关闭

Linux学习笔记:用户管理和权限控制

标签: Linux用户管理linux权限
15958人阅读 评论(0) 收藏 举报
分类:

一、Linux下的用户管理


Linux下有三类用户


  1.超级用户: root 具有操作系统的一切权限 UID 值为0

  2.普通用户:

普通用户具有操作系统有限的权限,
UID值 500 -- 6000

  3.伪用户:

是为了方便系统管理,
满足相应的系统进程文件属主的要求,
伪用户不能登录系统,UID值 1 -- 499

用户管理文件:passwd /etc/passwd

在此文件中,只定义帐号,不定义口令;

文件中每行定义一个用户,分七个部分:
帐号名称:root
用户密码:x
用户标识码(用户ID):0
组标识码(用户组ID):0
用户相关信息:admin
用户家目录:/root
用户环境:/bin/bash

用户口令文件:shadow /etc/passwdcat /etc/shadow

此文件只有root用户能访问,分九个部分:
用户名:root
口令:存放加密口令,如果第一个字符是!,表示改用户不能登录
最后一次修改时间:
最大时间间隔:0 可以随时改变
最小时间间隔:99999 表示永远不过期
警告时间:1周
不活动时间:
失效时间:
----------------------------------------------------

用户帐号管理


  手工创建用户

1.在/etc/passwd中添加一条记录
2.创建用户主目录
3.在用户主目录中设置默认的配置文件
4.设置用户初始口令

  命令创建用户

useradd 或者 adduser(man useradd)
-u -g -G -d -s -c -e -k -m -M -r

  用户帐号的维护

useradd username 创建用户
passwd username  设置用户密码

注意:没有设置密码的用户不能登录

userdel username 删除用户

usermod -l newName username  修改登录名

usermod -L username 锁定用户

usermod -U username 解锁用户


passwd -l
passwd -u 
passwd -s
---------------------------------------------------

用户组管理

用户组分两类:

    私有组:
当在创建一个新用户user时,若没有指定他所属于的组,Linux就建立一个和该用户同名的私有组

    标准组:
标准组可以容纳多个用户,若使用标准组,在创建一个新用户时,就应该指定该用户所属于的组

用户组的管理文件:group /etc/group

  分为四个部分:
    组名:用户登录时所在的组名
    组口令:一般不使用
    组标识码(GID):
    组内用户列表:属于改组的所有用户列表

添加用户组

  useradd username (默认建立username用户组)

  groupadd 组帐号名称 
 
修改组名
  
  groupmod -n newName groupName

删除组帐号
 
  groupdel 组帐号名称
  注意:删除的帐号必须存在,且不能是某个用户的私有组

添加用户到组

  gpasswd -a userName groupName

从组中删除用户

  gpasswd -d userName groupName

查看某个用户属于哪个组

  groups userName

查看某个组有哪些用户
  
  tail 5 /etc/group    最后一行

查看一个用户的UID和GID

id [options] userName     eg: id bruce
id -g userName   只显示GID
id -G userName 显示所有组
id -u userName 只显示UID


查看用户的相关信息,包括用户的主目录,启动shell,用户名等


finger [options] userName eg: finger bruce
finger -l userName
finger -s userName
---------------------------------------------------

变化用户身份 

  su userName

  说明:从管理员到普通用户不用使用密码;从普通用户到其他用户需要使用密码

  这样,至改变用户身份,环境变量不变;

  su -userName

  完全转变,包括身份和环境变量

只允许root用户登录

  可以在/etc/目录下建立一个名为nologin的文件
  touch /etc/nologin

  解除方法,删除nologin文件即可
  rm -rf /etc/nologin


二、用户的权限管理 chmod

基本规则

使用 ll 命令查看文件时,能看到如下信息在首列


drwxrwxrwx  

第一个字母:代表文件类型
第2~4字符:表示当前用户的权限
第5~7字符:表示当前用户组权限
第8~10字符:表示其他用户的权限

d:目录
r[4]:读权限 w[2]:写权限 x[1]:可执行权限

chmod命令

a:所有权限/所有用户
u:用户
g:用户组
o:其他用户

+:加上权限
-:减去权限

=:等于权限


eg:给文件file.txt加上可执行权限

chmod a+x file.txt

八进制的数据表示权限 0 1 2 3 4 5 6 7

0:没有任何权限
1:x
2:w
3:xw
4:r
5:rx
6:rw
7:rwx

eg: 给文件一个755权限
chmod 755 file.txt


文件/目录的所属用户和所属用户组

修改目录下所有文件、所有子文件、文件夹的权限
chmod -R 755 folder

修改文件的所属用户
chown userName file

修改目录下所有文件、所有子文件、文件夹的所有用户
chown -R userName folder


修改文件的所属用户组
chgrp groupName file

修改目录下所有文件、所有子文件、文件夹的所有用户组
chgrp -R userName folder


同时修改文件/目录的用户和用户组
chown -R userName.groupName file/folder

新建文件/目录的默认权限

设置文件的默认生成掩码,新建文件/目录的默认权限
umask nnn

eg: umask 444

目录的默认权限:777 - 444 = 333  dr-xr-xr-x
文件的默认权限:777 - 444 -111 = 222 -w--w--w-









1
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:247607次
    • 积分:3056
    • 等级:
    • 排名:第11430名
    • 原创:41篇
    • 转载:131篇
    • 译文:2篇
    • 评论:39条