centos 7的用户和权限管理相关内容

1.用户,组知识即相关命令

a.用户的类别:

管理员:root

普通用户:

系统用户:仅用于运行服务程序;

登录用户:系统资源的正常使用者;

用户标识:UserID, UID

16bits二进制数字:0-65535;

管理员:0

普通用户:

系统用户:

CentOS 5, 6: 1-499

CentOS 7: 1-999

登录用户:

CentOS 5,6: 500+

CentOS 7: 1000+

用户和组的管理:

主要以命令进行:

组:groupadd,  groupmod, groupdel

用户:useradd, usermod, userdel

认证:passwd,gpasswd

查看用户信息:id

切换用户:su

登录到一个新组:newgrp

chage命令:修改用户账号的各种期限;

chsh更改用户登录的shell,选项-l 显示系统可用来登录的shell列表,和文件/etc/shells的内容一样,也和useradd -D命令一样

chfn:chfn - change your finger information  更改fn信息

finger — user information lookup program

pwck - verify integrity of password files 校验密码文件的完整性

grpck - verify integrity of group files 校验组文件的完整性

[[email protected] ~]# less /etc/default/useradd

# useradd defaults file

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes

b.组类别:

管理员组

普通用户组

系统组

登录组

组标识:GroupID, GroupID

管理员组:0

普通用户组:

系统组:

CentOS 5,6: 1-499

CentOS 7: 1-999

登录组:

CentOS 5,6: 500+

CentOS 7: 1000+

c. 用户和组的命令涉及到的相关文件

/etc/passwd 用户名的uid,gid解析库

/etc/group  组名的gid和囊括的用户情况的解析库

/etc/login.defs 用户创建时的默认信息:邮箱目录,详细过期时间信息,系统用户和登录用户的uid值范围,umask,加密算法等

/etc/default/useradd 用户创建时的默认信息:家目录情况,shell情况,过期时间,是否有邮箱,是否非激活等。与useradd -D结果一样

/etc/skel/  家目录不存在时,创建用户时默认拷贝的文件

[[email protected] ~]# less /etc/skel/

total 24

drwxr-xr-x.   3 root root   74 Feb 29 02:08 ./

drwxr-xr-x. 126 root root 8192 Mar  6 10:19 ../

-rw-r--r--.   1 root root   18 Mar  6  2015 .bash_logout

-rw-r--r--.   1 root root  193 Mar  6  2015 .bash_profile

-rw-r--r--.   1 root root  231 Mar  6  2015 .bashrc

drwxr-xr-x.   4 root root   37 Feb 29 02:07 .mozilla/

/etc/shells  当前账号可用于登录的shell列表

/etc/shadow 用户的认证信息库:密码算法,加密的密码串,密码过期相关信息等

/etc/gshadow 组的认证信息库:密码算法,加密的密码串,密码过期相关信息等

随机数字符设备文件

/dev/random:仅从熵池返回随机数,随机数耗尽时会阻塞进程;

/dev/urandom:先从熵池返回随机数,熵池耗尽时,则从伪随机数生成器返回随机数;

2.权限基础知识即相关命令

文件系统文件权限:

三类用户:

属主:owner, u

属组:group, g

其它:other, o

权限:

r: readable,可读

w: writable, 可写

x:excutable, 可执行

权限管理:

文件:

r:可获取文件的数据;

w:可修改文件的数据;

x:可将此文件运行为进程;##规则文件一般都不能有x可执行权限

目录:

r:可使用ls命令获取其下的所有文件列表;但不可以使用“ls -l”去获取详细信息,也不可以cd至此目录中;

w:可修改此目录下的文件列表, 即可以在此目录下创建或删除文件;

x:可以使用"ls -l“命令来获取其下的文件的详细属性信息,也可cd至此目录中; ##一般的目录都应该提供有x权限,因为要cd进去。当然普通用户对/root目录是没有x权限的

rwxrwxrwx:

u owner: rwx

g group: rwx

o other: rwx

权限组合机制:

以owner为例:

---  000  0

--x  001  1

-w-  010  2

-wx  011  3

r--  100  4

r-x  101  5

rw-  110  6

rwx  111 7

权限修改,属主,属组相关修改等相关命令 chmod,chown,chgrp

从上图中可以看出“写什么改什么(a=,注意此用法),没写的用户就保留原值;修改是针对最终值的,相当于覆盖以前值”         而且对root管理员的限制形同虚设,root有至高无上的权限.

从上图中可以看出 u+类选项 “只针对哪一位或指明的多位修改,没指明的用户的位保留原值“

从上图中可以看出 777类选项“写什么改什么,修改是针对3类用户的最终值的,相当于覆盖以前所有值“

改动影响从小到达  u+类命令 < u=类命令 < 777命令

chmod [OPTION]... --reference=RFILE FILE...

时间: 2024-10-25 06:48:24

centos 7的用户和权限管理相关内容的相关文章

Centos 6,7 用户的权限管理

Centos6, 7 用户和权限管理 之所以设置用户和权限管理机制,主要是为了实现用户之间的隔离,形成独立的空间 每个用户所对应的访问权限不同,不可以越权限操作 1.  先从用户的分类开始 用户分为: 管理员:root 普通用户(又分为): 系统用户:仅用于运行服务程序: 登录用户:系统资源的正常使用者: 如果仅有用户名,而计算机又不会识别名字,只会识别数字,所以每个用户名都对应一个纯数字的 用户标识,就叫做用户ID 用户标识:UserID, UID (16bits二进制数字:0-65535:)

浅析Linux系统下用户与权限管理

Linux作为一种多用户多任务操作系统,在日常的使用中不可避免地要划分出一个角色的概念来管理和使用计算机,这个角色与每一个计算机使用者关联,在Linux中称这种角色为用户.而在每一个用户使用计算机的过程中,又必然存在对有限计算机资源使用的限制性,那么操作系统就必须提供一种途径来保证每个用户独立.合理的使用计算机. 一.用户和用户组管理   (一)用户及用户组相关基本概念  用户:泛指计算机的使用者.用计算机可识别的用户ID(UID,user id)标识. 用户组:用户容器,用来将多个用户合并为一

【linux相识相知】用户及权限管理

linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管理员我对linux系统权限有哪些?作为一个普通的用户又可以对linux系统有哪些操作呢?这里就牵扯到了linux的用户类别和权限管理.本次博客就用户和权限管理作出详细的解释. 用户和组类型 在linux系统中,有着用户和组着两个概念,用户是被包含在组里面的. 用户可以分为以下2中类别: 管理员:也就

linux 用户和组管理相关的命令

                 linux 用户和组管理相关的命令 用户管理 useradd 建立用户帐号 语 法:useradd [options] LOGIN参 数: -u UID: [UID_MIN, UID_MAX]定义在/etc/login.defs -o 配合-u 选项,不检查UID的唯一性 -g GID:指明用户所属基本组,可为组名,也可以GID -G GROUP1[,GROUP2,...]:为用户指明附加组,组必须事先存在 -c "COMMENT":用户的注释信息 -

linux用户及权限管理

[文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录.实现用户账号的管理

Jenkins2.32用户和权限管理策略

前言 在使用jenkins的过程中,需要为不同的角色分配相应的权限,如果jenkins的用户数据能和公司现在的帐号系统结合起来那会更好. 关于如何为用户分组,我推荐使用 role based authorization strategy 这个插件 我的环境如下: 版本:Jenkins ver. 2.32.3 系统:windows 7 x64 进入用户管理 如果使用的是jenkins内置的用户数据库,操作方法如下: 1.使用管理员帐号登录,选择 Configure Global Security 

博客5:文件,目录以及用户的权限管理

linux用户与组的相关内容简介:   1.Linux用户:Username/UID           管理员:root,0           普通用户:1-65535                   系统用户:1-499(在centos7上为1-999)                        作用:对守护进程获取资源进行权限分配                    登录用户:500+(1000+)                         交互式登录   2.Linux

对liunx系统中用户和权限管理一点小心得

近期才接触Liunx,给我的感觉,并不是很难,但是知识点很多,命令杂,并且附带了茫茫多的选项.接下来我就拿用户和权限管理来举个例子. 一丶用户&组的创建,管理. 用户,顾名思义,就是在系统上的接口进行操作的人. 用户分为:1.管理员(root)2.普通用户(user):系统用户和登录用户 管理员比较好理解,好比说一个国家的国王,拥有对国家最高的指挥权.root在linux系统中就扮演了国王的角色,任何的权限对它来说都形同虚设. 而普通用户,相当于这个国家的公民,必须遵循国家规定的法律. 普通用户

用户和权限管理

一:用户和组 用户分为两类:一个是管理用户,一个是普通用户, 用户类别:一类是系统用户,另一类是登录用户, 用户的标识是UID,16bit二进制数字是0-65535 管理员:0 普通用户:1-65535 3. 组:一是管理员组,二是普通用户组 4.组类别:一类是系统组,一类是登录组 用户标识GID,管理员组:0普通组:1-65535 5.从用户角度划分: 基本组:每个用户至少有一个组 附加组:同时包括在其他组中 私有组:组名同用户名,且包含一个用户 公共组 :组内包含了对个用户 6.groupa