一、用户和组账号的概述
Linux基于用户身份对资源访问进行控制
用户帐号:
超级用户 root
普通用户
程序用户
组帐号:基本组(私有组)
附加组(公共组)linux之所以安全是基于用户身份对资源访问进行控制,一个萝卜一个坑,病毒最多感染到那个坑,其他坑不受影响。
系统进程1永远的优先级最高的,其他进程不得占用进程1的任何进程
用户账号文件存储位置:/etc/passwd
/bin/shell:可以登录 /sbin/nologin :不能登录
用户密码文件存储位置:/etc/shadow :每一行对应一个用户的密码记录有密码的是好多乱码,无密码则是感叹号
二、用户账号命令
1、添加用户
useradd +选项 +用户名
-u:指定 UID 标记号
-d:指定宿主目录,缺省为 /home/用户名(默认存储在/home目录里)
-e:指定帐号失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录(创建程序目录时使用)
-s:指定用户的登录Shell(useradd -s /sbin/nologin (不允许登录)或 /bin/bash(允许登录) 用户名)
2、主要的用户初始配置文件
~/.bash_profile:用户每次登录时执行
~/.bashrc:每次进入新的Bash环境时执行
~/.bash_logout:用户每次退出登录时执行
3、设置密码
passwd +选项+用户名
-d:清空用户的密码,使之无需密码即可登录
-l:锁定用户帐号
-u:解锁
-S:查看用户帐号状态(是否被锁定)
4、usermod 修改用户账号属性
usermod -L 用户 锁定用户账号
usermod -U 用户
usermod -s /bin/bash mike (修改用户(不允许登录状态)为(可登录状态))
-e:指定账号失效时间
用户离职操作
先锁定用户,一般情况30天后进行删除
passwd -l 张三
userdel -r 张三
5、删除用户账号userdel
userdel -r 用户名
三、组账号文件
1、groupadd 添加组账号
groupadd [-g GID] 组账号名 //可新建并添加组的id
2、gpasswd 添加删除组成员
gpasswd +选项+用户名 +组名
-a:向组内添加一个用户
-d:从组内移出一个用户成员
-M:定义组成员列表,以逗号分隔
(gpasswd -M 组成员,组成员 组名)
3、groupdel 删除组账号
groupdel 组账号名 (直接删除)
4、查询账号信息
1、id命令 用途:查询用户身份标识 :id +用户名
2、groups :wheel(授权,给予它执行某些命令的条件)
3、finger命令
yum install finger
finger+用户名(查看给其他人权限时对他人动作的一些监控,查看是否有对系统有害的动作)
4、w:查看该用户从哪里登录和具体登录时间、空闲秒
5、who:从哪里和什么时候登录的,你是谁
6、users 查看当前有谁在操作
7、history 查看登录到现在所打的命令行
8、whoami 查看当前有谁在操作
四、文件的权限(ls -l)
1、第一个字符
-:文件 d:目录 l:软链接
r:读(4) w:写(2)x:执行(1)
2、例如:
·rwxr-xr-x
(2-4)root用户权限是完全权限:属主
(5-7)root组权限是读执行:属组
(8-10)其他用户权限:其他用户
3、常识
一般文件的权限是644 目录默认是755
4、修改文件的权限的值
数字:chmod + xxx(0-8的数) 加减:chmod g=r-x
u、g、o、a 分别表示
属主、属组、其他用户、所有用户 递归的方法:chmod -R
5、修改属主
chown 想要更改成的属主 文件或者目录
chown :属组
五、设置文件或者目录的属主或属组
chown -R root:root 相应的文件 (修改文件对应的属组和属主)
chown root /tmp/jj 把jj的属主改为root
chown :root /tmp/jj 把jj的属组改为root
-R是递归
注意:修改权限时,如果不用递归的方式时,里面的文件权限依旧不变
总结:用户账户和权限
在安装源代码程序时
先创建一个程序用户,编译安装程序 /usr/local/nginx ,需要把/usr/local/nginx目录属主进行调整chown ,chmod权限
扫一扫
652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
