Linux基础-管理用户和文件权限

(一)用户和组

用户账号:

超级用户:root用户

普通用户:由root用户或其他管理员创建,只在自己宿主目录中有完全权限

程序用户:不允许登录到系统,如:bin、daemon、ftp、mail

组账号:一个用户至少属于一个组,称为该用户的基本组。如果该用户同时属于其他组,这些组被称为附加组

UID、GID:用户标识号、组标识号,在配置文件“/etc/login.defs”中

root用户为0、程序用户1-499、普通用户500-60000

一、用户管理

用户账号文件:

/etc/passwd

保存用户账号信息,任何用户都可以读取,但只有root用户可以更改。每一行包含用:分隔的七个字段

●账号名称:加密密码字符串/占位符X:UID:GID:用户全名:宿主目录:登录Shell信息

[[email protected] ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
...

●/etc/shadow

保存用户账号的密码信息,只有root用户能读取,但不能更改。每一行包含九个字段,如下:

账号名称:

MD5加密后字符串:为“*”或“!!”表示当前用户不能登陆,若该字段为空,则无需密码即可登录

上次修改密码的时间:从19701-1-1到最近一次修改密码的天数

密码的最短有效天数:默认为0,表示不限制

密码的最长有效天数:默认为99999,表示不限制

提前多少天警告用户口令过期:默认为7

密码过期后多少天内禁用此用户

账号失效时间:指定天数,默认为空,表示永久使用

保留字段

[[email protected] ~]# cat /etc/shadow
root:$6$l959kDSV5iIlNPck$eP4JiHqk.MWFg1wc4Rl5HjPKu8Cye/7Ygk4oPzEKlZ9inrk3my.Gw7Klfyy44F20exPUf4.TeLSOgTfDOlV7c0:17247:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::
...

管理命令:

1.useradd 添加用户

-u 指定UID

-d 指定宿主目录位置

-e 指定账户失效时间

-g 指定用户的基本组名(GID)

-G 指定用户的附加组名(GID)

-M 不建立使用者目录

●-s 指定登录的Shell

创建用户bby,将登录Shell指定为/sbin/nologin

[[email protected]~]#useradd -s /sbin/nologin bby

2.passwd 设置密码

-d 清空指定用户密码

-l 锁定账户

-S 查看账号状态

-u 解锁账户

root用户可以对指定账户的密码进行管理,普通用户只能修改自己的密码

[[email protected] ~]# passwd bby

更改用户 bby 的密码 。

新的 密码:

无效的密码: 过于简单化/系统化

无效的密码: 过于简单

重新输入新的 密码:
[[email protected] ~]# passwd -l bby

锁定用户 bby 的密码 。

passwd: 操作成功

[[email protected] ~]# passwd -S bby

3.usermod 修改账号属性

与useradd命令选项相对应

-l 更改登录名称

-L 锁定用户账户

-U 解锁账户

4.userdel 删除账号

-r 删除宿主目录

5.初始配置文件来自于/etc/skel/

“.bash_logout”每次退出登陆时执行

“.bash_profile”每次登录时执行

“.bashrc”每次加载/bin/bash程序时执行

二、组管理

组账号文件

id命令可以查看当前用户所对应的基本组、附加组信息

/etc/group

组名称:管理员加密密码/占位符X:GID:账号列表

[[email protected] ~]# cat /etc/group

root:x:0:

bin:x:1:bin,daemon

daemon:x:2:bin,daemon

sys:x:3:bin,adm

/etc/gshadow

组名称:管理员加密密码:管理员账号:账号列表

[[email protected] ~]# cat /etc/gshadow

root:::

bin:::bin,daemon

daemon:::bin,daemon

sys:::bin,adm

查看root组内成员

[[email protected]~]#grep "^root" /etc/group

管理命令

1.groupadd 添加组账号

2.gpasswd 添加删除组成员

-a 把bby加入到root组中

[[email protected] ~]# gpasswd -a bby root

Adding user bby to group root

[[email protected] ~]# grep "^root" /etc/group

-d 把bby从root组中删除

[[email protected]~]#gpasswd -d bby root

-M 同时添加多个用户

3.groupdel 删除组账号

[[email protected]~]#groupdel bby

三、用户和组账号查询

1.groups+用户名   查询某个用户账户所属的组

2.finger 查询用户账号的详细信息

-l 多行显示,可以是未登录用户

3.users、w、who 查询当前登录到主机的用户信息

与单独执行的finger命令类似

users 只列出用户名

w 列出用户名、终端、执行的命令

who 写出用户名、终端、登陆时间、来源地点

(二)文件权限和归属

权限:读取、写入、可执行

归属:属主、属组

  1. 查看文件/目录的权限和归属
[[email protected] ~]# ls -ld /etc/passwd
-rw-r--r--. 1 root root 1371 3月  23 01:37 /etc/passwd

第一个字符:文件类型,- 普通文件、d 目录、b 块设备文件、c 字符设备文件、l 链接文件

第2-4个字符:属主用户访问权限

第5-7个字符:属组内用户的访问权限

第8-10个字符:其他用户的访问权限

r、w、x 分别表示可读、可写、可执行

[[email protected] root]$ ls -l /etc/shadow
----------. 1 root root 921 3月  25 02:56 /etc/shadow
[[email protected] root]$ cat /etc/shadow
cat: /etc/shadow: 权限不够

2.设置权限 chmod -R 递归设置子目录

字符形式:rwx

数字形式:r、w、x分别表示为4、2、1

chmod [ugoa] [+-=] [rwx] 文件/目录

chmod nnn 文件/目录

u:代表文件属主

g:代表文件属组内的用户

o:代表其他用户

a:代表所有用户(ugo总和)

+-=:增加、减少、设置相应权限

去除mymkdir文件的x权限

[[email protected] ~]# ls -l mymkdir
-rwxr-xr-x. 1 root root 49384 3月  25 03:37 mymkdir
[[email protected] ~]# chmod ugo-x mymkdir 
[[email protected] ~]# ls -l mymkdir
-rw-r--r--. 1 root root 49384 3月  25 03:37 mymkdir

为属主用户添加执行权限,去除其他用户的读取权限

[[email protected] ~]# chmod u+x,o-r mymkdir 
[[email protected] ~]# ls -l mymkdir
-rwxr-----. 1 root root 49384 3月  25 03:37 mymkdir

重新设置mymkdir的权限

[[email protected] ~]# chmod 755 mymkdir 
[[email protected] ~]# ls -l mymkdir
-rwxr-xr-x. 1 root root 49384 3月  25 03:37 mymkdir

3.设置归属

chown:设置属主和属组    -R 递归设置子目录

chown [属主] 文件/目录

chown [:属组] 文件/目录

chown [属主:属组] 文件/目录    同时设置属主和属组

[[email protected] ~]# chown bby mymkdir 
[[email protected] ~]# ls -l mymkdir
-rwxr-xr-x. 1 bby root 49384 3月  25 03:37 mymkdir
[[email protected] ~]# chown :wheel mymkdir 
[[email protected] ~]# ls -l mymkdir
-rwxr-xr-x. 1 bby wheel 49384 3月  25 03:37 mymkdir
[[email protected] ~]# chown root:daemon mymkdir 
[[email protected] ~]# ls -l mymkdir
-rwxr-xr-x. 1 root daemon 49384 3月  25 03:37 mymkdir

chgrp:设置属组

chgrp [属组] 文件/目录

4.附加权限

SET位权限:设置可执行程序或脚本文件,SUID给属主用户增加SET位权限,SGID给属组用户增加SET位权限

chmod u+/-s,g+/-s 设置SET权限后,文件属性对应位置的x将变成s

SUID、SGID对应八进制数字4、2 ,如“4755”“2755”“6755”

[[email protected] ~]# chmod g+s mymkdir 
[[email protected] ~]# ls -l mymkdir
-rwxr-sr-x. 1 root daemon 49384 3月  25 03:37 mymkdir

粘滞位权限:目录设置了粘滞位权限后,即使用户对目录有写入权限,也不能删除目录中其他用户的数据,比如“/tmp”目录,存放临时数据

设置粘滞位权限后,文件属性对应位置的x将变成t

[[email protected] ~]# ls -ld /var/tmp/
drwxrwxrwt. 2 root root 4096 3月  24 20:04 /var/tmp/

chmod +t/-t 数字形式为1、0 实现添加移除

[[email protected] ~]# chmod 1777 /opt 
[[email protected] ~]# ls -ld /opt/
drwxrwxrwt. 3 root root 4096 3月  22 20:29 /opt/
时间: 2024-10-02 22:26:13

Linux基础-管理用户和文件权限的相关文章

Linux 基础入门----用户及文件权限管理

用户及文件权限管理 实验介绍 1.Linux 中创建.删除用户,及用户组等操作. 2.Linux 中的文件权限设置. 一.Linux 用户管理 Linux 是一个可以实现多用户登陆的操作系统,比如“李雷”和“韩梅梅”都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux 的 用户管理 和 权限机制 ,不同用户不可以轻易地查看.修改彼此的文件. 下面我们就来学

linux[基础]-20-用户与文件权限-[文件特殊权限]-[01]

用户与文件权限 用户: 用户root是系统的超级管理员,而真正让他成为管理员的不是 用户名"root",而是其UID编号. UID:每个用户都有相对应的UID号,就像我们的身份证号一样 超级用户:UID为0也就是root用户 系统用户:UID 1~999 系统服务的用户,默认被限制登录系统 普通用户:UID 1000~ 管理员创建的用户不能管理系统的用户 帐户名称与UID存放在/etc/passwd文件 密码存放在/etc/shadow文件 GID:用户组的编号,方便授权指派工作 每个

Linux基础(三)——文件权限管理&光盘、镜像挂载

Linux文件权限管理 更改文档归属 ls -ld 文档... 查看文件归属 chown -R(目录) 属主 文档... chown -R :属组 文档... chown -R 属主:属组 文档... 同时修改属主.属组 访问权限 读取 -read 写入 -write 可执行 -excute '如果用户对一个文件有 r.w.x权限:' r,查看文件内容(cat.vim看.less.--) w,修改文件内容(vim) x,能够运行程序文件 '如果用户对一个目录有 r.w.x权限:' r,查看目录内

linux[基础]-20-用户与文件权限-[su命令和sudo服务]-[03]

su命令和sudo服务 su命令用于切换用户(切换登陆者) 格式:su [-] 用户名 [-]:表示使用新用户的环境变量 使用[-]作用: [[email protected] test1]# echo $PATH   #查看root的环境变量 /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin [[email protected] test1]# su - linuxs Last login: Sun S

linux[基础]-20-用户与文件权限-[文件隐藏权限]-[02]

文件的隐藏权限   文件的权限除了读.写和SUID.SGID.SBIT之外还有一种特殊的权限 例如:你有权限删除某一个文件而不能删除,又或者是你仅仅只能 为某个文件追加内容而不能去减少或者修改它,这就要 怀疑被附加了隐藏权限了   Chattr命令用于设置文件的隐藏权限 格式:chattr [参数] 文件   参数 作用 i 将无法对文件进行修改,若对目录修改后仅能修改而不能新建\删除 a 仅允许追加(append),无法覆盖.删除(append only) S 文件内容修改后立即同步到硬盘(s

Linux用户及文件权限管理

用户及文件权限管理 一.实验介绍 1.1 实验内容 Linux 中创建.删除用户,及用户组等操作. Linux 中的文件权限设置. 1.2 实验知识点 Linux 用户管理 Linux 权限管理 二.Linux 用户管理 通过第一节课程的学习,你应该已经知道,Linux 是一个可以实现多用户登陆的操作系统,比如"李雷"和"韩梅梅"都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁

Linux之用户及文件权限管理

Linux之用户及文件权限管理 前言:Linux 是一个多用户的操作系统:Linux哲学思想之一-"一切皆文件".说明在学习Linux过程中,用户及文件权限的管理是非常重要滴.本文主要是引用了CentOs/RedHat 7.1的命令. 一.用户.组管理 1).用户.组类型: 超级用户(管理员):root用户具有一切权限,只有在进行系统维护(如创建用户.分配权限)时用到:由于root用户权限过大,为了避免管理员的误操作导致不可逆的后果,所以在非必要的情况下不用root用户登录. 普通用户

(赵小明RHCE笔记)linux基础之三 用户、组及权限

一.user1.每个用户将指派唯一用户ID(UID)  root的ID为0  普通用户ID从500开始(0-500系统使用)2.用户名和用户ID存在 /etc/passwd中3.当用户登陆时系统自动为其分配一个用户家目录4.用户无法读.写.执行其他用的文件二.changing file ownership1.only root can change a file's owner2.only root or the owner can change a file's group3.ownershi

centos6.5的用户和文件权限管理

用户和文件权限管理 实验环境 公司的Linux主机即将提供给技术部作为开发服务器使用,根据部门内项目组的构成情况,首先需要建立相应的组账户.用户账户,并为相关目录设置权限:还需要设置一个共用的数据存储目录,便于同事之间的数据交换. 需求描述 建立用户目录 创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账号宿主文件夹.例如,kylin用户的宿主目录应位于/tech/benet/kylin. 添加组账户 为两个项目组添加组账号benet.accp.GID号分别设置为