linux     第六章 账号和权限管理

linux     第六章 账号和权限管理

享受生活热爱挑战

明远分享

每章一段话:

每一个优秀的人,都有一段沉默的时光。人总会有困难丶会被别人不理睬丶这个时候就是你最关键的时候,我们需要相信生活,不放弃,命运不会抛弃你,苦过方可甜。

今天我们要学习在linux中的用户和组的各种配置和管理,其实不要想命令多难记,其实多敲几遍就记住了,想它越简单你就越容易达成你的目标。

理论:

Linux基于用户身份对资源访问进行控制    
我们先来看下linux用户帐号和组的分类:

①超级用户root    
   ②普通用户    
   ③程序用户

组帐号:    
         ①基本组(私有组)    
         ②附加组(公共组)

我们的系统有跟windows一样的区分用户和组的ID分别是

UID和GID:  
UID(User Identity,用户标识号)    
GID(Group Identify,组标识号)

我们知道linux中一切皆文件所以:

用于保存用户的帐号基本信息    
文件位置:/etc/passwd    
每一行对应一个用户的帐号记录

我们可以通过tail查看(因为新用户默认在后面)

用于保存密码字串、密码有效期等信息    
文件位置:/etc/shadow    
每一行对应一个用户的密码记录(自己去看看吧)

useradd命令

格式:useradd  [选项]...  用户名  
常用命令选项    
-u:指定 UID 标记号    
-d:指定宿主目录,缺省为 /home/用户名    
-e:指定帐号失效时间    
-g:指定用户的基本组名(或UID号)    
-G:指定用户的附加组名(或GID号)    
-M:不为用户建立并初始化宿主目录    
-s:指定用户的登录Shell

passwd命令设置密码等

格式:passwd  [选项]...  用户名  
常用命令选项    
-d:清空用户的密码,使之无需密码即可登录    
-l:锁定用户帐号    
-S:查看用户帐号的状态(是否被锁定)    
-u:解锁用户帐号

(密码不会显示的哦)

在不加用户名的情况下直接passwd 会修改你当前用户的密码哦

修改用户账号的属性——usermod

usermod命令  
格式:usermod  [选项]...  用户名    
常用命令选项    
-l:更改用户帐号的登录名称    
-L:锁定用户账户    
-U:解锁用户账户    
以下选项与useradd命令中的含义相同    
-u、-d、-e、-g、-G、-s

userdel 删除用户账号

userdel命令  
格式:userdel  [-r]  用户名    
添加 -r 选项时,表示连用户的宿主目录一并删除

一起跟着做吧

一,建立用户目录:

创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账户的宿主文件。

步骤:如图所示:

二,添加组账号:

为两个项目添加组账号benet、accp,GID号分别设置为1001 、1002

为技术部添加组账号tech,GID号设置为200

步骤:如图所示:

添加、删除、修改组账号:

groupadd命令添加组账号

gpasswd命令添加、设置、删除组成员

; 添加成员时,使用-a选项

; 删除成员时,使用-d选项

; 如果需要同时指定组账号的所有成员用户时,可以使用“-M”选项。(注意:只能对一个组使用一次,如果使用第二次,就会覆盖第一次添加的成员。)

groupdel命令删除组账号

三,添加用户账号:

1,  benet组包括三个用户,分别为kylin、tsengia、obama,宿主目录均命使用/tech/benet/目录中与账号同名的文件夹。其中kylin用户账号设为2011年12月31日后失效

步骤:如图所示:

2, accp组包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录Shell设为/bin/ksh

步骤:如图所示:

添加、删除、修改用户账号:

useradd命令添加用户账号

基本命令格式:

useradd  [ 选项 ]   用户名

; -u:指定用户的UID号,要求该UID号码未被其他用户使用

; -d:指定用户的宿主目录位置

; -e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式

; -g:指定用户的基本组名(或使用GID号)

; -G:指定用户的附加组名(或使用GID号)

; -M:不建立宿主目录,即使/etc/login.defs系统配置中已设定要建立宿主目录

; -s:指定用户的登录Shell

passwd命令为用户账号设置密码

; -d:清空指定用户的密码,仅使用用户名即可登录系统

; -l:锁定用户账户

; -S:查看用户账号的状态(是否被锁定)

; -u:解锁用户账户

useradd命令修改用户账号属性

; -u:修改用户的UID号

; -d:修改用户的宿主目录位置

; -e:修改用户的账户失效时间,可使用YYYY-MM-DD的日期格式

; -g:修改用户的基本组名(或使用GID号)

; -G:修改用户的附加组名(或使用GID号)

; -M:不为用户建立并初始化宿主目录

; -s:指定用户的登录Shell

; -l:更改用户账号的登录名称(Login Name)

; -L:锁定用户账号

; -U:解锁用户账号

Userdel命令—删除用户账号

Ø -r:可同时删除宿主目录

用户账号的初始配置文件:

Ø .bashrc_profile文件:此文件中的命令将在该用户每次登录时被执行

Ø .bashrc文件:此文件中的命令会在每次加载“/bin/Bash”程序时(当然也包括登录系统)执行

Ø .bash_logout文件:此文件中的命令将在用户每次退出登录时执行

四,将上述所有的用户账号均要求加入到tech组内,已经将它们加入组了,然后查看一下。

步骤:如图所示:

查询账号信息:

用户账号文件:

主要是:/etc/passwd、/etc/shadow

组账号文件:

主要是:/etc/group、/etc/gshadow

groups命令—查询用户账号所属的组

id命令—查询用户账号的身份标识

finger命令—查询用户账号的登录属性

w命令—查询当前主机的用户登录情况(users、who)

五,为kylin、tsengia、handy这三个用户账号设置初始密码为“123456”,其他用户暂时不设密码

步骤:如图所示:

六,设置目录权限及归属

1, 将/tech目录的属组设置为tech,去除其他用户的所有权限

步骤:如图所示:

2, 将/tech/benet目录的属组设置为benet,去除其他用户的所有权限

步骤:如图所示:

3, 将/tech/accp目录的属组设置为accp,去除其他用户的所有权限

步骤:如图所示:

设置目录和文件的权限:

需要设置文件或目录的权限时,主要通过chmod命令进行。

n 字符形式:

r   读取   查看文件内容  查看目录内容(显示子目录、文件列表)

w  写入   修改文件内容  修改目录内容(在目录中创建、移动、删除文件或目录)

x  可执行  执行该文件(程序或脚本)   执行cd命令进入或退出该目录

数字形式:

r、w、x权限字符可分别表示为八进制数字4、2、1,表示一个权限组合时需要将数字进行累加。

基本使用格式:

chmod  [ ugoa…]  [ +-= ]  [ rwx ]  文件或目录…

或者

chmod   nnn文件或目录…

“ugoa”表示该权限设置所针对的用户类别。“u”代表文件属主,“g”代表文件属       组,“o”代表其他任何用户,“a”代表所有用户(u、g、o的总和)

“+-=”表示设置权限的操作动作。“+”代表增加相应权限,“-”代表减少相应权限,“=”代表仅设置对应的权限

“rwx”是权限的字符组合形式,也可以拆分使用

“nnn”为需要设置的具体权限值,如“770”、“644”等

-R:将一个目录中的所有子目录及文件的权限都设置为相同的值。

设置目录和文件的归属:

需要设置文件或者目录的归属时,主要通过chown命令进行。

基本使用格式:

chown    属主 [ : [属组] ]   文件或目录…

同时设置属主、属组时,用户名和组名之间用分号“;”进行分隔。如果只设置属组时,需使用“: 组名”的形式。

-R:递归修改目录归属

七,建立公共数据存储目录

创建/public目录,允许所有技术组内的用户读取、写入、执行文件,非技术组的用户禁止访问此目录

步骤:如图所示:

在这里只能简单的给大家介绍下,还需多加练习方可掌握。

时间: 2024-12-27 21:49:26

linux     第六章 账号和权限管理的相关文章

第六章 用户及权限管理

一.命令 1.增删用户 useradd a1  新建用户a1  cat /etc/passwd  系统保留uid为0-99,0为root,新建用户从500开始 userdel -r  删除用户 usermod -L  锁定用户 usermod -U  解锁 注意:当我们正常通过useradd a1建立用户时(此时没有设置密码,用户a1不能登录系统),我们查看cat /etc/shadow可以看出密码为为 !,*,x时表示此用户无法登录 [[email protected] tmp]# usera

linux基础概念和个人笔记总结(2)——账号和权限管理实验验证

特此感谢! 教员:张仁珑 班主任:傅春华 我想给予他们最崇高的敬意 防伪码:滴水之恩,涌泉相报 感想:当我今天在首页上看到了自己发的文章,这是我的第九篇文档,觉得心里特别开心,也真正理解了 "努力和收获是成正比的."这句话.刚好也正准备整理Linux相关笔记,心里五味杂陈,仿佛就在昨天,似乎就在眼前. 总而言之,没有他们就没有今天的我! 第四章:账号和权限管理 实验要求: 1.建立用户目录 /benet/teachers 和 /benet/students,分别用于存放不同身份用户的宿

linux账号和权限管理

账号和权限管理 要求: 一,建立用户目录: 创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账户的宿主文件. 步骤:如图所示: 二,添加组账号: 为两个项目添加组账号benet.accp,GID号分别设置为1001 .1002 为技术部添加组账号tech,GID号设置为200 步骤:如图所示: 添加.删除.修改组账号: groupadd命令-添加组账号 gpasswd命令-添加.设置.删除组成员 ? 添加成员时,使用"-a"选项 ? 删除成员时,使用&q

Linux中的账号和权限管理(理论讲解部分)

小伙伴们本次给大家带来的是Linux中的账号和权限管理,这里我们首先要明确的就是这个权限是文件或者目录的权限.接下来我们会从以下几个部分进行了解: 用户账号和组账号概述 用户账号和组账号管理 查询账号信息 查看目录或文件的属性 设置目录或文件的权限 设置目录或文件的归属 用户账号和组账号概述Linux基于用户身份对资源访问进行控制1.用户账号:? 超级用户? 普通用户? 匿名用户(everyone)? 程序用户(人为不可使用,单独管理系统中某个应用程序存在的服务)2.组账号:组是系统用户权限的集

Linux/Centos7账号与权限管理(超详细实例操作)

Linux/Centos7账号与权限管理 管理用户账号.组账号 查询账号信息 设置文件和目录的权限 设置文件和目录的归属 一.前言概述 ? 作为多用户.多任务(Multi-Users,Multi-tasks)的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份.文件权限两个方面对资源进行限制.Linux基于用户身份对资源访问进行控制. 用户账号类别: 超级用户--root,权限最高 普通用户--自定义用户 匿名用户(nobody)类似于Windows中的Guest 程序用户--控

理论:账号和权限管理 理论讲解

[TOC] 前言: 账号和权限管理 理论讲解 一:用户账号和组账号概述 1.1:linux基于用户身份对资源访问进行控制 用户账号 超级用户(root,不可被替代) 普通用户(自己创建,取用户名) 程序用户(人无法登录,是给程序使用的,以使程序可以正常运转) 匿名用户(windows的guest,linux的nobody,普通用户中的最低权限用户) 组账号(用户权限的集合) 基本组(私有组,伴随着用户的创建而创建,与用户同名) 附加组(公有组,直接创建一个空组,可以添加已有用户,给组设置相关权限

Linux分类笔记(一)-权限管理

Linux分类笔记(一) 权限管理 普通权限 文件的普通权限 对一个普通的文件使用ls -ll命令后,看到下面的输出内容   而对于文件权限中的每一位,又分别代表了以下的意思 文件类型又有以下几类: [d]:目录 [-]:文件 [l]:连接文件 [b]:可供存储的接口设备 [c]:串行端口设备,如键盘和鼠标 权限的定义: r:可读,普通文件的r代表可以读取该文件的实际内容:目录的r代表可以读取该目录结构列表的权限 w:可写,普通文件的w代表可以编辑,新增或者修改文件内容,但不能删除该文件:目录的

Linux中用户、组、权限管理

众所周知,Linux是一个多用户.多任务的系统.而当很多用户同时登录时,系统是怎样管理用户,并给他们赋予相应的权限呢? Linux中有三类用户 超级用户(UID为0) 系统用户(伪用户.非登录) 仅运行服务程序 centos6.x中UID为1-499 centos7.x中UID为1-999 登录用户(普通用户) centos6.x中UID:500-65535 centos7.x中UID:1000-65535 用户解析库文件(任何人都可以访问): /etc/passwd name:password

【linux相识相知】用户及权限管理

linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管理员我对linux系统权限有哪些?作为一个普通的用户又可以对linux系统有哪些操作呢?这里就牵扯到了linux的用户类别和权限管理.本次博客就用户和权限管理作出详细的解释. 用户和组类型 在linux系统中,有着用户和组着两个概念,用户是被包含在组里面的. 用户可以分为以下2中类别: 管理员:也就