linux用户组权限

            用户组权限

1解释Linux的安全模型

2解释用户帐号和组群帐号的目的

3用户和组管理命令

4理解并设置文件权限

5默认权限

6特殊权限

一:

介绍3A

资源分派:

Authentication:认证(确认身份)

Authorization:授权(给你权限不给你权限)

Accouting|Audition:审计(就是监控)

用户user

管理员:root:uid:0

普通用户:1-65535

Uid:

系统用户:

centos6是1-499|centos7是1-999

对守护进程获取资源进行,权限分配

系统自带的,启动系统是自启

登录用户:centos6是从500+|centos7是1000+

组group

组名和GID

管理员:root:0

系统组:1-499|1-1000

普通组:500+|1000+

Linux组的类别:

用户的主要组(主组)

用户必须属于一个且只有一个主组

组名同用户名,且仅包含一个用户:私有组

用户的附加组(辅助组)

一个用户可以属于零个或多个辅助组

 

Linux安全上下文

运行中的程序:进程(process)

以进程发起者的身份运行:

root: /bin/cat

hah: /bin/cat

进程所能够访问资源的权限取决于进程的运行者的身份

Linux用户和组的主要配置文件

/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

下图所示:每一行都是一个用户的信息

下图的命令是专门改shell的

下图当一个用户,的shell改为nologin后,它将意味着不能登录

只看一个用户的信息

authconfig--passalgo=sha256 --update

可以更改加密类型

 

/etc/group:组及其属性信息

群组名称:就是群组名称

群组密码:通常不需要设定,密码是被记录在/etc/gshadow

GID就是群组的ID

以当前组为附加组的用户列(分隔符为逗号)

Group可以查看用户属于哪个组

 

/etc/shadow:用户密码及其相关属性

登录用名

用户密码:一般用sha512加密

197011日起到密码最近一次被更改的时间

密码再过几天可以被变更0表示随时可被变更)

密码再过几天必须被变更(99999表示永不过期

密码过期前几天系统提醒用户(默认为一周

密码过期几天后帐号会被锁定

197011日算起,多少天后帐号失效。

 

只有root用户可以查看,普通用户看不了

密码加密是$6,sha512加密suanfa

authconfig--passalgo=sha256 --update

可以更改加密类型

/etc/gshadow:组密码及其相关属

群组名称:就是群组名称

群组密码:

组管理员列表:组管理员的列表,更改组密码和成员

以当前组为附加组的用户列表:(分隔符为逗号)

文件操作

编辑文本建议用vipwvigr

Pwck是检查语法的

grpck是检查group文件

用户和组的管理命令

用户管理命令

Useradd是创建新用户的。

 

创建默认是没有口令的,!!表示禁止登陆

下图的命令可以加!号,加了就不能登录了

-ou 可以是几个用户的iD一样

 

-g是创建主组 -G是创建辅助组的

-d指定用户的家目录放在什么位置

创建用户目录的模板文件夹、etc/skel

这个文件里定义了我们新创建用户的定义属性

 

 

 

时间: 2024-10-06 00:40:15

linux用户组权限的相关文章

Linux用户组权限简单解析

Linux的用户是以组为单位,每个用户都属于某一个组,而用户组的权限,是指某个用户对某个文件(文件夹)的操作权限,这里涉及用户组的概念. 其中root用户拥有全Linux系统中最高的权限,比任何其他用户的权限都高,可以修改任意文件和用户. 用户组的作用:就用于标识同一种类型的用户,这样可以给一组用户(多个用户)授予权限.比如现在有一个“A”文件,然后管理员给一个“users1”用户组授予了删除“A”文件的权限,那么这个“users1”用户组里的所有用户都拥有删除“A”文件的权限 查看用户组:用户

linux 用户组权限管理

权限管理作为在学linux的人来说,觉得无所为事.如何来保障个人的隐私以及个人工作环境,你学完这个之后你就觉得权限是多么多么的重要. #ls -l 1.sh - rw-r--r-- 1 root root 0 Sep 12 19:36 1.sh 第1列 第1字符:代表文件类型 - 普通文件 f 普通文件 d 目录 b 设备文件 l 链接文件 c 串行端口设备 s scocket 文件 第2-10字符:文件的普通权限 r -读权限      数字表示:4     u 文件的拥有者 w -可写权限 

Linux 用户组权限讲解

用户分类 用户分类 管理员 ID 0 普通用户 ID 1-65535 系统用户 ID centos7:1-999 centos6: 1-499 登入用户 ID centos7:1000-60000 centos6 500-60000 用户信息表 /etc/passwd 组 组 管理员组 gid 0 普通用户组 gid 1-65535 系统用户组:gid 1-499(CentOS6), 1-999(CentOS7) 登录用户组:gid 500-60000(CentOS6), 1000-60000(

Linux — 用户组、权限

Linux 用户组分为:所有者.所在组.其他组 所有者:谁创建,谁是所有者.命令:ls -al 所在组:当创建文件或者文件夹时,这个文件或者文件夹所分配到的用户组,这样就会有效地隔离文件. 其他组:和所在组相反,就是其他组 Linux 文件权限:文件属性.修改文件属性和权限 文件属性:文件属性共10位.除了第一位,剩下的三位一组分三组 第一位:属性(- 为文件,d 为目录,l 为链接文件,b 接口设备,c 端口设备) 第一组:文件所有者的权限. 第二组:同用户组的权限 第三组:其他组的权限 权限

Linux学习汇总——Linux用户组管理,文件权限管理,文本处理工具grep及egrep

本章Blog相关Linux相关知识点 解析:在数据库按搜索码查找相对应的条目,并找与之对应额外的其他数据库的过程:名称解析:UID ,组名解析:GID 数据库:文本文件,sql数据库,ldap数据库,用户库:/etc/passwd ,密码库 :/etc/shadow,组库:/etc/group,组密码库:/etc/gshadow 加密方法:对称加密--加密和解密使用同一个密码,如DES,AES :公钥加密--每个密码都成对出现,一个公钥,一个私钥,如DSA,RSA:单向加密--常用于数据完整性校

linux 用户组以及权限

linux添加用户: sudo adduser test  : 添加用户,home下创建test目录,test目录有基本配置脚本 sudo useradd test1:添加用户,不会创建目录,不能登录 sudo useradd -m test1: 添加用户,创建目录, 不能登录 sudo passwd test1: 创建用户密码,然后才能登录 su 名字切换用户 linux删除用户: sudo userdel test1: 删除用户,不删除相关目录 sudo userdel -r test1: 

Linux 文件权限总结

在 Linux 中最基本的任务之一就是设置文件权限.理解它们是如何实现的是你进入 Linux 世界的第一步.如您所料,这一基本操作在类 UNIX 操作系统中大同小异.实际上,Linux 文件权限系统就直接取自于 UNIX 文件权限(www.lampbrother.net). 但不要以为理解文件权限需要长时间的学习.事实上会很简单,让我们一起来看看你需要了解哪些内容以及如何使用它们. 基础概念 你要明白的第一件事是文件权限可以用来干什么.当你设置一个分组的权限时发生了什么?让我们将其展开来说,这个

【CentOS】Linux sudo权限集中管理案例

目的 使得公司的Linux系统权限管理更规范,让每个用户拥有自己所该有的权限,防止因为某些用户的权限过大后的一些误操作,导致服务器的不正常运行. 操作 1.编辑Linux系统中的sudoers文件 [[email protected] ~]# vim /etc/sudoers #Edit by root User_Alias NETMAN = net01, net02 #用户别名 User_Alias ADMIN = admin01, admin02 User_Alias SA = %sa #定

Linux 基本权限(一)

1. 权限概念 [email protected]:/home# ll 总用量 20#文件权限 链接数量 文件所有者 所属用户组 容量大小B 创建(修改)时间 文件名 drwxr-xr-x 5 root root 4096 11月 27 19:19 ./ drwxr-xr-x 24 root root 4096 11月 26 19:55 ../ drwxr-xr-x 23 hang hang 4096 11月 27 18:47 hang/ drwxr-xr-x 2 zncu zncu 4096