详解Linux账户和权限管理

一、管理用户账号
1、用户账号
在 Linux系统中,根据系统管理的需要将用户账号分为不同的类型,其拥有的权限、担任的角色也各不相同,主要包括超级用户、普通用户和程序用户。
(1)超级用户:root用户是 Linux系统中默认的超级用户账号,对本主机拥有最高的权限,类似于 Windows系统中的 Administrator用户。只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事务处理建议只使用普通用户账号。
(2)普通用户:普通用户账号需要由root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
(3)程序用户:在安装 Linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行,如bin、 daemon、ftp、mail等。
2、UID号
Linux系统中的每一个用户账号都有一个数字形式的身份标记,称为UID(ser IDentity用户标识号),对于系统核心来说,UID作为区分用户的基本依据,原则上每个用户的UID号应该是唯一的。root用户账号的UID号为固定值0,而程序用户账号的UID号默认为1~999,1000~60000的UID号默认分配给普通用户使用。
3、用户账号文件
(1)/etc/passwd用于保存用户名称、宿主目录、登录Shell等基本信息。passwd文件中的配置行格式如下。

(2)/etc/shadow用于保存用户的密码、账号有效期等信息。shadow文件中的配置各字段含义如下。

4、添加用户账号—usradd命令

常见的选项如下。
(1)-u:指定用户的UID号,要求该UID号码未被其他用户使用。
(2)-d:指定用户的宿主目录位置(当与-M一起使用时,不生效)。
(3)-e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式。
(4)-M:不建立宿主目录,即使/etcc/login defs系统配置中已设定要建立宿主目录。
(5)-s:指定用户的登录 Shell。
(6)-g:修改用户的基本组名。
(7)-G:修改用户的感觉组名。
如图我们添加用户zhangsan到opt目录下,并指定该用户不能用Shell登录。

5、设置/更改用户口令—passwd

常见的选项如下。
(1)-d:清空指定用户的密码,仅使用用户名即可登录系统。
(2)-l:锁定用户账户。
(3)-S:查看用户账户的状态(是否被锁定)。
(4)-u:解锁用户账户。
如图我们执行“passwd -l +用户名”锁定用户,并执行“passwd -S +用户名”查看用户账户状态。

6、修改用户账号的属性—usermod命令

常用的选项如下。
(1)-u:修改用户的UID号。
(2)-d:修改用户的宿主目录位置。
(3)-e:修改用户的账户失效时间,可使用YYYY-M-DD的日期格式。
(4)-s:指定用户的登录 Shell。
(5)-l:更改用户账号的登录名称(Login Name)。
(6)-L:锁定用户账户。
(7)-U:解锁用户账户。
(8)-g:修改用户的基本组名。
(9)-G:修改用户的感觉组名。
如图我们执行“usermod -L +用户名”同样也可以锁定用户。

7、删除用户账号—userdel命令

userdel命令结合“-r”选项可以同时删除宿主目录。
如图我们执行“userdel -r +用户名”删除用户账号。

8、用户账号的初始配置文件
文件来源:“/etc/slkel”

(1)“~/.bashrc_profile”文件中的命令将在该用户每次登录时被执行。
(2)“~/.bashrc”文件中的命令会在每次加载“/bin/Bash”程序时(当然也包括登录系统)执行。
(3)“~/.bash_logout”文件中的命令将在用户每次退出登录时执行。理解这些文件的作用,可以方便我们安排一些自动运行的后台管理任务。
如图我们执行“cd /opt/用户名 |ls -a”命令去查看一下个用户账号的配置文件。

二、管理组账号
1、组账号
(1)基本组(私有组):这个组称为该用户的基本组(或私有组)
(2)附加组(公共组):每一个用户账号至少属于一个组,若该用户同时还包含在其他的组中,则这些组称为该用户的附加组(或公共组)。
2、组账号文件
(1)/etc/group:保存组账号基本信息。
(2)/etc/gshadow:保存组账号的密码信息。
(3)GID号:组标识号(Group IDentify)。
3、添加组账号—命令

使用groupadd命令可以添加一个组账号,需要指定GID号时,可以使用“-g”选项。
如图我们执行“groupadd +组账号名”添加一个组,在执行“more /etc/group |tail -5”去查看我们新建的组。

4、添加删除组成员—gpasswd命令

常用选项如下。
(1)-a:向组内添加一个用户。
(2)-d:从组内删除一个用户成员。
(3)-M:定义组成员列表,一逗号分隔。

5、查询账号信息
(1)查询用户所属的组

(2)查询用户身份标识

(3)查询用户账号的详细信息

(4)查询已登录到主机的用户信息
使用w、who、users命令查询。
如图我们执行“id +用户名”查询用户身份标识或“groups +用户名”查看用户所属的组。

6、查看文件/目录的权限和归属
(1)访问权限
① 读取r:允许查看文件内容、显示目录列表
② 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
③ 可执行x:允许运行程序、切换目录
(2)归属(所有权)
① 属主:拥有该文件或目录的用户帐号
② 属组:拥有该文件或目录的组帐号
各字段含义如下图。

r、w、x权限字符也可以分别用为八进制数字4、2、1表示。

7、设置文件权限和命令的权限—chmod命令

8、设置文件和目录的归属—chown命令
也可以结合“-R”选项递归修改指定目录下所有文件、子目录的归属。

9、权限掩码—umask
umask就是默认指定目前用户在新建文件或目录时的权限默认值。
(1)umask作用
控制新建的文件或者目录的权限
默认权限去除umask的权限就为新建的文件或者目录的权限
(2)umask设置: umask022
(3)umask查看: umask
举例:将umask设为000,新建目录或者文件,查看权限。将 umask设为022,新建目录或者文件,再查看权限。
下一章我们将学习Linux的磁盘与文件相同的管理,届时请大家来捧场噢,谢谢!

原文地址:https://blog.51cto.com/14449521/2430270

时间: 2024-11-06 07:47:26

详解Linux账户和权限管理的相关文章

详解Linux用户及权限管理

用户标识(userID):范围是0~65535 管理员:0 普通用户:1~65535 系统用户:1~499(CentOS 6).1~999(CentOS 7) 登录用户:500~60000(CentOS 6).1000~60000(CentOS 7) 人能够快速识别字符,而电脑能够快速识别数字(用户标识),然而系统存在一个名称解析库/etc/passwd.能快速从username转换成userID 登录系统时,需要输入账号和密码.与事先存储的信息做比较.需要在/etc/passwd查找到user

Linux进程上下文切换过程context_switch详解--Linux进程的管理与调度(二十一)【转】

转自:http://blog.csdn.net/gatieme/article/details/51872659 版权声明:本文为博主原创文章 && 转载请著名出处 @ http://blog.csdn.net/gatieme 目录(?)[-] 前景回顾 1 Linux的调度器组成 2 调度工作 进程上下文 1 进程上下文的概念 2 上下文切换 context_switch进程上下文切换 1 context_switch完全注释 2 prepare_arch_switch切换前的准备工作

Linux文件权限详解 文件和目录权限概述

Linux文件权限详解 文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录. 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问:允许一个预先指定的用户组中的用户访问:允许系统中的任何用户访问.同时,用户能够控制一个给定的文件或目录的访问程度.一个文件活目录可能有读.写及执行权限.当创建一个文件时,系统会自动地赋予文件所有者读和写的权限,这样可以允许所有者能够显示文件内容和修改文件.文件所有者可以将这些权限改变

详解Linux 6&7上搭建DNS服务器

整个hteret大家庭中连接了数以亿计的服务器个人主机,其中大部分的网站,部件等服务器都使用了域名形式的地址,如www.google.com.mail 163.com 等.很显然这种地址形式要比使月01231317202103 7A 的户地址形式更加直观而且更容易被用户记住. DNS系统在网络中的 作用处是维护着一个地址数现连,其中记录了各种主机城名与户地址的技关系上内便光安户租序现供正向的地址解析服务正向解析根据域名查IP 地址即将指定的域名解析为相对应的P地址,域名的正向解 析是DNS服务器

详解Linux运维工程师打怪升级篇

详解 Linux 运维工程师打怪升级篇 积累经验篇 做运维也快4年多了,就像游戏打怪升级,升级后知识体系和运维体系也相对变化挺大,学习了很多新的知识点. 运维工程师 是从一个呆逼进化为苦逼再成长为牛逼的过程,前提在于你要能忍能干能拼,还要具有敏锐的嗅觉感知前方潮流变化.如:今年大数据,人工智能比较火...(相对表示就是 python 比较火) 前面也讲了运维基础篇,发现对很多人收益挺大,接下来也写下关于这4年多的运维实践经验,从事了2年多游戏运维,1年多安全运维,1年大数据运维,相关行业信息不能

详解linux运维工程师高级篇(大数据安全方向)

详解linux运维工程师高级篇(大数据安全方向) hadoop安全目录: kerberos(已发布) elasticsearch knox oozie ranger apache sentry 简介: 从运维青铜到运维白银再到运维黄金,这里就要牵扯到方向问题也就是装备,根据自己的爱好,每个人都应该选择一个适合自己和喜欢自己的一个职业技术方向,如:大数据安全,开发运维,云计算运维等等.而掌握的越多前言技术也就是更多的装备,才能更好的在it行业混下去,毕竟it技术更新太快,初级篇和中级篇前面已介绍.

详解Linux安装GCC

为你详解Linux安装GCC方法 2009-12-11 14:05 佚名 博客园 字号:T | T 现在很多程序员都应用GCC,怎样才能更好的应用GCC.本文以在Redhat Linux安装GCC4.1.2为例(因在项目开发过程中要求使用,没有用最新的GCC版本),介绍Linux安装GCC过程 AD:51CTO学院:IT精品课程在线看! 现在很多程序员都应用GCC,怎样才能更好的应用GCC.目前,GCC可以用来编译C/C++.FORTRAN.JAVA.OBJC.ADA等语言的程序,可根据需要选择

Linux tar 命令参数及用法详解--Linux打包备份命令

linux tar命令参数及用法详解--linux打包备份命令 tar命令 tar - tar 档案文件管理程序的 GNU 版本.下面将逐个介绍其含义tar [-cxtzjvfpPN] 文件与目录 ....常用参数:-c :建立一个压缩文件的参数指令(create 的意思):-x :解开一个压缩文件的参数指令!-t :查看 tarfile 里面的文件!特别注意,在参数的下达中, c/x/t 仅能存在一个!不可同时存在!因为不可能同时压缩与解压缩.-z :是否同时具有 gzip 的属性?亦即是否需

linux cp命令参数及用法详解---linux 复制文件命令cp

linux cp命令参数及用法详解---linux 复制文件命令cp [[email protected]Linux ~]# cp [-adfilprsu] 来源档(source) 目的檔(destination)[[email protected]linux ~]# cp [options] source1 source2 source3 -. directory参数:-a :相当于 -pdr 的意思:-d :若来源文件为连结文件的属性(link file),则复制连结文件属性而非档案本身:-