用户、组和权限管理
1.1 Linux系统的用户
Linux 系统级别用户分为:管理员用户 普通用户,而普通用户又分为可登录用户和系统用户.
所谓系统用户是为了操作系统和服务的正常运行所提供的,是系统默认账户,默认情况,系统账户引用/sbin/nologin shell 是无法登录系统的:
图标注的是系统账户,
/etc/passwd 格式如下:
login:password:uid:gid:comment:home:shell
每个用户拥有它的唯一UID, 用户类别对应UID范围如下:
管理员:0
普通用户:1-65635
系统用户:1-499(CentOS6), 1-999(CentOS7)
登录用户:500-60000(CentOS6), 1000-60000(CentOS7)
目前60000–65535用户ID暂时保留
1.2 系统用户组
Linux 组(与linux用户一样)分为:管理员组和普通用户组,普通用户组包括系统组合登录组
管理员组:0
普通用户组:1-65635
系统用户组:1-499(CentOS6), 1-999(CentOS7)
登录用户组:500-60000(CentOS6), 1000-60000(CentOS7
Linux组同时也分为用户的基本组和附加组,如下:
User1 account的 uid 和基本组gid 都为501
通过命令将user1 account 也同时添加到了pubgroup下
此时user1 account 基本组是 user1 , 从属组是pubgroup, user1 用户将同时享有用户组User1 和pubgroup 的权限支持
/etc/group 语法如下:
group_name:password:GID:user_list
1.3 用户认证:
/etc/shadow文件保存用户密码文件,当用户登录/etc/shadow将提供用户身份验证,同时该文件也规范了账号的密码使用策略
/etc/shadow格式为:
用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期段:过期期限:过期天数:保留字段
16781 是距1970 1月1日算起的时间天数间隔,过期天数也是从1970 1月1日算起
1.4 用户组密码设置以及更换基本组
当用户有需要更换自己的基本组,可以通过newgrp 命令,此时用户组密码就派到用场。
gpasswd 命令设置用户组密码:
用户将其基本组从lipeng 转变到pubgroup
1.5 权限管理
Linux文件系统的权限分为 R 读 W 写 X 执行
对于文件RWX含义:
r:可获取文件的数据;
w: 可修改文件的数据;
x:可将此文件运行为进程,但前提该文件必须是可执行的二进制文件;
权限组合机制:— 000 0 | –x 001 1 | -w- 010 2 | -wx 011 3| … | rwx 111 7
对于目录 RWX含义:
r:可使用ls命令获取其下的所有文件列表;
w: 可修改此目录下的文件列表;即创建或删除文件,但用户必须对该目录有x的权限,才能做创建或删除文件动作
x: 可cd至此目录中,且可使用ls -l来获取所有文件的详细属性信息;
权限管理命令:chmod :
Linux 文件系统的用户所属身份ownership: 分为 user, group
所属身份管理命令:Chown
369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
