理论:详解账号和权限管理

最新推荐文章于 2021-05-02 16:42:43 发布
最新推荐文章于 2021-05-02 16:42:43 发布
阅读量868 收藏
点赞数
分类专栏: 理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_ChenWJ/article/details/107388095
版权

目录

前言

◆Linux作为一个多任务,多用户的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份,文件权限两方面对资源访问进行控制。

1 管理用户账号

1.1Linux基于用户身份对资源访问进行控制

◆用户账号
●超级用户,普通用户,程序用户
◆组账号
●基本组(私有组)
●附加组(公共组)
◆UID和GID
●UID(User IDentity,用户标识号)
●GID(Group IDentify,组标识号)

1.2用户账号文件/etc/passwd

◆保存用户名称,宿主目录,登录shell等基本信息
●文件位置:/etc/passwd
●每一行对应一个用户的账号记录

◆说明:
●用户名
●密码占位符“x”或密码加密的字符串
●UID主
●GID组
●用户名描述信息
●家目录
●shell信息,一般是/bin/bash
◆示例
在这里插入图片描述

1.3用户账号文件/etc/shadow

◆保存用户的密码,账号有效期等信息
●文件位置:/etc/shadow
●每一行对应一个用户的密码记录

说明
●账户名
●made5密码加密信息,###*或!!则不能登录,如空则没密码也可以登录
###做项目的时候,所有设备上线都要弱口令扫描,如果结果说密码强度不高,则需要
重新设置密码。如果过弱口令方案,你可以备份shadow文件,然后进shadow删除没
的账号
●上次修改密码时间1970年1月1号到最近修改密码间隔的天数
●密码的最短有效天数,如0则不限制
●密码的最长有效天数,如99999则不进行限制
●提前多少天告警,用户口令将过期,默认是7

1.4添加用户账号

◆useradd命令
Useradd 【选项】…用户名
◆常用选项
●-u:指定UID多少
●-d:指定宿主目录
●-e:指定账户失效时间
●-g:指定用户基本组
●-G:指定用户附加组###既可以属于用户组也可以同时属于其他
●-M:不建立宿主目录
●-s:指定登录的shell
◆示例
在这里插入图片描述

1.5为用户账号设置密码

◆passwd命令
passwd 【选项】… 用户名
◆常用选项
●-d:清空指定用户的密码,仅使用用户名即可登录系统
●-l:锁定用户账户
●-S:查看用户账户的状态(是否被锁定)
●-u:解锁用户账号
◆示例
在这里插入图片描述

1.6修改用户账号属性

◆usermod命令
Usermod 【选项】… 用户名
◆常用选项
●-u:修改用户的UID号
●-d:修改用户的宿主目录位置
●-e:修改用户的账户失效时间,可使用YYYY-MM-DD的日期格式
●-g:修改用户的基本组名(或使用GID)
●-G:修改用户的附加祖名(或使用GID)
●-s:指定用户的登录shell
●-l:更改用户账号的登录名称(Login Name)
●-L:锁定用户账户
●-U:解锁用户账户
◆示例
在这里插入图片描述

1.7删除用户账号

◆userdel命令
userdel 【-r】 用户名
●添加-r选项时,表示连用户的宿主目录一并删除
◆示例
在这里插入图片描述

2 用户账号的初始配置文件

◆文件来源
●新建用户账号时,从/etc/skel目录中复制而来
◆主要的用户初始配置文件
●.bash_profile 文件中命令将在该用户每次登陆被执行
●.bashrc 文件中的命令在每次加载/bin/Bash程序(包括登陆)执行
●.bash_logout 文件中的命令将在每次退出登陆时执行
(.bash_profile和.bashrc 都是开机启动的,.bashrc 要比.bash_profile更加精细。.bash_logout可以理解,干坏事后擦屁股,擦脚印)
◆示例
在这里插入图片描述
说明:.bash_profile和.bashrc 都是开机启动的,但是一般是.bashrc 优先

3 组账号管理

3.1 组账号文件

◆与用户账号文件相类似
●/etc/group:保存组账号基本信息
●/etc/gshadow:保存组账号的密码信息
◆示例
在这里插入图片描述

3.2 添加组账号

◆groupadd
groupadd 【-g GID】组账号名
◆示例
在这里插入图片描述

3.3 添加删除组成员

◆gpasswd命令
●设置组账号密码(极少用),添加/删除组成员
gpasswd 【选项】… 组账号名
◆常用选型
●-a:向组内添加一个用户
●-d:从组内删除一个用户成员
●-M:定义组成员列表,以逗号分隔
◆示例
在这里插入图片描述

3.4 查询账号信息

◆groups命令
●查询用户所属的组
groups 【用户名】
◆id 命令
●查询用户身份标识
id 【用户名】
◆finger命令
●查询用户账号的详细信息
finger 【用户名】
◆w,who,users命令
●查询已登录到主机的用户信息
◆示例
在这里插入图片描述

4 文件/目录的权限和归属

4.1 访问权限

◆访问权限
●读取r:允许查看文件内容,显示目录列表
●写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录
●可执行x:允许运行程序,切换目录
◆归属(所有权)
●属主:拥有该文件或目录的用户账号
●属组:拥有该文件或目录的组账号

4.2 查看文件/目录的权限和归属

说明:常用的是700,755 最大权限是777
默认文件夹 755;默认文件644

4.3 设置文件和目录的权限

4.4 设置文件和目录的归属

4.5 权限掩码UMASK

权限管理的规则
CC1211123155的博客
07-13 2170
        管理权限的优势就是它很安全,不会被一些小BUG影响,导致这个网站或者这个软件混乱  ,生活里遇见问题个人比较喜欢用三W的方式去解决也就是'who what how',  首先是who:        权限管理规则  其次:what          权限管理里面我们需要明白管理权限的规则是什么:这个规则就是当前用户当前页面的当前地址          实现的原理是什么:原理很简单,...
Linux--账号权限管理--理论和命令配置(用户账号和组账号概述与账号文件,管理用户和组账号,设置文件和目录的权限和归属)
CN_TangZheng的博客
11-01 2112
Linux作为一个多任务,多用户的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份,文件权限两方面对资源访问进行控制。 用户账号和组账号的管理与详解 文件和目录的权限和归属的设置
某部门账号权限管理方法
05-17
权限管理规定, 可供编写软件说明和实施方案时参考
Linux系统---------账号权限管理---------小白看了也能懂、大神看了都称赞的秘籍
weixin_48191138的博客
07-13 662
文章目录一、管理用户账号和组账号▶ 用户账号和组账号概述1.用户账号管理1.1用户账号文件etc/shadow-----/etc/passwd1.2 添加用户账号useradd1.3 修改用户账号的属性usermod1.4 删除用户账号userdel2.组账号管理2.1 组账号文件2.2 添加组账号groupadd2.3 添加删除组成员gpasswd2. 4 删除组账号groupdel3.查询账号信息二、管理目录和文件的属性 一、管理用户账号和组账号 ▶ 用户账号和组账号概述 ■Linux基于用户
权限管理】基础原理篇
IT Girl
03-11 2686
这两天在做移动端之余也接触一点儿权限的知识。。基础,考试,新生都有一定的了解,唯一对权限是最陌生的。在AngularJs的摧残下,不得不找点儿别的事儿来做做。原本想看一点儿关于shiro的东西,经人推荐了一套视频,里面讲解shiro之前先讲解了以下权限的原理部分,感觉特别好。就燕青师讲的总结一下,让自己印象深刻一下下。个人感觉传智燕青师讲的这个shiro视频挺好的,推荐大家看看。有想看的可以找
渗透测试 面试笔试题
热门推荐
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
10-12 4万+
Powered By 行云博客(https://www.xy586.top)原创文章,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_41679358/article/details/109019491 一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段
linux权限控制原理,理论详解账号权限管理
weixin_36140683的博客
05-02 347
目录前言1 管理用户账号1.1Linux基于用户身份对资源访问进行控制1.2用户账号文件/etc/passwd1.3用户账号文件/etc/shadow1.4添加用户账号1.5为用户账号设置密码1.6修改用户账号属性1.7删除用户账号2 用户账号的初始配置文件3 组账号管理3.1 组账号文件3.2 添加组账号3.3 添加删除组成员3.4 查询账号信息4 文件/目录的权限和归属4.1 访问权限4.2 ...
Linux账号权限管理——理论配置详解
qq_48191100的博客
10-29 1298
文章目录一、用户账号和组账号概述二、用户账号和组账号管理三、文件/目录的权限和归属 一、用户账号和组账号概述 二、用户账号和组账号管理 三、文件/目录的权限和归属
Liunx中的账号管理及文件/目录权限——理论
Zzzzzz的博客
08-18 204
本篇博客主要介绍Liunx操作系统中有关用户与组相关的属性与权限,并且详解如何对文件/目录进行权限、归属的设置。接下来我将主要从以下几个部分进行详细的讲解 目录简述: 用户账户和组账户概述 用户账户和组账户管理 查询相关账户信息 查看目录或文件的属性 设置目录或文件的权限、归属 一、用户账户和组账户概述、管理 1、用户账户和组账户概述 1-1 组成部分 用户账户主要分为以下几个部分 组账户...
数据库角色属性详解:db_owner权限与用户管理
理解数据库角色的属性管理和权限设置,有助于我们更好地管理数据库资源,防止数据泄露或不当操作。同时,了解数据库系统的构成和各个部分的功能,如实体、属性定义、实体型间的关系类型,以及数据模型(如关系模型、...
Java开发企业级权限管理系统
11-08
### Java开发企业级权限管理系统知识点解析 #### 一、项目背景与目标 ...从理论到实践,从需求分析到系统设计,本课程旨在帮助学员掌握权限管理系统的核心技术和最佳实践,从而能够应对各种复杂的企业应用场景。
Linux命令参数详解权限管理与常用选项
2. 用户管理:涉及用户账号权限管理,可能涉及到切换用户身份或者查看用户信息。 3. 文件打包与压缩:这部分可能会介绍tar、gzip、zip等工具,用于创建、提取和管理压缩文件。 4. 软件包管理:Linux系统通常通过...
路由器配置实验全解析:AAA与权限管理详解
该文档详细介绍了如何在实际操作中配置和管理网络设备中的AAA(Authentication, Authorization, and Accounting,身份验证、授权和计费)服务,这对于理解和实践Cisco的网络安全策略至关重要。 实验部分首先从设置...
账号和权限的管理
weixin_33762130的博客
11-15 183
了解账号及权限、组之的关系;管理用户;管理组;设置权限 1.了解账号及权限,组之间的关系 1)用户:包含一个名和密码,人在计算机中体现 2)组:用户集合,作用批量设置权限 3)权限:限制用户访问资源(如文件,app,进程,硬件等) 用户--权限限制--资源 组--批量限制--资源 文件系统提供权限,不同文件系统权限的实现方式不同。 head -1 /et...
华为eNSP模拟器软件介绍和基础命令详解
Mr_ChenWJ的博客
06-30 7644
目录前言eNSP模拟器介绍软件特点基础命令详解 前言 eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟,帮助广大ICT从业者和客户快速熟悉华为数通系列产品,了解并掌握相关产品的操作和配置、提升对企业ICT网络的规划、建设、运维能力,从而帮助企业构建更高效,更优质的企业ICT网络。 eNSP模拟器介绍 eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真
深入了解ICMP协议和ARP协议
Mr_ChenWJ的博客
06-29 2237
网络层协议与应用IP数据包格式ICMP协议ARP协议ARP攻击与ARP欺骗的原理 IP数据包格式 网络层负责定义数据通过网络流动所经过的路径。主要功能可以总结为: 定义了基于IP协议的逻辑地址 选择数据通过网络的最佳路径 连接不同的媒介类型 IP数据包头格式 版本:该字段包含的是IP的版本号,4bit-----------------流控 首部长度:该字段用于表示IP数据包长度,4bit 优先级与服务类型:该字段用于表示数据包的优先级和服务类型,8bit 总长度:该字段用以指示整个IP数据包的长度,1
理论+实验 详解LAMP部署
Mr_ChenWJ的博客
09-01 1755
目录一 Apache网站服务1.1 Apache简介1.1.1 Apache起源1.1.2 主要特点1.1.3 软件版本1.2 编译安装httpd服务器1.2.1 编译安装的优点1.2.2 获得Apache服务器的源码包1.2.3 准备工作1.2.4 源码编译及安装1.2.5 确认安装结果1.2.6 优化执行路径1.2.7 添加httpd系统服务1.2.8 修改配置文件1.2.9 用系统的浏览器验证1.3 httpd服务的目录结构1.3.1 主要目录和文件二 httpd服务器基本配置2.1 Web站点部署过
理论+实验 详解防火墙基础和编写防火墙规则
Mr_ChenWJ的博客
08-05 1751
目录一 Linux防火墙基础1.1iptables的表,链结构1.1.1规则链1.1.2默认包括5种规则链1.1.3规则表1.1.4默认包括4个规则表1.1.5默认的表,链结构示意图1.2数据包控制的匹配流程1.2.1规则表之间的顺序1.2.2规则链之间的顺序1.2.3规则链内的匹配顺序1.2.4匹配流程示意图二 编写防火墙规则2.1 基本语法,控制类型2.1.1 语法构成2.1.2 注意事项2.1.3 数据包的常见控制类型2.2 添加,查看,删除规则2.2.1 添加新的规则2.2.2 查看规则列表2.2.
理论+实验 详解MySQL数据库故障排查与环境优化
Mr_ChenWJ的博客
10-21 1350
目录一 案例分析1.1 案例概述1.2 案列前置知识点1.3 案列环境1.3.1 本案例实验环境1.3.2 案列需求1.3.3 案列实现思路二 案列实施2.1 MySQL单实例故障排查2.2 MySQL主从故障排查2.3 MySQL优化 一 案例分析 1.1 案例概述 MySQL 是目前企业最常见的数据库之一,占用绝大部分市场份额。在日常维护管理的 过程中相信大家肯定会遇到很多常见的故障。为了提高故障处理的及时性,本章案例将常见 故障进行汇总,增长学习经验。生产环境中数据库的默认配置无法满足高性能网站架构的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值