Linux用户、用户管理权限

一 、Linux用户、组和权限管理

简介Linux:

  • 多任务,多用户 (Multi-tasks,multi-Users)
  • 每个使用者: 用户 (user)
  • 登录需有系统认证:用户标识(密码),
  • 3A:
  • 认证:(Authentication)
  • 授权(Authorization)
  • 审计(Audition)
  • 每一个用户登录都要通过认证,使用授权,以及行为审计。

用户类别:

管理员

普通用户 :系统用户  , 登录用户

用户标识: UserID ,UID

一般默认16bits 二进制数字: 0-65535

管理员标识:0 不会改变

普通用户: 1-65535

系统用户:1-499, 1-999       (centos6 ,centos7)

登录用户:500-60000 , 1000-60000

  • 当每个用户登录系统会自动将其转换为用户标识.
  • 名称解析(转换): Username <->UID
  • 根据名称解析库进行转换(对照:用户名及ID)为系统可识别的用户标识:UID,存放在/etc/passwd

组类别:

管理员组

普通用户组: 系统组  ,登录组

组标识: Groupname, GID

同用户: 名称解析:groupname < -> gid

解析库: /etc/group

组类别2 :          用户的基本组

用户的附加组

组类别3:

  • 私有组: 组名同用户名,且只包含一个用户:
  • 公共组: 组内包含了多个用户:
  • 认证信息:通过对比事先存储的,与用户登录时所提供的的信息是否一致:其为密码:password:
  • /etc/shadow:用户密码库文件 (影子化了的密码)
  •                 
  • 用户密码:/etc/shadow
  • 用户名:加密的密码:最近一次修改的时间(1970.1.1)最短使用期限:警告期段:过期阶段:保留阶段:
  • /etc/gshadow :组密码库文件
  • 组的信息库:/etc/group
  • group_name:password:GID:user_list
  • user_ list :改组的用户成员:以此组为附加组的用户的用户列表
  • 其密码以密文形式存放,
  • 加密算法 .
  • 用户的信息库 :/etc/passwd
  • name:password:UID:GID:GECOS:directory:shell :密码存放格式
  • name :用户名
  • password: 可以是加密密码 ,也可以是占位符
  • UID:
  • GID:用户的所属的主组ID号
  • GECOS:注释信息
  • direcatdory:用户的家目录:
  • shell :用户的登录环境及用用户默认shell,登录时默认shell程序:

二、Linux用户和组管理:

安全上下文:

进程以其发起者的身份运行,:进程对文件的访问,取决去发起此进程的用户权限:

创建组: groupadd

语法格式: groupadd [option] group_name

-g GID: 指定gid:默认

-r        :创建系统组

修改组 : groupmod

语法格式: groupmod [option] group

-g : 修改GID

-n new_name :修改组名称

删除组: groupdel

语法格式:groupdel【option】group

创建用户:useradd

语法格式:useradd 【option】LOGIN

-u : 指定UID

-g:  指定GID 基本组

-G :  指定用户所属的附加组

-c : 指明注释信息

-d : 以指定的路径为用户的家目录:通过复制/etc/skel,此目录并重名重现,

如果指明家目录路径事先存在,则不能被复制配置环境文件。

-s : 指定用户默认shell ,可用的shell存放在 /etc/shells

-r : 创建系统用户

useradd -D : 显示用户登录默认信息 及修改 :useradd -D [选项] :

修改默认配置信息存放于/etc/defaunlt/useradd文件中,

默认信息存放于/etc/login.defs文件中.

修改用户:usermod

语法格式:usermod【option】LOGIN

-u :修改用户UID,

-g: 修改用户gid  jibenzu

-G:  修改用户所属附加用户原来的被覆盖

-a: 与-G一起使用表明为追加用户新的附加组

-d: 修改用户家目录:用户原来的文件不会随其转移到新的位置

-m:只能够与-d一起使用,用于讲文件和用户家目录一起移动带新的位置

-l : 修改用户名

-s:修改用户默认shell

-L:锁定用户密码:在原来的密码字符串之前加“!”

-U: 解锁用户密码

删除用户:userdel

语法格式:userdel 【option】LOGIN

-r: 删除用户时一并删除其家目录:

passwd  [-k]  [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays]

[-w warn‐ days] [-i inactivedays] [-S] [--stdin] [username]

修改自己及 用户密码:修改指定用户的密码,仅root有权限

-l,-u:锁定 用户密码

-d:清除用户密码

-e: 过期期限,日期

-i:活动期限

-n:密码最短使用时间

-x:密码最长使用时间

-w:  警告期限

-s:账号无效

gpasswd:创建组密码

文件存放于/etc/gshadow

gpasswd 【option】group

-d :

为组创建其作用避免其他不属于本组的随意切换基本组

newgrp :切换组

newgrp【-】group

-:模拟用户重新登录以重新初始化其工作环境

chage :更改用户密码过期信息

chage【option】LOGIN

id:显示用户真实有效ID信息:

id [OPTION]... [USER]

su:   switch user

su [options...] [-] [user [args...]]

登录式切换:会通过读取目标用户的环境配置文件来重新初始化

su- USERNAME

su-l  USERNAME

非登录式切换:不会读取目标用户的配置文件进行重新初始化

su USERNAME

管理员可无密码切换至其他用户,非管理员切换需输入其目标用户密码。

-c ‘COMMAND’’仅以指定用户的身份运行此处指定的命令:

三、权限管理:

rwxrwxrwx:

左三位:定义user(owner)的权限

中三位:定义group的权限

右三位:定义other的权限

进程的安全上下文:

进程对文件的访问权限应用模式模型:

进程的属主与文件的属主是否相同如果相同:则应用属主权限:否则,则检查进程属主是否属于文件的属组:如果相同则应用属组权限:否则属于其他(other)权限:

权限:

r:read 读

w:write,写

x :excute执行

文件:

r:readble可获取文件的数据

w:writeble可修改文件的数据

x:excutable可将此文件运行为进程

目录:

r:可使用ls 命令获取期目录下的文件列表:

w: 可修改此目录下的文件列表,创建或删除

x: 可cd到此目录下,执行命令

对于目录执行权限必须要有: rwxrwxrwx  (mode)

ownership:文件从属(user,group)

权限组合机制:

--- 000   0

--x 001   1

-w- 010   2

-wx 011   3

r-- 100   4

r-x 101   5

rw-110   6

rwx111   7

八进制组合权限表示 法     例:rw-rw-rw-    666,      rwx-wxr-x 735

权限命令管理:

    •         从属管理命令:chmod ,chown

      chmod  命令:修改权限

      1.  chmod [OPTION]... MODE[,MODE]... FILE...

      2.  chmod [OPTION]... OCTAL-MODE FILE...

      3.    chmod [OPTION]... --reference=RFILE FILE...

      用户类别:u 属主  g :属组 o:其他  a:所有

      1. 赋权表示法:u=xx g=xx o=xx a=xx    直接

      -rw-r--r--. 1 root root 0 Apr  1 22:09 sun

      [[email protected] tmp]# chmod g=rx sun

      [[email protected] tmp]# ll

      -rw-r-xr--. 1 root root 0 Apr  1 22:09 sun

      2. 授权表示法:u+ ,g+,o+, a+; u-,g-,o-,a-,

      -rw-r-xr--. 1 root root 0 Apr  1 22:09 sun

      [email protected] tmp]# chmod u-w sun

      -r--r-xr--. 1 root root 0 Apr  1 22:09 sun

      option:  -R:递归修改

      用户只能在自己的权限内修改权限

      chown命令: 修改属主,也可加:或 .修改组

      1.  chown [OPTION]... [OWNER][:或.[GROUP]] FILE...

      2.  chown [OPTION]... --reference=RFILE FILE...

      OPTION:

      -R:递归修改

      1.

      [[email protected] ~]# chown -R gentoo /tmp/sun

      [[email protected] ~]# ls -l /tmp/sun

      -r--r-xr--. 1 gentoo root 0 Apr  1 22:09 /tmp/sun

      [[email protected] ~]# chown -R gentoo.fedora /tmp/sun

      [[email protected] ~]# ls -l /tmp/sun

      -r--r-xr--. 1 gentoo fedora 0 Apr  1 22:09 /tmp/sun

      1. --reference(参考对象

      drwx------. 2 root root 4096 Apr  1 22:55 sun3

      drwxr-xr-x. 2 root root 4096 Apr  1 22:55 sun6

      [[email protected] tmp]# chmod -R --reference=/tmp/sun6/ /tmp/sun3/

      drwxr-xr-x. 2 root root 4096 Apr  1 22:55 sun3

      drwxr-xr-x. 2 root root 4096 Apr  1 22:55 sun6

      一个用户没有权限写文件但是未必不能删除文件,只有管理员才有权限修改属主,属组.

      umask:文件权限的遮罩码或反向掩码

      是创建的其他用户权限限制

      文件:666-umask

      目录:777-umask

      之所以文件用666减去,表示文件默认不能拥有执行权限:

      umask:023

      666-023=644  文件如果本身有执行权限则加一

      777-023=754

      umask命令: umask:查看当前umask    umask  MASK :设置umask  (此类设置仅对当前shell有效)

时间: 2024-08-03 04:29:11

Linux用户、用户管理权限的相关文章

linux用户及管理权限

linux用户大体分为两种:一是:管理员用户:二是普通用户,普通用户又可以分为系统用户和登录用户.因为linux是一个多用户多任务的系统,所以每一个要使用系统资源的用户,都要向管理员申请一个账号,使用这个账号登录到系统.每个用户都拥有一个自己的名字和密码,以登录到用户. 每个用户都有唯一的用户标识(userid,UID),是以16bits二进制数字来表示0-65535.以CentOS为例管理员用户的UID是0:普通用户的UID为1-65535,其中系统用户的UID在centos6及早些版本为1-

Linux用户组和管理权限

一.用户组1.用户User1)令牌token,identity2)Linux用户:Username/UID3)管理员:root,04)普通用户:1-65535系统用户:1-499(CentOS6),1-999(CentOS7)对守护 进程获取资源进行权限分配登录用户:500+(Centos6),1000+(CentOS7)交互式 登录 2.组group1)Linux组:Groupname/GID2)管理员组:root,03)普通组:系统组:1-499(CentOS6),1-999(CentOS7

拥有root权限提权让普通用户具有root权限

一.实践.     (1).第一种是最常见的sudo这个命令.这个命令可以让普通用户拥有管理权限,/etc/sudoers是sudo命令的配置文件.     在配置文件中它的基本格式为                user MACHINE=command     user :授权的用户名,也可以授权组名"%组名"的格式. machine : 这个是主机名称 command : 要授权的命令,必须填写命令的完整路径.      在配置文件中加入tom ALL=ALL 就可以让tom这个

Linux之用户管理与权限控制(上)

早期Linux系统设计为了能够实现多用户.多进程高效的利用服务器资源,在此种情况下,为了能够保证用户与用户之间的文件不被随意的访问及修改.删除等操作,用户.组的管理能在某种程序上实现管理用户或批量管理用户.由于Linux的设计哲学思想『一切皆文件』,用户对设备的访问就是对文件的访问. 一.用户与组 Linux下有三类用户 1.超级用户: root 具有操作系统的一切权限 UID 值为0 2.普通用户: 普通用户具有操作系统有限的权限, UID值 500+ 3.伪用户: 是为了方便系统管理, 满足

Linux基础(5)Linux的用户,组管理以及Linux的下的权限浅谈

Linux下的权限管理与用户跟组的概念是分不开的.简单来说,Linux下的文件有三种权限r w x 对于文件来说 r:可读,可以使用类似cat等命令查看文件内容: w:可写,可以编辑或删除此文件: x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行: 对于目录来说: r: 可以对此目录执行ls以列出内部的所有文件 w: 可以在此目录创建文件: x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息: 对于文件或者目录来说,权限按照文件的所有者可以划分为

Linux用户和组权限管理

一.文件的权限 文件的权限主要针对三类对象进行定义 owner:属主u:   group:属组g:    other :其他o 每个文件针对每类访问者都定义了三种权限: r:Readable   w: Writable    x: eXcutable 对文件来说 r: 可使用文件查看类工具获取其内容 w: 可修改其内容 x: 可以把此文件提请内核启动为一个进程 对目录来说 r : 可以使用ls查看此目录中文件列表 w: 可在此目录中创建文件,也可删除此目录中的文件 x: 可以使用ls -l查看此

Linux用户及文件权限管理

用户及文件权限管理 一.实验介绍 1.1 实验内容 Linux 中创建.删除用户,及用户组等操作. Linux 中的文件权限设置. 1.2 实验知识点 Linux 用户管理 Linux 权限管理 二.Linux 用户管理 通过第一节课程的学习,你应该已经知道,Linux 是一个可以实现多用户登陆的操作系统,比如"李雷"和"韩梅梅"都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件.但实际上他们的文件都是放在同一个物理磁

Linux系统用户、组和权限及管理

初学Linux,现将对用户.组和权限及管理做了一些整理,希望大家相互学习! 用户: 即在系统内将有限的资源在多个使用者之间进行分配的一个系统组件: 用户分类:Linux环境中用户一般分为管理员和普通用户: 管理员(root)是系统中的超级用户,被授予对系统资源所有的访问权限,可以对其它其它用户及组进行管理: 普通用户又分为系统用户和登录用户: 系统用户:仅用于运行服务程序,保障系统正常运行: 登录用户:系统资源的正常使用者,访问资源的权限需要Root管理指定: 用户ID(User ID UID)

linux的用户、组和权限管理

用户的类别分为管理员和普通用户 管理员用户即为root,普通用户分为两类,为系统用户和登录用户.系统用户仅能用于运行的服务程序,而登录用户则用于系统资源的正常使用者. 每个用户都有自己的标识,为UserID,即UID.管理员的UID为0 .系统用户在CentOS6中为1-499,CentOS7为1-999.而普通用户在CentOS6中为500+,CentOS7中为1000+.  ~]# id uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:un

初学linux的用户和权限管理

为了满足多人在同一台计算机上进行创建,使用及管理文件等操作,计算机系统为每个使用者提供了一个独一的标识,这个标识就是人们常说的用户. 但为了避免多个用户同时使用一个或多个文件而造成文件损坏,系统又为每个登入的用户根据自身需求给予对文件读写和运行的权限设定,系统通过用户登入的ID和密码进行身份认证,审核并授权给用户相对应的权限,于是又将用户分为管理员用户,普通用户和其它用户. 下面我们来看看在linux中管理员用户和普通用户最明显的区别. 如上图中我们以管理员root创建了一个名为cat的用户,也