶賬號管理
1.添加用戶賬號useradd
useradd [選項] 用戶名
常用選項
| -u | 指定用戶的 UID 號,要求該 UID 號碼未被其他用戶使用。 |
| -d | 指定用戶的家目錄位置(當與-M 一起使用時,不生效)。 |
| -e | 指定用戶的賬戶失效時間,如2021-09-05 |
| -g | 指定用戶的基本組名(或使用 GID 號),對應的組名必須已存在。 |
| -G | 指定用戶的附加組名(或使用 GID 號),對應的組名必須已存在。 |
| -M | 不建立家目錄。 |
| -s | 指定用戶的登錄 Shell,(比如/bin/bash為可登陸系統,/sbin/nologin為禁止用戶登陸系統)。 |
管理員的UID:0
程序用戶的UID:1-999
普通用戶的UID:1000-
[root@localhost ~]# useradd -u 1005 yuanyuan
?[root@localhost ~]# useradd -d /opt/bb yuanyuan2
?注:指定目錄創建用戶時,最好指定的目錄不存在(否在會有警告提示),用戶也不存在
?[root@localhost ~]# useradd -e 2021-09-06 yuanyuan3?
?用戶名依舊不要是已存在的用戶
?[root@localhost ~]# useradd -g yuanyuan1 -G yuanyuan2 ooo
?基本組和附加組要是已存在的
[root@localhost ~]# useradd -M yuanyuan4
?[root@localhost ~]# useradd -s /sbin/nologin yuanyuan5
?此時yuanyuan5這個用戶是無法登錄的
2.設置/更改用戶口令passwd
passwd? [選項]? 用戶名...
常用選項
| -d | 清空指定用戶的密碼,僅使用用戶名即可登錄系統。 |
| -l | 鎖定用戶賬戶,鎖定的用戶賬號將無法再登錄系統。 |
| -S | 查看用戶賬戶的狀態(是否被鎖定)。 |
| -u | 解鎖用戶賬戶。(-u解鎖時,如果沒有密碼會提示,需要使用-f強制解鎖) |
不指定用戶名時,修改當前賬號的密碼
[root@localhost ~]# passwd yuanyuan1
?密碼需超過8個字符,否則密碼設置不成功
?[root@localhost ~]# passwd -d yuanyuan1
[root@localhost ~]# passwd -l yuanyuan1 鎖定
[root@localhost ~]# passwd -u yuanyuan1 解鎖
?密碼為空時,解鎖需要強制解鎖-f
[root@localhost ~]# passwd -S yuanyuan1 查看當前用戶的狀態
3.修改用戶賬號屬性usermod
usermod [選項] 用戶名
?常用格式
| -u | 修改用戶的 UID 號。 |
| -d | 修改用戶的家目錄位置。 |
| -e | 修改用戶的賬戶失效時間,可使用 YYYY-MM-DD 的日期格式。 |
| -g | 修改用戶的基本組名(或使用 GID 號) |
| -G | 修改用戶的附加組名(或使用 GID 號) |
| -s | 指定用戶的登錄 Shell。 |
| -l | 更改用戶賬號的登錄名稱。 |
| -L | 鎖定用戶賬戶。 |
| -U | 解鎖用戶賬戶。 |
[root@localhost ~]# usermod -l yuanyuan11 yuanyuan1 (修改后的名字放在前面)
?[root@localhost ~]# usermod -L yuanyuan1 用戶鎖定
法一: [root@localhost ~]# usermod -U yuanyuan1 用戶解鎖
法二:[root@localhost ~]# passwd -u yuanyuan1
4.刪除用戶賬號 userdel
userdel ?用戶名
userdel -r??用戶名?將該用戶的家目錄一起刪除
5.用戶賬號的初始配置文件
useradd 命令添加一個新的用戶賬號后在該用戶的宿主目錄中建立一些初始配置文件。這些文件來自于賬號模板目錄/etc/skell,基本上都是隱藏文件
基本信息存放在.bash_logout ?.bash_profile ?.bashrc
四.組賬號文件
1.組賬號文件
/etc/group:保存組帳號基本信息
/etc/gshadow:保存組帳號的密碼信息
(1)添加組賬號groupadd
groupadd [-g GID] 用戶名 組賬號名
[root@localhost ~]# groupadd -g 2005 ouyuan——添加組賬號
(2)刪除組賬號groupdel
groupdel 組賬號名
(3)添加刪除組成員 gpasswd
gpasswd [選項] 組賬號名
常用選項
| -a | 向組內添加一個用戶 |
| -d | 從組內刪除一個用戶成員 |
| -M | 定義組成員列表,以逗號分隔 |
[root@localhost ~]# gpasswd -a yuanyuan yun——將用戶加入到組里
?[root@localhost home]# gpasswd -d user2 yun——組中刪除用戶
?
?
?[root@localhost home]# gpasswd -M yun1,yun2,yun3 yun——批量加入
2.查詢賬號信息
(1)查詢帳號信息finger
finger [用戶名]
yum install finger*?-y 安裝finger
?[root@localhost home]# finger root
?
(2)?查詢當前主機的用戶登錄情況
w 、who、users
五.文件/目錄的權限和歸屬
1.文件/目錄的權限
讀取r:允許查看文件內容、顯示目錄列表
寫入w:允許修改文件內容,允許在目錄中新建、移動、刪除文件或子目錄
可執行x:允許運行程序、切換目
屬主:擁有改文件或目錄的用戶賬號
屬組:擁有該文件或目錄的組賬號
| 字符表示 | r | w | x | - |
| 數字表示 | 4 | 2 | 1 | 0 |
2.設置文件/目錄的權限chmod
chmod 【ugoa】 【+ - =】 【r w x】
?chmod nnn 文件或者目錄
| -R | 遞歸修改指定目錄下所有子項的權限 |
3.設置文件/目錄的歸屬chown?
chown 屬主 文件或目錄
chown :屬組 文件或目錄
chown 屬主:屬組 文件或目錄
| -R | 遞歸修改指定目錄下所有子目錄及文件的歸屬 |
?[root@localhost opt]# chown -R yuanyuan:user2 bb
4.?設置目錄和文件的默認權限 umask
- 作用:控制新建的文件或者目錄的權限
- ? ? ? ? ? ?默認權限去除umask的權限為新建的文件或者目錄的權限
?文件的默認權限666
?目錄的默認權限777(反掩碼形式)
總結
以上是生活随笔為你收集整理的Linux账号和权限管理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: axios关于针对请求时长策略设计的思考
- 下一篇: axure实现搜索功能_vue实现模糊搜