Linux_用户权限管理

最新推荐文章于 2020-08-03 10:03:50 发布
最新推荐文章于 2020-08-03 10:03:50 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Linux Server 文章标签: linux 管理 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jmilk/article/details/49943103
版权

目录

用户管理

Linux和Windows用户不能单独存在,必须属于一个或多个组。
用户信息存储位置
1. Windows userInfo :c:\windows\system32\config\sam 数据库中
2. linux userInfo:
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
Linux user属性
配置文件:/etc/login.defs (创建User的默认属性设定)
RHEL7:
管理员用户 0
系统用户 1-200 Linux管理用户
系统用户 201-999 Linux服务用户
普通用户 1000-60000

useradd创建用户

常用选项:

        -u 指定UID
        -s 指定登陆后默认的shell
        -d 指定家目录
        -g 指定主组(只有一个属组)
        -G 指定附加组(有属组、附加组)
        -M 不建立家目录

注意:Linux管理员组是wheel,并不是把用户加入到root组,用户就能成为管理员。

userdel删除用户

    -r 删除用户家目录

usermod修改用户账号

    -L 锁定用户  (不能login)
    -U 解锁用户

passwd修改用户密码

echo xxx | passwd --stdin 用户名 设定passwd

设定用户密码使用策略

chage -d 0 用户名 -- 下次登录强制修改密码
chage -d 2015-04-01 jmilk 在 2015-04-01 强制用户修改密码
chage -E 2015-12-31 jmilk  在 2015-12-31zhangsan 密码过期
chage -l zhangsan  查看用户的密码策略

用户权限设置

Example:

chmod ugoa+-/=/number fileName/directoryName    #修改文件或目录的权限
chown userName:groupName fileName/directoryName    #修改文件或目录的属主、属组

setuid:拥有者的强制位(u[+|-]s),一般指令设置setuid后,能够让普通用户在执行该指令的时候,使用root的权限来执行此指令。
setgid:组的强制位(g[+|-]s),为目录设置setgid后,此目录下的文件或目录继承上一级目录的属组,一般用于生产中的团队文件管理。
sticky:(冒险位,粘滞位o[+|-]t)谁创建的文件或目录就只有谁能够进行删除操作,一般用于共享目录。

用户组管理

groupadd:创建组
groupdel:删除组,前提此组不能是某个用户的主组

查看用户的属组

id userName
groups userName

修改用户组gpasswd

将一个user加入到group中
gpasswd -a 一次加一个用户
gpasswd -M 一次加入多个用户
将一个user从组中删除
gpasswd -d userName groupName

为没有家目录的用户建立家目录

    mkdir /home/jmilk
    chown jmilk:jmilk /home/jmilk
    chmod 700 /home/jmilk
    cp -av /etc/skel/.[!.]*  /home/jmilk   #/etc/skel建立用户家目录的模板目录,若想对将来新建用户进行统一个性化设定,可以现在模板目录内设定。

生产环境中隐藏root用户

使root成为普通用户,使普通用户成为超级管理员(系统只要识别UID=0,就认为是超级管理员)
直接编辑/etc/passwd文件

 root:x:1005:1005:root:/home/jmilk:/bin/bash
 jmilk:x:0:0::/root:/bin?hask

umask控制文件或目录创建时的初始权限

文件的默认权限:666-umask(两者为偶数的可以相减得出,否则不能)
目录的默认权限:777-umask
改变umask并使之永久生效:编辑/etc/profile中的umask值

Linux的系统权限

系统权限是针对文件系统的权限,与用户权限无关

lsattr  fileName   #列出文件的系统权限
lsattr -d dirName    #列出目录的系统权限
chattr +a fileName     #文件可以追加,不可以删除、修改
chattr +i fileName       #文件不可以追加、修改、删除
chattr +j fileName       #立即存储

ACL

一般使用chmod、chown全局设置权限,再使用acl进行局部调整。
getfacl fileName #显示此文件是否设置了acl
设定用户对未来创建的文件或子目录的权限

setfacl -m d:u:用户名:权限 文件|目录
setfacl -m  g:组名:权限  文件|目录
setfacl -m d:u:jmilk:rw-  /abc   #d:default,用户在abc目录中建立文件或子目录,jmilk都有rw权限
setfacl  -x  删除acl
setfacl  -b  删除全部acl

注意:文件或目录的权限标识的意义
-rw——- test ⇒ 设置权限前
-rw-rwx—+ test ⇒ acl设置权限后
rw- 表示拥有者的权限
rwx 表示第一个acl用户的权限
— 表示第1个 acl 组的权限
+表示后面还有但没有显示

范桂飓
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
Linux操作系统,用户和组管理概括与常用命令
qq_57663276的博客
10-24 2358
Linux操作系统,四:用户和组管理概括与常用命令
Linux 用户(User)查询篇
zysee的专栏
01-16 1841
一、用户查询工具的原理;在用户管理中,用户查询是通过几个常用的工具来完成的,比如id 、finger、groups、users ... ... ,我们都知道用户的配置文件是/etc/passwd,用户组的配置文件是/etc/groups 文件,我们对用户的查询除了通过查询工具以外,我们还能直接查看用户用户组的配置文件来达到查询的目的; 用户查询工具的原理也是读取与用户用户组有关的配置文
Linux用户信息
judgejames的博客
09-24 369
-用户信息- 除了著名的init程序以外,所有的Linux程序都是由其他程序或用户启动的。用户通常是在一个响应他们命令的shell(命令解析器)中启动程序。程序能够通过检查环境变量和读取系统时钟来在很大程度上了解它所处的运行环境。程序也能够发现它的使用者的相关信息。 当一个用户要登录进Linux系统时,他有一个用户名和密码。一旦验证通过,用户就可以进入一个shell。从内部机制来说,用户还有一个...
Linux企业生产环境用户权限集中管理项目方案案例:
qq_41540189的博客
07-12 2779
此项目案例是参考老男孩教育中的视频,通过自己的改编总结出来的。企业生产环境用户权限集中管理项目方案案例:1 问题现状当前我们公司里服务器上百台,各个服务器上的管理人员很多(开发+运维+架构+DBA+产品+市场),在大家登录使用Linux服务器时,不同职能的员工水平不同,因此导致操作很不规范,root权限泛滥(几个所有员工都有root权限),经常导致文件等莫名其妙的丢失,老手和新手员工对服务器的熟知...
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux用户权限管理命令
01-09
用户权限管理 用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理。 在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有同的使用...
linux用户权限管理
03-07
系统用户配置文件,是用户管理中最重要的一个文件。这个文件记录了Linux系统中每个用户的一些基本属性,并且对所有用户可读。/etc/passwd中每一行记录对应一个用户,每行记录又被冒号分割,其格式和具体含义如下: ...
Linux用户权限管理.pdf
09-13
Linux用户权限管理
Any Link Finder!-crx插件
03-19
通过在链接网址中搜索您的特定单词来帮助查找任何链接的脚本 通过在链接URL中搜索您特定的单词来突出显示任何链接的扩展名 支持语言:English
Linux命令-查看用户UID和GID
热门推荐
Ailson Jack的专栏
03-27 5万+
By:Ailson Jack Date:2016.03.27 个人博客:www.only2fire.com 本文在我博客的地址是:www.only2fire.com/archives/57.html,排版更好,便于学习。 1、使用 id 命令 使用 id 命令可以很轻松的通过用户名查看UID、GID,下面来讲解一下这个命令的用法...
linux c : get current user info and group info
talk is cheap;Later equals never;如果对你有帮助,点赞就行,没有建设性的建议请别留言:P
06-13 487
前言 看了bash代码中有判断用户用户组的实现,摘录一下。 实验 #include <syslog.h> #include <sys/types.h> #include <unistd.h> #include <pwd.h> #include <grp.h> // 日志级别 - 调试 #ifndef LS_LOG #d...
linux的一个权限问题(权限继承)
weixin_33907511的博客
09-23 475
系统中有一个skcc用户,其家目录为/home/skcc,使用root登录系统,然后在/home/skcc中可以随意的创建和删除文件。 例如:使用root用户新建一个文本文件: Eg.touch test.txt可以成功的创建(删除、编辑) 但是test.txt的文件属主和改组均是root,如下所示: Eg.-rw-r...
setfacl设置特定目录的权限
云淡风轻、仅此一抹
09-22 2万+
现有一目录是虚拟机和linux共享的,但是每次程序调用新建的文件都发现没有权限。 于是指定特定目录及其子目录下新建的文件或目录对于用户qhfz都有读写执行的权限 -R表示递归 -m表示设置文件acl规则 setfacl -R -m d:u:qhfz:rwx /data2/ResourceCase setfacl -R -m d:u: ResourceCase:rwx /data2/Reso
用户,组的权限练习题
weixin_43986665的博客
07-31 399
练习:完成以下任务 1、新建系统组mariadb, 新建系统用户mariadb, 属于mariadb组,要求其没有家目录,且shell为/sbin/nologin;尝试root切换至用户,查看其命令提示符; 2、新建GID为5011的组nebulaedu,新建用户gentoo1,要求其家目录为/users/gentoo,密码用户名; 3、新建用户fedora,其家目录...
【umask】关于umask值及其对应的文件权限
michaelwoshi的博客
08-03 9254
umask值用于设置用户在创建文件时的默认权限,当我们在系统中创建目录或文件时,目录或文件所具有的默认权限就是由umask值决定的。 对于root用户,系统默认的umask值是0022;对于普通用户,系统默认的umask值是0002。 执行umask命令可以查看当前用户的umask值。 默认情况下,对于目录,用户所能拥有的最大权限是777。 对于文件,用户所能拥有的最大权限是目录的最大权限去掉执行权限,即666。 因为x执行权限对于目录是必须的,没有执行权限就无法进入目录,而对..
Linux账号和权限管理(详细+图解)
cen269546的博客
08-16 4816
一. 用户和组的管理- Linux用户种类:root : 管理员,拥有至高无上的权限,不受限制,UID为0普通用户管理员创建的用户,受权限限制,UID一般是500~60000,可以登录系统程序用户:安装应用程序,系统创建的,UID一般是1~500,一般不可以登录系统,shell一般是/sbin/nologin-Linux中组的种类:基本组(私有组)一个用户只有一个...
CentOS7用户和组的创建及文件权限管理
dandanfengyun的博客
07-13 5866
转自 https://www.cnblogs.com/dubhlinn/p/11055010.html https://blog.csdn.net/n_s_X14/article/details/83717988 用户与组的创建 概念 和 基本信息 centos Linux用户中分为三类用户:即超级用户(root用户、根用户用户UID=0)、普通用户用户UID>=1000)、伪用户用户UID=1~999) 超级用户拥有系统的最高权限,甚至可以删除系统;普通用户相对于超级用户少了很多权限,比如删除
linux用户权限管理
最新发布
01-05
Linux用户权限管理是基于用户与组的权限控制机制。在Linux系统中,每个用户都有一个唯一的用户标识符(UID),而每个组也有一个唯一的组标识符(GID)。 Linux系统中的文件和目录都有所属用户和组,通过设置不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值