温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

理论:账号和权限管理 理论讲解

发布时间:2020-10-24 21:38:23 来源:网络 阅读:225 作者:wx5d8b05ec4cbc3 栏目:系统运维

[TOC]

前言: 账号和权限管理 理论讲解

一:用户账号和组账号概述

1.1:linux基于用户身份对资源访问进行控制

用户账号

  • 超级用户(root,不可被替代)
  • 普通用户(自己创建,取用户名)
  • 程序用户(人无法登录,是给程序使用的,以使程序可以正常运转)
  • 匿名用户(windows的guest,linux的nobody,普通用户中的最低权限用户)

组账号(用户权限的集合)

  • 基本组(私有组,伴随着用户的创建而创建,与用户同名)
  • 附加组(公有组,直接创建一个空组,可以添加已有用户,给组设置相关权限,该组中的所有用户都具备此权限)

UID和GID(标签,标识号)

UID(User IDentity,用户标识号)

GID(group IDentify,组标识号)

二:用户账号和组账号管理

2.1:用户账号文件/etc/passwd

保存用户名称、宿主目录、登录Shell等基本信息

  • 文件位置:/tec/passwd
  • 每一行对应一个用户的账号记录

理论:账号和权限管理 理论讲解

账号记录用冒号分隔

用户账号:用户名

密码占位符:代表有密码,并没有起到密码的个数和内容的属性

用户账号 ID :UID

组账号ID:GID,GID基本上指私有组,名称与UID基本上是一致

用户说明:描述性信息

宿主目录:家目录

登录shell:是否可以登录系统,/bin/bash /sbin/bash 是可以 /sbin/nologin 无法人为登录

用户账号文件/etc/shadow

理论:账号和权限管理 理论讲解

影子文件,shadow,密码记录对应格式解释,用冒号分开

用户名:密码被加密:从1970.1.1日诞生日起过了14374天:0代表密码最短使用期限,代表随时可以修改密码:99999代表最长密码使用期限:7代表会提前7天提醒你修改密码:还有失效时间,过了99999天之后,多少天后账号会失效

bin:*,!,!!代表无法登陆

2.2:添加用户账号useradd

理论:账号和权限管理 理论讲解

-u 指定UID

-d 指定家目录

-e 指定失效时间,可以使用年-月-日格式

-g 指定基本组

-G 指定附加组 (组必须要已存在)

-M 指定不创建家目录

-s 指定是否允许从shell 登录

2.3 设置/更改用户口令passwd

理论:账号和权限管理 理论讲解

-d 清除密码

-l 指锁定账号密码

-u 指解锁账号密码

-S 查看用户当前状态是否被锁定

vim /etc/passwd

理论:账号和权限管理 理论讲解

uid序号:

序号 用户
0 root
1-999 程序用户
1000-60000 普通用户
99 nobody匿名用户

理论:账号和权限管理 理论讲解

在passwd中修改参数,lisi就可以登录

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

passwd -l 锁定用户密码,本地图形界面登录端不能登陆,但字符界面可以登录,(高权限用户切换到李四用户)

/sbin/nologin 用户无法直接登陆和被切换登录

system用户权限最大,但是无法人为登录

passwd 后面不指定用户名,就是修改当前密码,即默认用户名为当前用户

2.4修改用户账号的属性usermod

理论:账号和权限管理 理论讲解

-u:修改用户的UID号

-d:修改用户的家目录

-e:修改用户的账户失效时间

-s:指定用户的登录shell

-l 更改用户账号的登录名称

-L 锁定用户账户

-U 解锁用户账户

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

2.5 删除用户账号userdel

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

-l 详细信息 -d本目录路径

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

2.6 用户账号的初始配置文件

理论:账号和权限管理 理论讲解

以隐藏文件存在

~/.bash_profile 指定环境变量,在每次登陆shell时,就会加载其中的参数

~/.bashrc 在用户登录时就会被加载

~/.bash_logout 指注销时会起作用

理论:账号和权限管理 理论讲解

2.8 组账号文件

理论:账号和权限管理 理论讲解

2.9添加组账号groupadd

理论:账号和权限管理 理论讲解

-g 指定组GID 组也是从1000开始排序

2.10 添加删除组成员gpasswd

理论:账号和权限管理 理论讲解

-M 多用户添加

--stdin 标准性输入,免交互

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

如果用M添加成员,就会对这个组进行覆盖,把之前所在用户全部覆盖

理论:账号和权限管理 理论讲解

-a 不会覆盖,相当于追加含义

理论:账号和权限管理 理论讲解

删除也只能一个一个删

2.A:删除组账号groupdel

理论:账号和权限管理 理论讲解

三:查询账号信息

3.1:groups命令

查询用户所属的组

  • groups 【用户名】

3.2:id命令

查询用户身份标识

  • id 【用户名】

3.3:finger

查询用户账户的详细信息

  • finger 【用户名】

3.4:w、who、users命令

查询已登录到主机的用户信息

  • w who users

3.5 :lastb

查询历史用户登录记录

  • lastb

理论:账号和权限管理 理论讲解

四:查看目录或文件的属性

4.1:文件/目录的权限和归属

理论:账号和权限管理 理论讲解

文件类型文件下,自己也包含一个子文件,大小,日期,类型

理论:账号和权限管理 理论讲解

首字符表示文件类型(-数据文件)d 目录 l链接文件 c 字符设备文件(控制输入输出) b块设备文件(控制存储)

权限,三个一组,分为三块,分别是属主,属组,所有人

头一块代表属主权限 最多的是rwx

第二块是属组权限 rw- 能读能写不能执行 r-x 能都能写不能执行

第三块r-- 所有人权限, other 其他 r-- 只读权限

1 子文件,自己

root 属主

root 属组

513 大小 单位:字节

11yue 5 2016 创建时间

这一条目整体叫做元信息

五:查看目录或文件的权限

理论:账号和权限管理 理论讲解

数据文件最高权限666

目录最高权限777

默认创建755或者644或者700.600.

设置文件和目录的权限chmod

理论:账号和权限管理 理论讲解

六:查看目录或文件的归属

设置文件和目录的归属chown

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

理论:账号和权限管理 理论讲解

改属主属组用.分隔也可以

权限掩码umask

理论:账号和权限管理 理论讲解

重点理解

理论:账号和权限管理 理论讲解

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI