Linux之用户管理

Linux系统是个多用户系统,它能做到不同的用户能同时访问不同的文件,但是又不可能让每一个用户都随意可随意访问修改别的用户的数据,因此一定要有文件权限控制机制。Linux系统的权限控制机制和Windows的权限控制机制有着很大的差别。Linux的文件或目录被一个用户拥有时,这个用户称为文件的拥有者(或文件属主),同时文件还被指定的用户组所拥有(文件属组)。一个用户可以是不同组的成员,这可以由管理员控制。文件的权限由权限标志来决定,权限标志决定了文件的拥有者、文件的所属组、其他用户对文件访问的权限。

那么先来说一下文件的权限标志:

文件权限标志格式:

第一位是特殊含义,第二位到第十位九个字符段分别表示:属主权限·属组权限·其他

对与文件来说:

r:可查看文件内容

w:修改文件内容

x:可把此文件启动为一个运行的程序(进程)

对于目录来说:

r:可以使用ls查看目录中的文件名

w:可以再目录中创建或删除文件

x:可以cd到此目录中,以及使用ls –l显示文件的元数据信息

用户又是如何访问权限的呢?

1,  用户访问文件时先检查运行程序的属主是否与其正在访问的属主相同,如果相同则以属主的权限访问,否则

2,  检查运行此进程的属主和此文件的属组相同,如果是则以组权限访问,否则

3,  以其他权限访问

用户的账户信息又都存放在哪里呢?

/etc/passwd:存放用户的账户信息

格式:account:password:UID:GID:GECOS:directory:shell

登录名:密码占位符:用户ID:组ID:注释:家目录:默认SHELL

/etc/shadow:用户的密码和相关设定

/etc/group:组的账号信息

格式:groupname:password:GID:user_list

组名:组密码占位符:组ID:以逗号分隔属于此组的用户列表

/etc/shells:shell的存放位置

/etc/gshow:组的密码信息

用户类别:

管理员:默认的ID号为0

系统用户:组ID号1-499

普通用户:组ID号500+

useradd命令:用户建立

-uUID:指定用户的ID号

-gGID:所属的基本组

-GGID:所属的附加组

-c ‘comment’:注释信息

-d /path/to/somewhere:指定家目录,如果此目录存在会有提示信息

-s SHELL:SHELL必须是/etc/shells文件中存在的

-m:强制给用户创建加目录(默认的)

-M:不给用户创建加目录

-r:创建系统用户

groupadd命令:组建立

-gGID:指定组ID号

-r:系统组

passwd:

--stdin

-l:lock锁定

-u:unlock解锁定

userdel:删除用户

userdel [options] username (不删除用户的家目录)

-r:删除用户家目录

groupdel:删除组

groupdel  GRPNAME

usermod:所有useradd的参数都可以用

-GGID:修改用户附加组,与-a一起使用以追加组

-l  LOGIN  NAME:修改名

只改变用户名,而不改变用户家目录名

chsh:change shell

chfn: 修改用户信息

chage:修改用户到期时间

id:id username 查询用户信息

-g:显示用户基本组

-G:显示所有组,和-n一起使用显示组名

-u:用户ID

su:切换用户swich user

su [option] username

-l:完全切换,l可省略。。。。如果username前边不加“-”,则不切换到username下。

-c “COMMAND”:指定用户运行的命令。

groupmod:修改组

-gGID:修改组ID

-n:新组名

gpasswd:给组设定密码

newgrp  –  [group] :登陆到新的组

文件权限管理:     举例权限为drwxrwxrwx

红色rwx代表的是属主的操作权限,用u表示用户自己

蓝色rwx代表的是属组的操作权限,用g标志所属组

橙色rwx代表的是其它的操作权限,用o表示other

a表示all=u,g,o

chmod:修改权限,操作三类用户的权限,使用八进制来进行

三类表示用数字:例表示rwx------为700

rwxr- -r- -为 744

r=4,w=2,x=1

chmod[-R] OCTAL_MODE  FILE

-R表示递归,对文件目录下所有数据进行权限修改

二类表示法

还可以采用添加或去除某一位的什么权限来修改

chmodu=+w /home/mmzz

注意:当u去除r权限时,ugo将会任何权限都没有---------

当使用+/- w加权限时,默认只给u上添加写,而go上权限不变

那么我们最初创建的文件的默认权限是怎么回事?为什么还会有不同?

下来就涉及到权限掩码

管理员的默认权限掩码是022

普通用户的默认权限掩码是002

新建目录的权限=777—默认权限掩码

新建文件的权限=666—默认权限掩码

umask  [值] :设置新建文件的权限掩码

Linux之用户管理,布布扣,bubuko.com

时间: 2024-12-23 21:44:33

Linux之用户管理的相关文章

linux 下用户管理

linux 下用户管理 一.用户的分类 1.超级用户:root UID=0 2.系统用户:不需要登录系统,对应用程序服务,主要维护系统的正常运行:UID = 1 ~ 499(RHEL7 = 1 ~ 999 ) 3.普通用户:一般是可以登录系统的,用管理员来添加:UID = 500 ~ 60000( RHEL7 = 1000 ~ 60000) (UID:用户的标识) 二.与用户相关的配置文件 1./etc/passwd 使用man 5 查看 内容以" :"分割分别是 用户名:密码占位符

linux系统-用户管理-概念及原理

linux系统-用户管理-概念及原理 一 相关概念 1 /etc/passwd 的文件格式:用户名:密码位:用户标识号:组标识号:注释等相关描述:宿主目录:默认的shell,列如 chengzhi:x:500:500:chengzhi-CentOS:/home/chengzhi:/bin/shell 2 /etc/shadow 的文件格式:用户名:md5加密的密码(md5是单向不可逆的算法,固定长度):最后一次修改的时间:最大时间间隔:最小时间间隔:警告时间:闲置时间:失效文件:标志,前面两项比

linux系统-用户管理-相关配置文件

linux系统-用户管理-相关配置文件 一 配置文件 1 用户信息文件:/etc/passwd 2 密码文件:/etc/shadow 3 用户组信息文件:/etc/group 4 用户组密码文件:/etc/gshadow 5 用户配置文件:/etc/login.defs     /etc/default/useradd 6 新用户的信息文件:/etc/skel 7 登陆信息文件:/etc/motd和/etc/issue 二 my_qq 872785786 及相应的网盘资料链接:http://pa

linux系统-用户管理-常用命令

linux系统-用户管理-常用命令 一 用户 1 useradd 用户名 [-参数].. 2 passwd 改密码 3 usermod 修改用户的信息 [-G 添加用户到用户组] [-L禁用用户][-U恢复用户] 二 用户组 1 groupadd 组名 [-参数] 添加用户组 2 groupdel  删除用户组 3 groupmod 设置信息 三 用户与用户组 1 添加用户到用户组:gpasswd -a 用户组 用户 2 用户组删除用户:gpasswd -d 用户 3 设置用户组管理员:gpas

linux系统-用户管理-补充

linux系统-用户管理-补充 一 SetUID概念 当一个用户被授予SetUID时,该用户执行程序的时候将会以程序的所有者执行,linux默认的程序的所有者为root 这就是为什么普通用户可以改密码的原因,单执行passwd的命令的时候,会以root的身份执行 二 my_qq 872785786 及linux系统基础相应的网盘资料链接:http://pan.baidu.com/s/1ydewA 密码:kaek 欢迎一起交流学习-安卓嵌入式开发,若想免费获取更多资料,请联系我即可-共享精神,提供

linux系统-用户管理-管理员授权

linux系统-用户管理-管理员授权 一 linux的普通用户的root权限 1常用于管理某些服务的时候需要一些权限,可以在visudo里面编辑 用户名  主机地址=绝对路径(用于限定权限,使用户只能在这些路径下执行相应的程序,而不需要root权限) 2 可用于网站管理服务等,和linux系统的后门入侵 二 my_qq 872785786 及linux系统基础相应的网盘资料链接:http://pan.baidu.com/s/1ydewA 密码:kaek 欢迎一起交流学习-安卓嵌入式开发,若想免费

linux服务器用户管理

用户管理 线上服务器不同的用户负责不同的部分,比如架构工程师需要web相关权限,DBA需要数据库相关的权限.协调好可用性以及安全性,如何管理? 我采用的是普通用户权限+sudoer+facl+group+应用账号 web维护人员: 系统普通账号+tomcat配置复杂密码后禁用远程登录,    (参考:http://blog.csdn.net/linghe301/article/details/8211305) 这里提到ssh配置文件的DenyUsers 很好用.可方便管理tomcat相关数据和服

Linux下用户管理、目录结构

linux的文件系统是采用层级式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录. 目录介绍: / root,存放root用户的相关文件 home,存放普通用户的相关文件 bin,存放常用命令的目录,如vi,su sbin,要具有一定权限才可以使用命令 mnt,默认挂载光驱和软驱的目录 etc,存放配置的相关文件 var,存放经常变化的文件,如网络连接的sock文件 boot,存放引导系统启动的相关文件 usr,安装一个软件的默认目录,相当于windows下的pr

基于操作系统原理的Linux 的用户管理

一.实验目的 1.掌握为root用户修改密码的方法. 2.掌握创建新用户的方法. 3.掌握用户组的管理方法. 4.掌握为用户授权的方法. 二.实验内容 1.Linux的用户管理 (1)创建新用户创建新用户命令:useradd. (2)删除用户 2.Linux的用户组管理 (1) 创建组 在Linux 中可以创建一个组,然后将成员添加到这个组的列表中.可以以组为单位来分配资源.隶属于同一个组的成员可以访问同一资源. 创建组的命令:groupadd . (2) 管理组成员 可以编辑/etc/grou