第十 一章 Linux账户管理与ACL权限设置(上)

最新推荐文章于 2024-05-19 20:34:45 发布
最新推荐文章于 2024-05-19 20:34:45 发布
阅读量328 收藏
点赞数 1
分类专栏: Linux基础篇 文章标签: 账户管理 ACL UID GID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuangyeliangguang/article/details/85274299
版权

目录

Linux账号与用户组

用户标识符:UID与GID

有效与初始用户组:groups,newgrp

账号管理

增加、删除用户

修改密码:passwd

更改用户属性

用户功能:fingle、chfn、chsh、id

新增与删除用户组

主机的具体权限规划:ACL的使用

什么是ACL

ACL的设置技巧:getfacl,setfacl

Linux账号与用户组

用户标识符:UID与GID

        在Linux中,系统的用户和密码信息分别是存放在/etc/passwd和/etc/shadow文件中的;当我们输入正确的用户名和密码才可以进入系统;但是对于计算机而言,使用的并不是用户名;而是使用的是UID(user ID);系统中每个用户都具有一个UID,其中root的UID为0,也就是说当一个用户的UID如果设置为0,就表示该用户成为了管理员;除了root用户之外,系统中还存在了很多的其它用户,称之为系统用户。其中系统用户的UID范围为:1~499;普通用户的UID范围为:500~65535。

系统中的每一个用户都必须要属于一个组,在Windows系统中创建的用户默认都属于Users组,而在Linux中每当创建一个用户的时候系统都会为其创建一个同名的组;(例如:创建用户张三,属于张三组),每一个组也都有一个组ID,即GID

查看用户的信息:grep zhangsan /etc/passwd

注:passwd文件中由7个部分组成;分别对应的是用户名、x密码占位符、UID、GID、用户的注释信息、用户家目录、用户使用的shell信息

 

查看用户的密码文件:grep zhangsan /etc/shadow

注:shadow文件由3个部分组成;分别对应的是用户名、密码、密码属性信息(密码经历时间、最小使用天数、最大使用天数、到期警告天数)

有效与初始用户组:groups,newgrp

在Linux中一个用户可以属于多个组

查看用户属于的组:groups zhangsan

 

将用户添加到其它组:gpasswd -a zhangsan siteadmin

注:第一个表示主组,后面的表示附属组;在系统中的很多操作都默认属于主组

 

临时更换主属组:newgrp siteadmin

账号管理

增加、删除用户

图形化界面操作:

注:任何用户都不能切换到nologin,否则无法登陆shell;nologin的作用可以给用户提供登录到主机中的服务,而不允许用户登录到系统;从而保护了系统的安全

 

命令行创建:useradd

useradd bob     创建bob用户,不加参数使用默认值

useradd -D      查看添加用户的默认选项

创建带有参数的用户信息:useradd -c "Im bob" -s /sbin/nologin -d /bob -g zhangsan -G siteadmin -u 1020 bob 

注:-c表示附加信息,即全称;-s表示指定登陆的shell;-d表示指定用户的家目录;-g表示指定主属组,-G表示指定辅属组;-u表示指定用户UID

 

删除用户:userdel

userdel -r bob          

注: -r表示删除用户的主目录和临时文件;不加参数则表示只删除用户

修改密码:passwd

添加密码:passwd bob

查看密码信息:passwd -S bob

清空密码:passwd -d bob

用户密码的锁定与解锁:passwd -l bob ;  passwd -u bob

指定密码使用天数:passwd -x 20 bob

更改用户属性

usermod

例:usermod -s /bin/bash bob

更多选项参看帮助信息:usermod -h

 

chage

修改密码时间戳:chage -d 2009-09-18 tom

添加密码过期时间:chage -E 2012-12-21 tom

chage -m 10 -M 20 -W 7 tom          -m为设置密码最小使用天数,-M为最大使用天数,-W密码过期警告天数

chage -I 4 bob                                 大写的i设置缓冲时间,在密码过期之后登入系统,系统会在4天之内强制要求输入新密码

列出账号信息:chage -l tom             

用户功能:fingle、chfn、chsh、id

finger bob    查看用户属性信息

chfn bob      修改用户属性信息

chsh -l          查看用户支持的shell信息

chsh -s /sbin/nologin bob         更改用户shell

id bob          查看用户id信息

新增与删除用户组

grougadd bob           添加bob组

groupdel bob             删除bob组

将用户加入到指定组:gpasswd -a tom bob

 

将用户从组中删除:gpasswd -d tom bob

 

将组中成员设置成管理员:gpasswd -A tom bob       

注:当组中的某一个用户被设置成了管理员,该用户就可以对组中的用户进行管理;例如将其它用户加入到组(类似于群管理员的功能)

主机的具体权限规划:ACL的使用

什么是ACL

ACL即访问控制列表,我们知道在Linux中一个文件或者文件夹有三种权限组,分别是所有者权限、所在组权限、其他人权限,即ugo;(详细参看第三章) 当系统中存在过个用户的时候,ugo就不好给多人分配不同权限了;这个时候就需要用到ACL(访问控制列表),我们可以通过使用访问控制列表对某一个用户单独地设置权限

ACL的设置技巧:getfacl,setfacl

查看文件的ACL设置:getfacl xx 

 

给用户添加ACL权限:setfacl -m u:zhangsan: rw- xx

注:ACL的优先级默认比普通ugo要高,所以当我们给某个用户设置了ACL权限系统会使用ACL的权限;

        m参数表示修改,u表示指明用户;当我们为一个文件或者文件夹增加了ACL权限,文件的属性信息中会出现一个+号

 

取消用户的ACL权限:setfacl -x u: zhangsan xx        

注:x参数表示取消acl权限

 

给组添加acl权限:setfacl -m g:zhangsan:rw- xx

注:如果需要对组设置ACL,将u改成g即可

 

取消组的acl权限:setfacl -x g:zhangsan xx

给文件夹设置ACL:setfacl -m u : bob : rwx rhce/

 

给文件夹设置默认用户权限:setfacl -m d:u:zhangsan:rwx tmep

注:d参数表示default;以后这个文件夹中创建的任何文件zhangsan用户都具有rwx权限

       取消用户在文件夹上的默认权限:setfacl -x d:u:zhangsan: rwx tmep

 

原创文章,转载请注明来源

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

旷野亮光
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux添加ACL权限
old_zhu的博客
05-12 597
最近刚好在学Linux的centos6.3,记录下ACL权限的临时添加跟永久修改。查看分区的ACL权限是否开启可以用: [root@localhost ~]# dumpe2fs -h /dev/sda1 #/dev/sda1(分区名) dumpe2fs 1.41.12 (17-May-2010) Filesystem volume name: <none> Last mounted on: /boot Filesystem UUID: d2573bf5-5
Linux ACL权限设置(setfacl和getfacl
linux基础入门学习教程
07-08 647
通过上一节的学习,我们知道了什么是 ACL 权限,也了解了如何配置 Linux 系统使其开启 ACL 权限,本节来学习 ACL 设定文件访问权限的具体方法。 设定 ACl 权限,常用命令有 2 个,分别是setfacl和getfacl命令,前者用于给指定文件或目录设定 ACL 权限,后者用于查看是否配置成功。 getfacl 命令用于查看文件或目录当前设定的 ACL 权限信息。该...
LinuxACL权限设置
陈靖宇的博客(个人站:https://chenjingyu.cn)
05-30 8695
ACL权限设置 简介 ACL的功能是应对复杂用户环境的权限问题。 系统是否支持ACL是与文件系统有关的,在CentOS7之前的系统版本中用户自己手动创建的分区默认是不支持ACL的,而在装系统的时候已存在的分区是支持的。 用法 setfacl -m u:user:rwx file|directory [root@centos7 app]# ll a -rw-r
Linux权限管理ACL权限、特殊位、和隐藏属性)
最新发布
2302_78041486的博客
05-19 1062
由于Linux是一个多人多任务的系统,因此经常会出现同一台机器同时有多个人进行操作,为了考虑每个人的隐私权以及每个人喜好的工作环境,所以文件的权限归属就至关重要。为了保障系统的安全性和文件的隐私性,一个文件针对不同权限账户有着不同的权限
Linux ACL权限管理-setfacl
carol_in_love的博客
07-25 667
查看ACL权限 getfacl 文件名   设定ACL权限 setfacl -选项 文件名 选项: -m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -d 设定默认ACL权限 -k 删除默认ACL权限 -R 递归设定ACL权限 格式: setfacl -m u:hh:rx project/ 给用户hh赋予r-x权限 setfacl -m g:...
11.Linux账号管理ACL权限设置
广源的博客
11-26 347
目录 1.Linux的账号与群组 1.1.使用者账号 1.2.关于群组: 有效与初始群组、groups, newgrp 2.账号管理 2.1新增与移除使用者: useradd, 相关配置文件, passwd, usermod, userdel 2.2.usermod 2.3.passwd 密码修改 2.4 userdel  删除用户 3.主机的细部权限规划:ACL 的使用 3....
Linux账号管理ACL权限设置.pptx
12-09
Linux账号管理ACL权限设置管理员的工作中,相当重要的一环就是“账号管理”。因为整个系统都是你在管理的,并且所有一般用户的账号申请都必须通过你的协助才行!所以你就必须了解一下如何管理好一个服务器主机的...
Linux账号管理ACL权限设置
10-20
Linux操作系统的账号管理ACL权限设置,分享给大家
账号管理ACL权限设置-12th1
08-04
接下来,我们讨论ACL(Access Control List),它是一种扩展的权限管理系统,允许对单一用户用户组进行更细致的权限控制。ACL不同于传统的用户用户组和所有者权限模型,它增加了mask和默认ACL的概念。使用...
Linux系统基本权限ACL及特殊权限命令操作修改
01-09
Linux系统基本权限ACL及特殊权限命令操作修改 一、基本权限 ACL 1、区分 请思考:使用chmod能针对独立用户设置文件不同的权限吗? user01 rwx file1 user02 rw file1 user03 r file1 user04 rwx file1 user05 rw ...
linux基础 –基本权限ACL
01-09
ACL文件权限管理设置不同用户,不同的基本权限(r、w、x)。对象数量不同。 UGO设置基本权限: 只能一个用户,一个组和其他人 setfacl命令用法 [root@localhost ~]# setfacl -help 主要用的参数: -m, --modify-acl...
Linux--ACL权限--查看与设定
喜三仔的世界
05-05 1561
1、查看ACL命令 [root@localhost ~]# getfacle 文件名 #查看acl权限   2、给用户设定ACL权限的命令 [root@localhost ~]# setfacl 选项 文件名 选项:  -m     设定ACL权限  -x     删除指定的ACL权限  -b     删除所有的ACL权限  -d     设定默认ACL权限  -k     删除默认ACL权限  ...
Linux ACL 权限
qaz13468559745的博客
09-30 2256
ACL 是什么 ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户用户设置任何文件/目录的访问权限ACL有什么用 既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,...
linux-ACL权限
小冰球
03-26 622
1:ACL权限简介与开启 主要是用来解决身份不足的问题。不考虑身份(所有人,所属组,其他人);只有文件所在的分区支持ACL权限用户才可以使用ACL 2:查看分区ACL权限是否开启 dumpe2fs -h 分区;(查看分区的详细信息) dumper2fs命令是查询指定分区详细文件系统信息的命令,-h表示:仅显示超级块中信息,而不显示磁盘块组的详细信息。 df -h 用...
Linux特殊权限设置ACL权限
qq_25744595的博客
12-01 223
SUID、SGID和sticky-bit 文件特殊权限 特殊权限 说明 SUID 当一个设置了SUID的文件被执行时,该文件将以其所有者的身份运行,而不是执行者的权限。 SGID 当一个文件设置了SGID时,该文件将以其所属组的身份运行,而不是命令执行者的权限 目录特殊权限 特殊权限 说明 SGID 存放在该目录的文件仅准许其属主执行删除、移动等操作 s...
Linux用户权限ACL权限
s1429583654的博客
09-28 2182
ACL权限设置与解释以及使用
Linux权限管理ACL权限
sunfeizhi的专栏
09-02 940
一、ACL权限简介与开启         ACL权限是一种为某个或某些用户特殊设置权限,这种权限不收到所有者、所属组、其他用户这三种权限设置的限制,即可以脱离它们而单独设置权限ACL权限就是为了解决这三种权限不能实现的一些特殊情况而出现的。         ACL权限不是某个目录上支持的特性,而是分区(即文件系统)所支持的特性。使用dumpe2fs命令查看某个分区是否支持ACL权限。d
怎么设置linux权限控制,Linux下如何设置ACL权限
weixin_39827306的博客
04-29 180
ACL 是什么ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户用户设置任何文件/目录的访问权限ACL有什么用可以针对用户设置权限可以针对用户组来设置权限子文件/目录继承父目录的权限检查是否支...
linux中的acl权限,linux中的权限ACL
weixin_31179927的博客
04-30 298
权限,特殊权限,FACL用ls -l filename 可以查看文件或者目录的详细信息,具体分析一下在第一个空格前,有10个字段,第一个“-”表示文件类型,后边“rw-r–r–”表示权限文件类型 “-” 普通文件“d” 目录“b” 块设备文件“c” 字符设备文件“l” 字符链接文件(软链接)“p” 管道文件“s” 套接字文件文件(目录)权限 共9位,每3位一组,每一...
2.1: 基本权限和归属 、 附加权限ACL策略管理.docx
03-04
在文件和目录权限管理中,基本权限和归属、附加权限以及ACL策略管理起着重要作用。为了更好地理解和掌握这些概念,以下将进行案例实验和介绍。 案例1:设置基本权限 问题1:首先在目录/nsddir1/下创建一个新的目录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旷野亮光

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值