本文详细介绍了Linux系统的用户账户类型、权限模型(包括Authentication、Authorization和Auditing)、用户管理命令如useradd、usermod和passwd,以及chmod、chown和umask等权限操作。特别关注了UID的类型和文件权限的设置。
目录
lisi:x:1004:1004::/home/lisi:/bin/bash
用户:
useradd 添加用户
passwd 修改密码
usermod 修改用户属性
权限:
chmod
chown
Linux安全模型
Authentication: 认证,验证用户身份
Authorization: 授权,不同的用户设置不同权限
Accouting|Audition: 审计
当用户登录成功时,系统会自动分配令牌 token,包括: 用户标识和组成员等信息
双因子验证
用户账户类型
用户的 (uid) 身份证(可以相同) 动分配Linux中每个用户是通过 Userld (UID)来唯一标识的新建普通用户1-60000超级管理员:root,0uid为0
lisi 程序用户:1-499 (CentOS 6以前),1-999 (CentoS 7以后)不登录的用户系统默认的情况是给程序使用的对守护进程获取资源进行权限分配
普通用户: 500+ (Centos6以前),1000+ (Centos7以后)
。超级用户
。普通用户
。程序用户
lisi:x:1004:1004::/home/lisi:/bin/bash
lisi 用户名
x 密码占位符
1004 uid
1004 组id
: 备注信息
home/lisi 家目录位置
/bin/bash 默认加载shell类型
useradd/usermod(添加/移除)
-u: 指定用户的 UID 号,要求该 UID 号码未被其他用户使用
·-d: 指定用户的宿主目录位置 (当与-M 一起使用时,不生效)
·-e: 指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式
·-g: 指定用户的基本组名 (或使用 GID 号)
-G: 指定用户的附加组名 (或使用 GID 号)
-M: 不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录
-s: 指定用户的登录 shell /sbin/nologin
-r:创建系统用户 CentOS 6之前: ID<500,CentOs7 以后: ID<1000 系统用户 = 程序用户
-c: 备注信息 新建用户的默认设置
passwd
修改当前用户密码
·-d:清空指定用户的密码,仅使用用户名即可登录系统
-l: 锁定用户账户
-S: 查看用户账户的状态 (是否被锁定)
-u:解锁用户账户
userdel -r 删除用户
~/.bash profile
~/.bashrc 开机时运行 .
~/.bash logout 关机时运行
文件三种权限
r 读 可以看
w 写 可以修改
x 执行 一般对程序而言(一般是绿色)
无论在什么情况下,文件就一定要有执行权限(文件夹的最小权限)
一个普通文件被删除和文件本身没有关系,和存放该文件的文件夹有关。
一个文件的权限 :需要区别三类人
1.文件的拥有者 属主
2文件的拥有组 属组
3其他人other 其他人
1 真 0 假
001 1 x
010 2 w
100 4 r
777 所有人 可读可写可执行
chmod
增加文件权限
a +—= rwx 加减设置权限
-R 递归
chown
修改所属主或组
chown 主 .或:组 所属文件
-R 递归
umask
决定了文件的落地权限,设置目录或者文件初始权限的反掩码
文件最大权限 666 不可执行(777-111)
文件夹最大权限 777
/tmp
t表示除了文件所有者,超级管理员,其他人不能删除文件
uid的类型
centos6
普通用户 500 - 60000
系统用户 1 - 499
centos7
普通用户1000- 60000
系统用户1 -999
基本组: 有且唯一
附加组: 可有可无 可有多个
/etc/passwd 用户信息
/etc/shadow 密码文件
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
