linux权限控制原理,理论:详解账号和权限管理

最新推荐文章于 2022-10-15 21:31:05 发布
最新推荐文章于 2022-10-15 21:31:05 发布
阅读量316 收藏 1
点赞数
文章标签: linux权限控制原理

目录

前言

1 管理用户账号

1.1Linux基于用户身份对资源访问进行控制

1.2用户账号文件/etc/passwd

1.3用户账号文件/etc/shadow

1.4添加用户账号

1.5为用户账号设置密码

1.6修改用户账号属性

1.7删除用户账号

2 用户账号的初始配置文件

3 组账号管理

3.1 组账号文件

3.2 添加组账号

3.3 添加删除组成员

3.4 查询账号信息

4 文件/目录的权限和归属

4.1 访问权限

4.2 查看文件/目录的权限和归属

4.3 设置文件和目录的权限

4.4 设置文件和目录的归属

4.5 权限掩码UMASK

前言

◆Linux作为一个多任务,多用户的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份,文件权限两方面对资源访问进行控制。

1 管理用户账号

1.1Linux基于用户身份对资源访问进行控制

◆用户账号

●超级用户,普通用户,程序用户

◆组账号

●基本组(私有组)

●附加组(公共组)

◆UID和GID

●UID(User IDentity,用户标识号)

●GID(Group IDentify,组标识号)

1.2用户账号文件/etc/passwd

◆保存用户名称,宿主目录,登录shell等基本信息

●文件位置:/etc/passwd

●每一行对应一个用户的账号记录

be996caac901fcdf9abb15a2d1b43f2d.png

◆说明:

●用户名

●密码占位符“x”或密码加密的字符串

●UID主

●GID组

●用户名描述信息

●家目录

●shell信息,一般是/bin/bash

◆示例

3f78767fb460f5259f4acbb09afe2653.png

1.3用户账号文件/etc/shadow

◆保存用户的密码,账号有效期等信息

●文件位置:/etc/shadow

●每一行对应一个用户的密码记录

086bf85c71f50ac7ecf6543c6b689aea.png

说明

●账户名

●made5密码加密信息,###*或!!则不能登录,如空则没密码也可以登录

###做项目的时候,所有设备上线都要弱口令扫描,如果结果说密码强度不高,则需要

重新设置密码。如果过弱口令方案,你可以备份shadow文件,然后进shadow删除没

的账号

●上次修改密码时间1970年1月1号到最近修改密码间隔的天数

●密码的最短有效天数,如0则不限制

●密码的最长有效天数,如99999则不进行限制

●提前多少天告警,用户口令将过期,默认是7

1.4添加用户账号

◆useradd命令

Useradd 【选项】…用户名

◆常用选项

●-u:指定UID多少

●-d:指定宿主目录

●-e:指定账户失效时间

●-g:指定用户基本组

●-G:指定用户附加组###既可以属于用户组也可以同时属于其他

●-M:不建立宿主目录

●-s:指定登录的shell

◆示例

e26df0b688198d6c2e677a0ff2a45e55.png

1.5为用户账号设置密码

◆passwd命令

passwd 【选项】… 用户名

◆常用选项

●-d:清空指定用户的密码,仅使用用户名即可登录系统

●-l:锁定用户账户

●-S:查看用户账户的状态(是否被锁定)

●-u:解锁用户账号

◆示例

d52e35f9319d42154e26102f07923725.png

1.6修改用户账号属性

◆usermod命令

Usermod 【选项】… 用户名

◆常用选项

●-u:修改用户的UID号

●-d:修改用户的宿主目录位置

●-e:修改用户的账户失效时间,可使用YYYY-MM-DD的日期格式

●-g:修改用户的基本组名(或使用GID)

●-G:修改用户的附加祖名(或使用GID)

●-s:指定用户的登录shell

●-l:更改用户账号的登录名称(Login Name)

●-L:锁定用户账户

●-U:解锁用户账户

◆示例

d7b6c98e0b161b5b76a62753936fb62e.png

1.7删除用户账号

◆userdel命令

userdel 【-r】 用户名

●添加-r选项时,表示连用户的宿主目录一并删除

◆示例

b19331a5492297bd3519c94a65fbb2ab.png

2 用户账号的初始配置文件

◆文件来源

●新建用户账号时,从/etc/skel目录中复制而来

◆主要的用户初始配置文件

●.bash_profile 文件中命令将在该用户每次登陆被执行

●.bashrc 文件中的命令在每次加载/bin/Bash程序(包括登陆)执行

●.bash_logout 文件中的命令将在每次退出登陆时执行

(.bash_profile和.bashrc 都是开机启动的,.bashrc 要比.bash_profile更加精细。.bash_logout可以理解,干坏事后擦屁股,擦脚印)

◆示例

08c8f88dc1b8fc3e126200efde810fb9.png

说明:.bash_profile和.bashrc 都是开机启动的,但是一般是.bashrc 优先

3 组账号管理

3.1 组账号文件

◆与用户账号文件相类似

●/etc/group:保存组账号基本信息

●/etc/gshadow:保存组账号的密码信息

◆示例

5156957d85d848ef76a6e3aa6e309b0f.png

3.2 添加组账号

◆groupadd

groupadd 【-g GID】组账号名

◆示例

0c908a7ad8e439e3d08d724f3e3ae97f.png

3.3 添加删除组成员

◆gpasswd命令

●设置组账号密码(极少用),添加/删除组成员

gpasswd 【选项】… 组账号名

◆常用选型

●-a:向组内添加一个用户

●-d:从组内删除一个用户成员

●-M:定义组成员列表,以逗号分隔

◆示例

7153b5896b190308bb15598cd3668f42.png

3.4 查询账号信息

◆groups命令

●查询用户所属的组

groups 【用户名】

◆id 命令

●查询用户身份标识

id 【用户名】

◆finger命令

●查询用户账号的详细信息

finger 【用户名】

◆w,who,users命令

●查询已登录到主机的用户信息

◆示例

246bde6eda90e28a2ce8bd699cf357dc.png

4 文件/目录的权限和归属

4.1 访问权限

◆访问权限

●读取r:允许查看文件内容,显示目录列表

●写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录

●可执行x:允许运行程序,切换目录

◆归属(所有权)

●属主:拥有该文件或目录的用户账号

●属组:拥有该文件或目录的组账号

4.2 查看文件/目录的权限和归属

8db835ea97297d9f98e9c4ceadd881dc.png

说明:常用的是700,755 最大权限是777

默认文件夹 755;默认文件644

4.3 设置文件和目录的权限

41de3825310c4e3615121113e528104b.png

4.4 设置文件和目录的归属

9e23f88bceb221e934178a9778ca15bc.png

4.5 权限掩码UMASK

e51e6e09cd22de66129e6619212a2cd0.png

徐赓
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 创建用户原理,SELINUX工作原理详解
weixin_35939140的博客
04-28 499
1. 简介SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。Security-Enhanced Linux (SELinux)由以下两部分组成:1) Kernel SELinux模块(/kernel/security/selinux)2) 用户态工具SELinux是一个安全体系结构,它通过LSM(Linux Security Modules)框架被集成到Linux K...
Linux权限全面解析 (欢迎各位Linux选手看过来,读到就是赚到)
qq_63992711的博客
09-30 3474
Linux操作系统下权限的理解最为基础的知识 , 本文将会让你对 权限的定义 , Linux下的权限的基本介绍与修改方式 , 以及目录权限,粘滞位 ,权限掩码等内容稿得明明白白 , 赶快冲鸭!
linux 创建用户原理,Linux权限控制的基本原理
weixin_28760183的博客
04-28 324
本文主要介绍系统中,权限控制的基本原理。安全模型在 Linux 系统中,我们所有的操作实质都是在进行进程访问文件的操作。我们访问文件需要先取得相应的访问权限,而访问权限是通过 Linux 系统中的安全模型获得的。对于 Linux 系统中的安全模型,我们需要知道下面两点:Linux 系统上最初的安全模型叫 DAC, 全称是 Discretionary Access Control ,翻译为自主访...
linux操作系统】xshell原理Linux权限深度理解(入门必备)
weixin_60718941的博客
09-21 2910
本文主要深入讲解对Linux权限的理解。
Linux权限理解
向未来❀去探索 的博客
06-02 2084
Linux权限管理
Linux文件权限与目录管理详解
01-10
一、Linux文件系统的三种身份 1)、文件所有者 2)、同组用户 同一个用户组的用户可以访问该用户组的文件; 每个账号可以加入多个用户组。 在同一个用户组的文件也可以设置不同的权限,可以不让本组用户查看。 3...
linux sudo命令详解
01-20
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,...
linuxrsync安装配置及命令详解.pdf
07-14
Linux rsync 安装配置及命令详解 Linux rsync 安装配置是 Linux 系统中的一种数据同步工具,通过 rsync 命令可以实现文件的同步、备份和恢复。rsync 服务器可以实现文件的实时同步,降低数据丢失的风险。 服务端...
linux用户添加root权限参照.pdf
11-18
Linux 用户添加 root 权限详解 Linux 操作系统中,添加 root 权限是系统管理员常用的操作之一。本文将详细介绍添加 root 权限的步骤和相关命令的使用。 一、添加普通用户 添加普通用户的命令为 `useradd`,例如...
Linux chfn命令用法详解
01-09
使用权限:所有使用者。 语法shell>> chfn 实例 改变finger信息 # chfn Changing finger information for root. Name [root]: hnlinux Office []: hn Office Phone []: 888888 Home Phone []: 9999999 Finger ...
Linux 深入理解进程权限
01-10
Linux 进程权限分析 在linux下,关于文件权限,大部分人接触比较多,也比较熟悉了解.但是对进程权限一般知之甚少。本文总结一下linux系统下进程权限问题和现象。 需要强调的是,本文是linux系统下讨论,因为linux和unix有很多不同的地方,并且各个不同的unix系统也有很多不同。 先开门见山的列出本文讨论对象:ruid(实际用户id: real userid)、euid(有效用户用户:effective userid), suid(保存用户id:saved userid)、fuid(文件系统用户id)。 除了上面4个,还涉及到一个位 设置用户id位(set user id bit
Linux权限控制的基本原理
陈大伟的博客
06-03 5461
这里,我们主要介绍LinuxLinux系统中,我们所有的操作实质都是在进行进程访问文件的操作。我们访问文件需要先取得相应的访问权限,而访问权限是通过LinuxLinux系统中的安全模型,我们需要知道下面两点 Linux系统上最初的安全模型叫DAC,全称是Discretionary Access Control,翻译为自主访问控制。后来又增加设计了一个新的安全模型叫MAC,全称是Mandat
Linux的文件、用户权限以及sudo原理漫谈
weixin_42445065的博客
07-04 636
个人跟大家聊聊Linux的文件、用户权限的问题。
Linux用户用户权限管理
scp_5729的博客
08-10 527
linux
LINUX——用户权限管理
weixin_54055099的博客
07-19 3602
LINUX用户权限管理
Linux】 - Linux中的权限机制
1+1=王的博客
08-30 9109
管理者可以通过配置sudo命令,使系统以一种可控的方式,允许一 个普通用户以一个不同的用户身份(通常是超级用户)执行命令。列在输出结果中的前10个字符表示的是文件属性,其中第一个字符表示文件类型,其余9个字符称为文件模式,分别表示文件所有者、文件所属群组以及其他所有用户对该文件的读取、写入和执行权限。chown命令更改的是文件所有者还是文件所属群组,或者对两者都更 改,取决于该命令的第一个参数。在输入su命令后,系统会提示输入该超级用户的密码,开启一个新的交互命令界面。sudo命令类似于su命令。...
Linux权限详解,多用户多组各种权限配置原理
hytfly的专栏
01-12 7327
网上有太多关于Linux权限详解,这里不啰嗦那些。主要解释下这些权限是杂用的,否则知道了什么用户、组之类的权限也配不好。 一、权限分类 r:读取权限,数字代号为"4"。 w:写入权限,数字代号为"2"。 x:执行或切换权限,数字代号为"1"。 -:不具任何权限,数字代号为"0"。 linux内每一段为r+w+x的值,最大777,见下图 二、权限在何时使用 目录写权限:可
linux授权执行权限6,linux用户授权
weixin_26717737的博客
05-03 2253
接触使用linux也有一年了,但是一直没有使用过linux用户授权之类的操作,前几天需要修改文件的权限,特意学了一下有关权限方面的操作,今天记录总结一下:一、创建用户:1、使用命令 useradd例:useradd user1——创建用户user1useradd–e 12/30/2009 user2——创建user2,指定有效期2009-12-30到期用户的缺省UID从500向后顺序增加,500...
Linux系统用户安全(如何给其他用户授权)及引导登录的控制
怎么也想不出名字的博客
10-15 2320
如果为普通数字该命令含义为该用户最后一次修改密码的时间,该命令后面也可以跟具体时间如“2008-8-8”代表最后一次修改密码的时间为1970-1-1到2008-8-8期间的总天数。从上图可以看到,在我们没有授予普通用户相关权限时,我们普通用户无法拥有root超级管理员的权限去进行一些操作,所以我们要给普通用户提权才能进行操作。我们设置完默认参数文件后,要重新生成一个新的grub.cfg配置文件,来使之前的配置生效,文件位置:/boot/grub2。su命令的用途:Substitute User,切换用户
linux权限管理详解
最新发布
06-01
Linux 权限管理Linux 操作系统中非常重要的一部分,它控制用户对文件和目录的访问权限。在 Linux 中,每个文件和目录都有三种基本权限:读取(r)、写入(w)和执行(x)。这些权限可以分别应用于文件所有者、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值