目录
引言.
Linux系统中每一个文件和程序都归属于一个特定的用户。每个用户都有一个号来标识它,称用户ID (UID)。系统中每个用户至少属于一个用户分组,这个小组由系统管理员建立,每个小组都会有一个分组号来标识分组,称分组ID (GID)。
每位用户的权限可以被定义为普通用户和根用户。普通用户只能访问其拥有的或者有权限执行的文件。不论根用户是否是这些文件和程序的所有者,根用户能够访问系统全部的文件和程序,根用户通常被称为超级用户,其权限是系统中最大的,可以执行任何操作。
一、用户管理和群组管理
各有两个文件(文件内数据项组成不要求):
(1)用户管理:/etc/passwd :保存用户(user)的信息;/etc/shadow :保存用户(user)影子口令;
(2)群组管理:/etc/group:保存用户组(group)的信息;/etc/gshadow:用户组(group)影子口令;
二、Linux系统安全机制
1.通过“shadow文件”机制保护账号和密码安全:将加密口令转到shadow文件里,该文件仅root用户可读且密文域仅显示一个x,大大降低了密文泄露风险
2.通过“pwck”命令可验证用户文件
3.通过“grpck”命令可验证组文件
4.通过文件的权限管理保障文件系统的安全
5.通过保存系统日志,实时监测系统状态
6.网络安全
三、账号管理命令
1.新增用户命令:useradd/adduser [选项] 新用户名
-u uid:将新建用户的UID设定为某指定值
-g gid:将新建用户的初始用户组设定为某指定群组
-G gid:将新建用户的附加组设定为某个指定群组
-m :主目录不存在则创建它
-c “描述信息”:将新建用户的描述信息设定为某特定字符串
-d 目录:将新建用户的家目录设定为某指定目录
-s shell:将新建用户的shell设定为某指定shell。未指定默认/bin/bash。
2.修改用户密码命令:passwd [用户名]
(1)设置用户口令
格式:passwd [选项] [用户名]
-d (delete) //删除用户口令
-l (lock) //暂时锁定指定的用户账号
-u (unlock) //解除指定用户账号的锁定
-S (status) //显示指定用户账号的状态
(2)普通用户只能使用 passwd 命令修改自己的密码,而不能修改其他用户的密码。普通用户修改自己的密码需要先输入自己的旧密码,只有旧密码输入正确才能输入新密码。而使用 root 用户,无论是修改普通用户的密码,还是修改自己的密码,都拥有任意设置的权限。
3.修改用户信息命令:usermod [选项] 旧用户名
-l 新用户名 旧用户名:更改已有用户的用户名(其它选项同useradd,例题贼重要)
4.删除用户命令userdel,只需知道功能是删除用户即可。
四、群组账号管理命令
1.新增群组命令:groupadd [选项] 新群组组名
-g gid:将新建群组的GID设定为某指定值
2.修改群组信息命令:groupmod [选项] 旧组名
-g gid:将已有群组的GID修改为某指定值
-n 新名 旧名:更改已有群组的群组名。(一定是新名在前,旧名在后)
3.删除群组命令groupdel,只需知道功能是删除群组即可。
4.在指定组中增删用户命令:gpasswd [选项] 组名
-a 用户名:向指定组中添加用户
-d 用户名:从指定组中删除用户
五、文件和目录的权限的含义
1.对文件而言:读权限表允许读取文件内容;写权限表允许修改文件内容;可执行权限表允许将文件当作可执行文件去执行。
2.对目录而言:读权限表允许检查目录内容,即可ls;写权限表示允许改变目录内容,如在目录中建立子目录、新文件;执行权限表可用cd命令进入目录。
六、权限的设置方法
(1)字符设定法
“chmod 操作对象 增减赋 具体权限 被操作文件/目录”
①修改对象:u/g/o/a(u表所有者、g表所属组、o表其他用户、a表所以用户)
②增减赋:+/-/=(增加、减少、重赋权限)
③具体权限:r/w/x(操作权限)
注:赋值权限时,原有权限均被收回,重赋后仅有新被赋予的权限
④例:chmod u-w file.txt #所有者对file.txt文件的w权限被收回;所属组、其他用户对file.txt的权限不变.
(2)数字设定法法
“chmod 数字属性 被操作的文件/目录”
①数字属性:3个从0到7的八进制数,顺序是(u)(g)(o)
②权限的数字表示:r=4、w=2、x=1(即用4、2、1分别表示读、写、执行权限)
rwx=4+2+1=7(7表示rwx权限) rw-=4+2=6 (6表示rw 权限)
r-x=4+1=5 (5表示r x权限) r--=4 (4表示rwx权限)
③例:chmod 664 file.txt //所有者、所属组、其他用户对file.txt文件的权限被修改为6(即rw)、6(即rw)、4(即r)
注:由H同志编写,欢迎批评指正、交流探讨~