理论:账号和权限管理 理论讲解

[TOC]

前言: 账号和权限管理 理论讲解

一:用户账号和组账号概述

1.1:linux基于用户身份对资源访问进行控制

用户账号

  • 超级用户(root,不可被替代)
  • 普通用户(自己创建,取用户名)
  • 程序用户(人无法登录,是给程序使用的,以使程序可以正常运转)
  • 匿名用户(windows的guest,linux的nobody,普通用户中的最低权限用户)

组账号(用户权限的集合)

  • 基本组(私有组,伴随着用户的创建而创建,与用户同名)
  • 附加组(公有组,直接创建一个空组,可以添加已有用户,给组设置相关权限,该组中的所有用户都具备此权限)

UID和GID(标签,标识号)

UID(User IDentity,用户标识号)

GID(group IDentify,组标识号)

二:用户账号和组账号管理

2.1:用户账号文件/etc/passwd

保存用户名称、宿主目录、登录Shell等基本信息

  • 文件位置:/tec/passwd
  • 每一行对应一个用户的账号记录

账号记录用冒号分隔

用户账号:用户名

密码占位符:代表有密码,并没有起到密码的个数和内容的属性

用户账号 ID :UID

组账号ID:GID,GID基本上指私有组,名称与UID基本上是一致

用户说明:描述性信息

宿主目录:家目录

登录shell:是否可以登录系统,/bin/bash /sbin/bash 是可以 /sbin/nologin 无法人为登录

用户账号文件/etc/shadow

影子文件,shadow,密码记录对应格式解释,用冒号分开

用户名:密码被加密:从1970.1.1日诞生日起过了14374天:0代表密码最短使用期限,代表随时可以修改密码:99999代表最长密码使用期限:7代表会提前7天提醒你修改密码:还有失效时间,过了99999天之后,多少天后账号会失效

bin:*,!,!!代表无法登陆

2.2:添加用户账号useradd

-u 指定UID

-d 指定家目录

-e 指定失效时间,可以使用年-月-日格式

-g 指定基本组

-G 指定附加组 (组必须要已存在)

-M 指定不创建家目录

-s 指定是否允许从shell 登录

2.3 设置/更改用户口令passwd

-d 清除密码

-l 指锁定账号密码

-u 指解锁账号密码

-S 查看用户当前状态是否被锁定

vim /etc/passwd

uid序号:

序号 用户
0 root
1-999 程序用户
1000-60000 普通用户
99 nobody匿名用户

在passwd中修改参数,lisi就可以登录

passwd -l 锁定用户密码,本地图形界面登录端不能登陆,但字符界面可以登录,(高权限用户切换到李四用户)

/sbin/nologin 用户无法直接登陆和被切换登录

system用户权限最大,但是无法人为登录

passwd 后面不指定用户名,就是修改当前密码,即默认用户名为当前用户

2.4修改用户账号的属性usermod

-u:修改用户的UID号

-d:修改用户的家目录

-e:修改用户的账户失效时间

-s:指定用户的登录shell

-l 更改用户账号的登录名称

-L 锁定用户账户

-U 解锁用户账户

2.5 删除用户账号userdel

-l 详细信息 -d本目录路径

2.6 用户账号的初始配置文件

以隐藏文件存在

~/.bash_profile 指定环境变量,在每次登陆shell时,就会加载其中的参数

~/.bashrc 在用户登录时就会被加载

~/.bash_logout 指注销时会起作用

2.8 组账号文件

2.9添加组账号groupadd

-g 指定组GID 组也是从1000开始排序

2.10 添加删除组成员gpasswd

-M 多用户添加

--stdin 标准性输入,免交互

如果用M添加成员,就会对这个组进行覆盖,把之前所在用户全部覆盖

-a 不会覆盖,相当于追加含义

删除也只能一个一个删

2.A:删除组账号groupdel

三:查询账号信息

3.1:groups命令

查询用户所属的组

  • groups 【用户名】

3.2:id命令

查询用户身份标识

  • id 【用户名】

3.3:finger

查询用户账户的详细信息

  • finger 【用户名】

3.4:w、who、users命令

查询已登录到主机的用户信息

  • w who users

3.5 :lastb

查询历史用户登录记录

  • lastb

四:查看目录或文件的属性

4.1:文件/目录的权限和归属

文件类型文件下,自己也包含一个子文件,大小,日期,类型

首字符表示文件类型(-数据文件)d 目录 l链接文件 c 字符设备文件(控制输入输出) b块设备文件(控制存储)

权限,三个一组,分为三块,分别是属主,属组,所有人

头一块代表属主权限 最多的是rwx

第二块是属组权限 rw- 能读能写不能执行 r-x 能都能写不能执行

第三块r-- 所有人权限, other 其他 r-- 只读权限

1 子文件,自己

root 属主

root 属组

513 大小 单位:字节

11yue 5 2016 创建时间

这一条目整体叫做元信息

五:查看目录或文件的权限

数据文件最高权限666

目录最高权限777

默认创建755或者644或者700.600.

设置文件和目录的权限chmod

六:查看目录或文件的归属

设置文件和目录的归属chown

改属主属组用.分隔也可以

权限掩码umask

重点理解

原文地址:https://blog.51cto.com/14558445/2446949

时间: 2024-12-28 14:55:58

理论:账号和权限管理 理论讲解的相关文章

Linux中的账号和权限管理(理论讲解部分)

小伙伴们本次给大家带来的是Linux中的账号和权限管理,这里我们首先要明确的就是这个权限是文件或者目录的权限.接下来我们会从以下几个部分进行了解: 用户账号和组账号概述 用户账号和组账号管理 查询账号信息 查看目录或文件的属性 设置目录或文件的权限 设置目录或文件的归属 用户账号和组账号概述Linux基于用户身份对资源访问进行控制1.用户账号:? 超级用户? 普通用户? 匿名用户(everyone)? 程序用户(人为不可使用,单独管理系统中某个应用程序存在的服务)2.组账号:组是系统用户权限的集

linux     第六章 账号和权限管理

linux     第六章 账号和权限管理 享受生活热爱挑战 明远分享 每章一段话: 每一个优秀的人,都有一段沉默的时光.人总会有困难丶会被别人不理睬丶这个时候就是你最关键的时候,我们需要相信生活,不放弃,命运不会抛弃你,苦过方可甜. 今天我们要学习在linux中的用户和组的各种配置和管理,其实不要想命令多难记,其实多敲几遍就记住了,想它越简单你就越容易达成你的目标. 理论: Linux基于用户身份对资源访问进行控制     我们先来看下linux用户帐号和组的分类: ①超级用户root    

linux基础概念和个人笔记总结(2)——账号和权限管理实验验证

特此感谢! 教员:张仁珑 班主任:傅春华 我想给予他们最崇高的敬意 防伪码:滴水之恩,涌泉相报 感想:当我今天在首页上看到了自己发的文章,这是我的第九篇文档,觉得心里特别开心,也真正理解了 "努力和收获是成正比的."这句话.刚好也正准备整理Linux相关笔记,心里五味杂陈,仿佛就在昨天,似乎就在眼前. 总而言之,没有他们就没有今天的我! 第四章:账号和权限管理 实验要求: 1.建立用户目录 /benet/teachers 和 /benet/students,分别用于存放不同身份用户的宿

linux账号和权限管理

账号和权限管理 要求: 一,建立用户目录: 创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账户的宿主文件. 步骤:如图所示: 二,添加组账号: 为两个项目添加组账号benet.accp,GID号分别设置为1001 .1002 为技术部添加组账号tech,GID号设置为200 步骤:如图所示: 添加.删除.修改组账号: groupadd命令-添加组账号 gpasswd命令-添加.设置.删除组成员 ? 添加成员时,使用"-a"选项 ? 删除成员时,使用&q

Linux/Centos7账号与权限管理(超详细实例操作)

Linux/Centos7账号与权限管理 管理用户账号.组账号 查询账号信息 设置文件和目录的权限 设置文件和目录的归属 一.前言概述 ? 作为多用户.多任务(Multi-Users,Multi-tasks)的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份.文件权限两个方面对资源进行限制.Linux基于用户身份对资源访问进行控制. 用户账号类别: 超级用户--root,权限最高 普通用户--自定义用户 匿名用户(nobody)类似于Windows中的Guest 程序用户--控

MySQL中的账号与权限管理

MySQL权限管理 权限系统的工作原理     MySQL权限系统通过下面两个阶段进行认证: (1)对连接的用户进行身份认证,合法的用户通过认证.不合法的用户拒绝连接. (2)对通过认证的合法用户赋予相应的权限,用户可以在这些权限范围内对数据库做相应的操作. 对于身份,MySQL是通过IP地址和用户名联合进行确认的,例如MySQL安装默认创建的用户[email protected]表示用户root只能从本地(localhost)进行连接才可以通过认证,此用户从其他任何主机对数据库进行的连接都将被

mysql学习笔记(7-用户账号及权限管理)

用户账号及权限管理: 用户账号:'username'@'host' host:此用户访问当前mysql服务器时,允许其通过哪些主机远程创建连接: 表示方式:IP,网络地址.主机名.通配符(%和_): 禁止检查主机名:my.cnf [mysqld] skip_name_resolve = ON 创建用户账号: CREATE  USER   'username'@'host'  [IDENTIFIED BY  'password']; 删除用户账号: DROP USER  'user'@'host'

账号和权限管理(理论知识铺垫)

一.用户账号和组账号概述 二.用户账号和组账号管理 三.查询账号信息 四.查看目录或文件的属性 五.设置目录或文件的权限 六.设置目录或文件的归属 ■Linux基于用户身份对资源访问进行控制●用户帐号超级用户:人为交互的权限最高用户普通用户:普通使用文档.文件的用户程序用户:人为不可使用,专门管理系统的某一个服务(1----499)●组帐号基本组(私有组):伴随用户的创建而自行创建与用户同名.附加组(公共组):自己创建的组.●UID和GIDUID?(User?lDentity,用户标识号):(0

Liunx中的账号与文件/目录权限管理——理论篇

本篇博客主要介绍Liunx操作系统中有关用户与组相关的属性与权限,并且详解如何对文件/目录进行权限.归属的设置.接下来我将主要从以下几个部分进行详细的讲解 目录简述: 用户账户和组账户概述 用户账户和组账户管理 查询相关账户信息 查看目录或文件的属性 设置目录或文件的权限.归属 一.用户账户和组账户概述.管理 1.用户账户和组账户概述 1-1 组成部分 用户账户主要分为以下几个部分组账户主要分为以下几个部分 1-2 文件存放位置及账户详解 用户账户:存放位置:所有账户文件都存放在"/etc/pa