一、Linux基于用户身份对资源访问进行控制
1、用户账号
(1)超级用户(root),uid,gid=0,超级用户是系统管理员,具备系统最高权限
(2)程序用户(每个程序在创建时会自动创建一个程序用户)uid,gid=1-999,一般这个用户旨在维护这个程序时才会被使用,一般也不会允许此用户使用账号尼玛等力道系统中去
(3)普通用户(系统账号,命令创建)uid,gid=1000,一般普通用户的权限是有限的,需要让他具备管理权限的话,需要用到sudo命令进项提权
2、组账号
基本组(是私有组,必须有)
附加组(是共有组,不必需有
二、UID和GID
UID(User IDentity,用户标识符)
GID(Group IDentity,组标识符)
三、用户帐号文件
1、保存用户名称,宿主目录,登录shell等信息
文件位置/etc/passwd
每一行对应一个用户的账号记录
用户账号 用户ID 用户说明
root :x :0 :0 :root : /root :/bin/bash
密码占位符 组账号ID 宿主目录 登录shell
2、保存用户的密码、账号有效期等信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录
用head -2 /etc/shadow命令显示
root :$1$55H12lcfhakbf kjabfkbaibfuiab
显示为用户字段+空字段
四、添加用户账号
useradd [选项] 用户名
常用选项
-u 指定uid
-d 指定宿主目录
-e 特定账号失效时间 时间格式为XXXX-XX-XX
-g 指定用户基本组
-G 指定用户附加组
-M 不建立宿主目录
-s 指定用户登录shell
例:~]#useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike
五、设置/更改用户口令
passwd [选项] 用户名
常用选项
-d 清空密码
-l 锁定用户
-S 查询用户状态
-u 解锁用户
-f 强制操作
echo “123456” | passwd –stdin 用户名 初始化密码为:123456 (双引号可省略)
注:不设置密码不能登录,清空密码可以空密码登录
六、修改用户账号的属性
usermod [选项] 用户名
常用选项:
-u 修改用户uid
-d 修改宿主目录
-e 修改用户账户失效时间
-s 指定用户登录shell
-l 更改用户登录名
-L 锁定用户
-U 解锁用户
-g 修改用户所属的基本组
-G 修改用户所属的附加组
七、删除用户
userdel 用户名
-r 删除时将宿主目录页连带删除
killall -u 关闭用户的所有进程
八、组账号管理
1、添加组账号
groupadd 组名
groupadd -g GID 组账号名
例:
groupadd -g 1000 tat
tail -1 /etc/group
market :x :1000 :
2、查询组账号
grep “用户名” /etc/group “”可以不带
3、删除组账号
groupdel 组名
4、将用户从特定组中移除(把用户从基本组中移除不生效)
gpasswd -d 用户名 组名
5、将用户加入到指定组中
gpasswd -a 用户名 组名(用户要已存在)
6、查询账户信息
id 用户名 查询用户的uid和gid,所属基本组、附加组
groups 用户名 查询用户所属的组
finger 用户名 查询用户所有的详细信息
w 查询当前主机登录情况
7、指定多个用户同时加入某个组
gpasswd -M XXX1,XXX2,XXX3 组名
grep 组名 /etc/group 查询效果
九、文件/目录的权限和归属
权限分三段:属主: 属组:其他
用户
文件属性:’d’代表目录;
‘-‘代表文件;
’l’代表链接文件;
‘b’代表块设备文件
十、访问权限
读取r:允许查看文件内容,显示目标 列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或目录
可执行x:允许运行程序,切换目录
十一、归属(所有权)
1、属主:拥有该文件或目录的所有用户账号
2、属组:拥有该文件或者目录的组账号
3、查看文件/目录的权限和归属
ls -l install.log
-rw-r-1 root root 34298 04-02 00:23 install.log
十二、文件类型 属主 属组
1、修改文件的属主和属组
chown 属主:属组 文件名 修改文件的属主和属组
chown 属主: 文件名 只修改文件的属主
chown :属组 文件名 只修改文件的属组
常用选项
-R:递归修改指定目录下所有文件、子目录的归属
2、权限类型
| 权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
|---|---|---|---|---|---|---|---|---|---|
| 字符表示 | r | w | x | r | w | x | r | w | x |
| 数字表示 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
| 权限分配 | 文件所有者 | 文件所属组 | 其他用户 |
3、 权限分配
| 文件所有者 | 文件所属组 | 其他用户 | ||||||
|---|---|---|---|---|---|---|---|---|
| r | w | - | r | - | - | r | - | - |
| 4 | 2 | 0 | 4 | 0 | 0 | 4 | 0 | 0 |
| 6 | 6 | 6 |
十三、设置文件和目录的权限chmod
chomd [ugoa] [+-=] [rwx] 文件或目录
或
chomd nnn(三位8进制数) 文件或目录
u、g、o、a分别代表属主、属组、其他用户、所有用户
r、w、x分别代表读、写、执行权限
+、-、=分别代表增加、去除、设置权限
常用选项: -R 递归修改指定目录下的所有子项的权限
例:chomd -R 755 目录名
十四、 权限掩码umask
1、 umask的作用:
(1)控制新建的文件或者目录的权限
(2)默认权限去除umask的权限为新建的文件或目录的权限
2、umask设置:umask 022
3、umask查看:umask
285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
