Linux账号与权限管理
文章目录
Linux作为一个多任务,多用户的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份,文件权限两方面对资源访问进行控制,根据系统管理的需要将用户账号分为不同的类型,其拥有的权限、担任的角色也各不相同,主要包括超级用户、普通用户和程序用户
- 超级用户:root权限,类似于Windows系统中的Administrator,root是Linux系统中的超级管理员用户帐户,该帐户拥有整个系统的最高权限,可方便地对于系统的部件进行删除或更改
- 普通用户:普通用户账号需要由root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限
- 程序用户:在安装linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登陆到系统,而仅用于维持系统或某个程序的正常运行,如bin、deamon、ftp等
UID和GID
登录Linux时,看起来是登录的账号,其实在计算机中仅仅认识ID,而每个登录的用户都会取得两个ID这就是GID与UID。UID也称为用户ID(UserID),GID也称为用户组ID(Group ID)。操作系统就是利用它两来判断文件的所有者与用户组的
- 0是root,超级用户
- 普通用户从1000开始
- 1~999是程序用户
Linux useradd命令
Linux useradd 命令用于建立用户帐号。
useradd 可用来建立用户帐号。帐号建好之后,再用 passwd 设定帐号的密码。而可用 userdel 删除帐号。使用 useradd 指令所建立的帐号,实际上是保存在 /etc/passwd 文本文件中
- -u 指定用户的UID
- -d 指定用户登入时的起始目录
- -e 指定账号的有效期限
- -g指定基本组
- -G指定附加组
- -M 不创建家目录
- -s 指定用户等入后使用shell
Linux passwd命令
Linux passwd命令用来更改使用者的密码
- -d 删除
- -l 锁定
- -S 查看状态
- -u解锁
Linux usermod命令
Linux usermod命令用于修改用户帐号。
usermod可用来修改用户帐号的各项设定
- -l 修改用户账号名称
- -L 锁定账号密码
- -U 解锁账号
Linux userdel命令
Linux userdel命令用于删除用户帐号。
userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件
- -r 删除用户登入目录以及目录中所有文件
Linux groupadd 命令
groupadd 命令用于创建一个新的工作组,新工作组的信息将被添加到系统文件中
Linux gpasswd 命令
Linux passwd 是 Linux 下工作组文件 /etc/group 和 /etc/gshadow 管理工具,用于将一个用户添加到组或者从组中删除
- -a 一个一个添加
- -M 批量添加,账号之间用逗号分隔
- -d 删除
文件属性和所有权
文件属性
- r:读取,允许查看文件内容,显示目录列表,数字表示:4
- w:写入,允许修改文件内容,允许在目录中新建,移动,删除文件或子目录,数字表示:2
- x:执行,允许运行程序,切换目录,数字表示:1
所有权
- 属主,拥有该文件或目录的用户账号
- 属组,拥有该文件或目录的组账号
解析-rw-r–r--含义
- 第一个字符“-”,表示文件类型。可以是d(目录),b(块设备文件),c(字符设备文件),“-”普通文件,字母“l”(链接文件)等
- 第2-4个字符“rw-”,表示该文件的属主用户(User)对该文件的访问权限
- 第5-7个字符“r–”,表示该文件的属组内每个成员用户(Group)对该文件的访问权限
- 第8–10个字符“r–”,表示其他任何用户(Other)对该文件的访问权限
剩余含义
- “1”,子文件数量
- “root”,属主
- “root”,属组
- 34298,大小,单位:字节
- 04-02 00:23,创建时间
我们可以使用-rwxrwxrwx来表示权限也可以用777来表示权限
rwx采用累加数字形式表示成 7 , r-x 表示成 5 , rwxr-xr-x 表示成755,rw-r–r–表示成644
权限掩码 umask
Linux umask命令指定在建立文件时预设的权限掩码。
umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限,如果执行命令“umask 000”,代表文件的默认权限是“777”,-R 递归修改指定目录下所有文件,子目录的归属
umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限,如果执行命令“umask 000”,代表文件的默认权限是“777”,-R 递归修改指定目录下所有文件,子目录的归属