Linux系统的账号管理以及权限管理

账号和权限管理

1用户账号和组账号概述

1.1用户帐号类型

Linux中每个用户是通过 User Id (UID)来唯一标识的 新建用户 1-60000 自动分配 0-65535 端口号

管理员:root, 0

程序用户:1-499 (CentOS 6以前), 1-999 (CentOS 7以后) 不登录的用户 系统默认的情况

对守护进程获取资源进行权限分配

普通用户:500+ (CentOS6以前), 1000+(CentOS7以后) 不指定 顺序

给用户进行交互式登录使用

  • 超级用户
  • 普通用户
  • 程序用户
#1、查看当前登录用户信息 
who命令: 
[root@localhost ~]# whoami
root
[root@localhost ~]# who
root     pts/0        2021-08-17 14:16 (192.168.91.1)
root     pts/1        2021-08-17 14:30 (192.168.91.1)
[root@localhost ~]# who -b
         系统引导 2021-08-17 14:15

补充:
#2、last命令 
选项: 
(1)-x:显示系统开关机以及执行等级信息 
(2)-a:将登陆ip显示在最后一行 
(3)-f :读取特定文件,可以选择 -f /var/log/btmp文件 
(4)-d:将IP地址转换为主机名 
(5)-n:设置列出名单的显示列数 
(6)-t:查看指定时间的用户登录历史 

3、lastlog 查看所有用户的最近一次登录

#-u 查看指定用户
[root@localhost ~]# lastlog -u root
用户名           端口     来自             最后登陆时间
root             pts/1    192.168.91.1     二 8月 17 14:30:01 +0800 2021


#-t 表示几天之内的
[root@localhost ~]# lastlog -t 1
用户名           端口     来自             最后登陆时间
root             pts/1    192.168.91.1     二 8月 17 14:30:01 +0800 2021
gdm              :0                        二 8月 17 14:15:56 +0800 2021
zhangsan         :0                        二 8月 17 16:25:37 +0800 2021

1.1.1 超级用户 0 超级

超级用户:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有至高
无上的权限,类似于 Windows 操作系统中的 Administrator 用户。只有当进行系统
管理、维护任务时,才建议使用 root 用户登录系统,日常事务处理建议只使用普通用户账号。日常工作一般不会使用root账号,小公司除外,小公司运维可能就你一个人你说了算。

思考:超级管理员是否是按照名称来定义的吗?

1.1.2 普通用户 受到系统某一类限制

普通用户:账号需要由 root 用户或其他管理员用户创建,拥有的权限受
到一定限制,处理问题受到限制,一般只在用户自己的宿主目录中拥有完整权限。

演示:使用普通用户修改网卡

Tips:用户名后面的符号有所改变

[lisi@test1 root]$ ifconfig ens37 192.168.100.100
SIOCSIFADDR: 不允许的操作
SIOCSIFFLAGS: 不允许的操作
[lisi@test1 root]$ su root
密码:
[root@test1 ~]# 

1.2 组帐号

如何理解组?组相当于 职位 运维工程师 都具有大概相同的权限

看到组最常见的组词是不是组织?组织:按照一定的宗旨和系统建立起来的集体。那linux和windows中的组就是将多个用户集合起来,统一分配某种相同的权限(开通或关闭)。

1.2.1 基本组(私有组)
  • 建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。
  • 在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定

基本组:有且唯一

附加组:可有可无,可以有多个

默认新建用户时自动添加同名的组

1.2.2 附加组(公共组)

附加组:除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定

[root@test1 ~]# id lisi
uid=1004(lisi) gid=1004(lisi)=1004(lisi),1005(kgc)
               1004为基本组或私有             1005为附加组或公共组
               
               
               
1 lisi:用户名
2 x:密码占位符?
3 1002:uid
4 1002:gid
5   :描述信息你soft 备注
6/home/lisi:家目录    /root
7/bin/bash:shell环境
 
  
  
  
  
  
  
  
  
  
  

1.3 ID

1.3.1 UID

UID(User IDentity,用户标识号):Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记,称为 UID(UserIDentity,用户标识号),对于操作系统核心来说,UID 是区分用户的基本依据,原则上每个用户的 UID 号应该是唯一的。root 用户账号的 UID 号为固定值 0,而程序用户账号的 UID号默认为1~499,500~60000 的 UID 号默认分配给普通用户使用。

centos7登录用户是从1000起到60000

centos6 500~60000

1-999 预留给系统,叫系统用户,某个程序比如数据库

给人使用的账户是从1000开始

[root@test1 ~]# id root
[root@test1 ~]# id zhangsan
uid=1000(zhangsan) gid=1000(zhangsan)=1000(zhangsan),10(wheel)


[
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值