账号和权限管理

最新推荐文章于 2024-10-11 20:52:27 发布
最新推荐文章于 2024-10-11 20:52:27 发布
阅读量35 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qyc151417/article/details/134125469
版权

 

目录

 

Linux基于用户身份对资源访问进行控制

Linux安全模型

用户账号和组账号概述

用户帐号类型

useradd

usermod 对已有用户进行属性修改

passwd 修改密码

用户账号的初始配置文件

文件来源

添加组账号groupadd

查询账号信息

finger命令

三种特殊权限

访问控制列表:ACL

Linux基于用户身份对资源访问进行控制

用户帐号 超级用户、普通用户、程序用户(不是给人用的) 组帐号 基本组(私有组) 附加组(公共组) UID和GID UID (UserIDentity,用户标识号) GID(Group IDentify,组标识号)

Linux安全模型

Authentication: 认证,验证用户身份用户名和密码 Authorization: 授权,不同的用户设置不同权限

Accouting|Audition: 审计

当用户登录成功时,系统会自动分配令牌

token,包括: 用户标识和组成员等信息

双因子验证

用户账号和组账号概述

用户帐号类型

用户的 (uid) 身份证 linux中每个用户是通过Userld (UID)来唯一标识的新建普通用户1-60000动分配

超级管理员: root,0

程序用户: 1-499 (Centos 6以前),1-999 (Centos 7以后)不登录的用户系统默认的情况 是给程序使用的对守护进程获取资源进行权限分配 普通用户: 500+ (CentOS6以前),1000-60000(CentO7以后)

/sbin/nologin 禁止登陆

基本组:有且唯一

附加组:可有可无 可有多个

useradd

-s修改默认shell类型 /bin/bash /sbin/nologin

-u: 指定用户的 UID 号,要求该 UID 号码未被其他用户使用

-d: 指定用户的宿主目录位置 (当与-M 一起使用时,不生效) -e: 指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式 -g: 指定用户的基本组名 (或使用 GID 号) -G: 指定用户的附加组名 (或使用 GID 号) -M: 不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录

-r 随机生成 系统用户

创建系统用户CentOS 6之前: ID<500,CentOs7 以后: ID<1000 系统用户 = 程序用户

-c: 备注信息 新建用户的默认设置

useradd用户名-u 2000 -M -s /sbin/nologin

usermod 对已有用户进行属性修改

-l:改名

-L:锁定用户

-U:解锁

passwd 修改密码

-d:清空指定用户的密码,仅使用用户名即可登录系统,不需要使用密码登录

-l: 锁定用户账户

-S(大):查看用户账户的状态 (是否被锁定)

-u:解锁用户账户

/etc/passwd用户信息 /etc/shadow密码文件

用户账号的初始配置文件

文件来源

新建用户账号时,从/etc/skel目录中复制而来

cat /etc/default/useradd

主要的用户初始配置文件

~/.bash_profile

~/.bashrc

开机时运行

~/.bash_logout

关机时运行

添加组账号groupadd

gpasswd -a 用户 组

-a 将用户加入组

-d 将用户删除出组

-M 批量加减

查询账号信息

finger命令

查询用户帐号的详细信息 需要安装

finger [用户名]

w、who、users命令 查询已登录到主机的用户信息

设置文件和目录的权限chmod

chmod 修改文件权限

1执行

2写

4读

chmod 777 文件名

-R 递归 修改权限

chown 属主 属组 文件名

R 递归 修改属主 属组

umask 文件落地的权限

三种特殊权限

suid

作用:让普通用户临时拥有该文件的属主的执行权限,suid权限只能应用在二进制可执行文件(命令)上,而且suid权限只能设置在属主位置上。

guid

作用:sgid权限一般应用在目录上,当一个目录拥有sgid权限时,任何用户在该目录下创建的文件的属组都会继承该目录的属组。

sticky

作用:sticky权限一般针对目录来设置,作用是只允该目录下的文件的创建者删除自己的创建的文件,不允许其他人删除文件。(root用户除外,因为root用户是超级管理员),而且sticky权限只能设置在other位置上。

/tmp

文件夹的作用:

所有用户的临时文件都存在这

权限加了t:

除了属主和超级管理员之外,其他人都不能删除,只能对文件夹有用

访问控制列表:ACL

ACL:Access Control List,实现灵活的权限管理

除了文件的所有者,所属组和其它人,可以对更多的用户设置权限

CentOS7 默认创建的xfs和ext4文件系统具有ACL功能

CentOS7 之前版本,默认手工创建的ext4文件系统无ACL功能,需手动增加

vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=static none dhcp

#地址的获取方式静态动态

ONBOOT=yes

#开机自启动

IPADDR=192.168.91.100

#ip地址

NETMASK=255255.255.0

#子网掩码

GATEWAY=192.168.91.2

#网关

DNS1=218.2.135.1

#dns服务器1地址

DNS2=8.8.8.8

#dns服务器2地址

张麻子です
关注
LINUX——账号权限管理
Katie_ff的博客
05-05 2670
useradd -u 1005 -d /opt/test -g zjf test1——指定uid、家目录、组创建用户名。(2)格式:userdel [-r] 用户名——添加“-r”选项时可以将该用户的宿主目录一并删除。(1)使用 passwd -l 锁定用户的密码——仅限于普通用户之间切换,超级管理不限制。chmod -R 777 /etc——改变当前目录包含子目录以及目录下所有的文件的权限。usermod -s /no/login jgq——指定用户的登录是否可以shell。
linux账号权限管理
2401_85084312的博客
05-28 1812
添加、管理、删除组账号(附加组)
Centos7账号权限管理
tbhhjsnd的博客
06-06 792
授权abc用户为/test目录及其子目录属主,使他可以对文件夹执行写操作。授权所有用户可以写入/test目录及其子目录,解决上一步操作不成功问题。6.了解用户配置文件,设置登录后自动打开网络、关闭防火墙和安全访问。注意最后一条命令结果中第8和3字段值差是几个月?11.添加组账号命令:groupadd。观察前10个符号分组1-3-3-3。(输入两遍口令Aa123456)9.用户删除命令:userdel。注意后两条命令操作不成功。
用户账号权限管理
星辰021
06-10 3722
  与windows操作系统相比,linux系统中的用户和组账号作用基本上是一致的,同样都是基于用户身份来控制对资源的访问,只是在表现形式方面存在一些差异。一. 管理用户账号和组账号1.超级用户 类似于windows中的Adminostrator用户2.普通用户 需要root或其他管理员创建 3.程序用户 仅用于摸维持系统运行某个程序或者的正常运行...
Centos 7 账号权限管理
2301_78184108的博客
06-21 5379
Linux中,为了保证系统安全性和管理的方便,每个用户都有一个唯一的账号,并且账号拥有不同的权限。权限是由用户组决定的,而用户则被分配到一个或多个用户组。下面介绍一下Linux账号和管理权限相关的内容。
Linux 账号权限管理
稻香的博客
04-05 4598
目录 一.用户账号和组账号概述 1.Linux基于用户身份对资源访问进行控制 2.用户账号文件 /etc/passwd 3.用户账号文件 /etc/shadow 二.用户账号管理 1.修改账号和密码的有效期限 chage 2.添加用户账号 useradd 3.设置/更改用户口令 passwd 4.修改用户账号的属性 usermod 5.删除用户账号 userdel 三.管理组账号 1.四个字段 2.与用户账号文件相类似 3.添加组账号 groupadd 4.添加,设...
Linux账号权限管理
weixin_45305723的博客
02-24 4295
目录 一、管理用户账号和组账号 1.1管理用户账号 1.1.1用户账号类型 1.1.2用户标识号(UID) 1.1.3用户账号文件 1.1.4添加用户 1.1.5设置、更改用户口令 1.1.6修改用户账号属性 1.1.7 删除用户账号 1.1.8用户账号的初始配置文件 1.2管理组账号 1.2.1用户账号类型 1.2.2组账号文件 1.2.3 组账号添加 1.2.4添加删除组成员 1.2.5 组账号删除groupdel 1.3账号信息的查询 1.3.1 groups ..
账号管理和权限管理
weixin_43142543的博客
12-26 2009
文章目录前言一、用户二、用户账号文件用户账户和组账户用户账号和组账号概述用户帐号组账号UID和GID用户账号文件用户账号文件夹用户账号文件/etc/shadow(影子文件)用户信息9段chage命令:用户账户管理添加用户账号 useradd设置/更改用户口令 passwd修改用户账号的属性 usermod删除用户账号 userdel组账号管理添加组账号 groupadd添加删除组成员 gpasswd删除组账号 groupdel用户账号文件与组账号文件用户账号的初始配置文件组账号文件查询账号相关信息的命令查询
Linux账号权限管理
kid00013的博客
02-21 3888
1.用户账号和组账号的管理 1.1什么是用户账号和组账号 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。 每个用户账号都拥有一个唯一的用户名和各自的口令。 用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。 1.2用户账号管理 用户账号
04:账号权限管理.docx
05-02
超级用户 root 具有最高权限,可以进行系统管理和维护任务,但是在日常事务处理中不建议使用 root 用户登录系统。普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制。程序用户是在安装 ...
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
Linux 命令:每日一学,参数传递之xargs命令实践
WeiyiGeek 唯一极客IT知识分享
10-11 568
描述:上一章,我们学习了Linux中查找搜寻文件或目录的相关命令,此章我们学习常常与find命令联合使用,以及在Shell脚本中常用的参数替换 xargs 命令进行实践学习,从而实现更加强大的参数传递和多进程并行执行Linux命令或脚本等Linux 命令:每日一学,参数传递之xargs命令实践此Linux 命令 | 系列文章将作为《#运维从业必学。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1229
最新kali linux入门及常用简单工具介绍
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
最新发布
qq_45732829的博客
10-11 511
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
linux之curl
qq_41081716的博客
10-06 421
发送指定的数据作为POST请求的主体。数据可以是键值对的形式。: 添加自定义HTTP头部。可以多次使用以添加多个头部。: 用于发送表单数据,特别是文件上传。: 指定请求方法,例如。
LINUX——内核移植、内核编译教程
m0_63247632的博客
10-08 538
Linux内核编译是一个将内核源代码转换成可在特定硬件架构上运行的二进制文件的过程。这些命令提供了一个图形界面来配置内核选项,配置完毕后,退出并保存。如果下载失败,需要检查网络配置问题,如通过ping ubuntu的地址查看是否可以连接上;10、bootm 0x30008000 启动这个地址处的代码,即拷贝过去的内核代码;所以,我们需要将入口地址向后偏移64字节,即偏移到:0x30008040处。解压完成后会生成一个文件夹,后续有些操作就在该文件夹顶层操作。:如果下载的是压缩包,使用。
Linux下Qt项目出现libQt5WebEngineCore.so报错
weixin_74239923的博客
10-08 152
总的来说,这条命令的目的是将ld.gold链接器设置为系统默认的链接器,通过替换/usr/bin/ld来实现。
Linux 清理缓存
luoye_369的博客
10-11 119
一、问题描述log:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值