Linux_用户权限管理

原创 2015年11月20日 09:36:51

目录

用户管理

Linux和Windows用户不能单独存在,必须属于一个或多个组。
用户信息存储位置
1. Windows userInfo :c:\windows\system32\config\sam 数据库中
2. linux userInfo:
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
Linux user属性
配置文件:/etc/login.defs (创建User的默认属性设定)
RHEL7:
管理员用户 0
系统用户 1-200 Linux管理用户
系统用户 201-999 Linux服务用户
普通用户 1000-60000

useradd创建用户

常用选项:

        -u 指定UID
        -s 指定登陆后默认的shell
        -d 指定家目录
        -g 指定主组(只有一个属组)
        -G 指定附加组(有属组、附加组)
        -M 不建立家目录

注意:Linux管理员组是wheel,并不是把用户加入到root组,用户就能成为管理员。

userdel删除用户

    -r 删除用户家目录

usermod修改用户账号

    -L 锁定用户  (不能login)
    -U 解锁用户

passwd修改用户密码

echo xxx | passwd --stdin 用户名 设定passwd

设定用户密码使用策略

chage -d 0 用户名 -- 下次登录强制修改密码
chage -d 2015-04-01 jmilk 在 2015-04-01 强制用户修改密码
chage -E 2015-12-31 jmilk  在 2015-12-31zhangsan 密码过期
chage -l zhangsan  查看用户的密码策略

用户权限设置

Example:

chmod ugoa+-/=/number fileName/directoryName    #修改文件或目录的权限
chown userName:groupName fileName/directoryName    #修改文件或目录的属主、属组

setuid:拥有者的强制位(u[+|-]s),一般指令设置setuid后,能够让普通用户在执行该指令的时候,使用root的权限来执行此指令。
setgid:组的强制位(g[+|-]s),为目录设置setgid后,此目录下的文件或目录继承上一级目录的属组,一般用于生产中的团队文件管理。
sticky:(冒险位,粘滞位o[+|-]t)谁创建的文件或目录就只有谁能够进行删除操作,一般用于共享目录。

用户组管理

groupadd:创建组
groupdel:删除组,前提此组不能是某个用户的主组

查看用户的属组

id userName
groups userName

修改用户组gpasswd

将一个user加入到group中
gpasswd -a 一次加一个用户
gpasswd -M 一次加入多个用户
将一个user从组中删除
gpasswd -d userName groupName

为没有家目录的用户建立家目录

    mkdir /home/jmilk
    chown jmilk:jmilk /home/jmilk
    chmod 700 /home/jmilk
    cp -av /etc/skel/.[!.]*  /home/jmilk   #/etc/skel建立用户家目录的模板目录,若想对将来新建用户进行统一个性化设定,可以现在模板目录内设定。

生产环境中隐藏root用户

使root成为普通用户,使普通用户成为超级管理员(系统只要识别UID=0,就认为是超级管理员)
直接编辑/etc/passwd文件

 root:x:1005:1005:root:/home/jmilk:/bin/bash
 jmilk:x:0:0::/root:/bin?hask

umask控制文件或目录创建时的初始权限

文件的默认权限:666-umask(两者为偶数的可以相减得出,否则不能)
目录的默认权限:777-umask
改变umask并使之永久生效:编辑/etc/profile中的umask值

Linux的系统权限

系统权限是针对文件系统的权限,与用户权限无关

lsattr  fileName   #列出文件的系统权限
lsattr -d dirName    #列出目录的系统权限
chattr +a fileName     #文件可以追加,不可以删除、修改
chattr +i fileName       #文件不可以追加、修改、删除
chattr +j fileName       #立即存储

ACL

一般使用chmod、chown全局设置权限,再使用acl进行局部调整。
getfacl fileName #显示此文件是否设置了acl
设定用户对未来创建的文件或子目录的权限

setfacl -m d:u:用户名:权限 文件|目录
setfacl -m  g:组名:权限  文件|目录
setfacl -m d:u:jmilk:rw-  /abc   #d:default,用户在abc目录中建立文件或子目录,jmilk都有rw权限
setfacl  -x  删除acl
setfacl  -b  删除全部acl   

注意:文件或目录的权限标识的意义
-rw——- test ⇒ 设置权限前
-rw-rwx—+ test ⇒ acl设置权限后
rw- 表示拥有者的权限
rwx 表示第一个acl用户的权限
— 表示第1个 acl 组的权限
+表示后面还有但没有显示

版权声明:转载请注明出处 JmilkFan:http://blog.csdn.net/jmilk 举报

相关文章推荐

Linux基础学习(二)-用户及文件权限管理

Linux 是一个实现多用户登录的操作系统,比如“zoe”和“loe”可以同时登陆同一台主机,他们共享同一台主机的资源。但他们有各自的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个物理...

LINUX初学笔记---用户组、权限管理

用户、组管理命令 useradd /创建一个用户 grep /etc /shadow /验证该用户是否创建成功(最后一个创建的用户在配置文件的最后一行原理) passwd /激活该账号登录...

我是如何成为一名python大咖的?

人生苦短,都说必须python,那么我分享下我是如何从小白成为Python资深开发者的吧。2014年我大学刚毕业..

Linux学习之——用户及文件权限管理

1、用户管理 (1)系统用户文件 登录Linux系统的用户及其设置文件是“/etc/passwd”,查看内容类似如下: root:x:0:0:root:/root:/bin/bash 这一行用...

linux用户权限管理

首先,下图给出的是linux系统下文件权限: 权限属性列表为10个字符: 第一个字符表示文件类型,d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备 2、3、4个字符表...

Linux用户及文件权限管理

目录 Linux用户管理 查看用户 创建用户 删除用户 切换用户 查看用户组 将用户加入sudo用户组 Linux文件权限 查看文件权限 ...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)