linux设置用户权限为最小,Linux之小基础-用户和权限管理

最新推荐文章于 2024-05-26 09:44:50 发布
最新推荐文章于 2024-05-26 09:44:50 发布
阅读量1.9k 收藏 2
点赞数
文章标签: linux设置用户权限为最小

一、何为Linux用户:

Linux是个多用户多任务的分时操作系统,所有一个要使用系统资源的用户,都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录。

二、用户的分类:

Unix/Linux系统中有两类用户超级用户(root)和一般用户。超级用户有着至高无上的权力,可做任何事情;一般用户只有在给定权限范围内进行工作,不得越权行事。

三、用户标识:

用户一般用 UserID,即 UID表示。UID用16bits的二进制数字表示,最大数值为65535;:用户名、UID及其它属性信息解析库存放在 /etc/passwd目录下

spacer.gifbad5a615a2f20683d25b22f4d4dbe4b3.png

用户组:用户组是指多个用户的集合。用户组的属性信息解析库存放在 /etc/group 目录下。

spacer.gif以下为各用户在系统中UID大小表示:

管理员:0

一般用户:分为系统用户和普通用户

系统用户:

CentOS 5, 6: 1-499

CentOS 7: 1-999

普通用户:

CentOS 5,6: 500+

CentOS 7: 1000+

四、用户和用户组的管理

用户:useradd, usermod, userdel

组:groupadd,  groupmod, groupdel

认证:passwd

useradd命令:添加用户

useradd  [选项]  登录名

-c, --comment COMMENT:注释信息,一般为Full Name;

-d, --home  /PATH/TO/HOME_DIR:家目录路径;目标路径不能事先存在,否则会有警告,不会复制skel相关的文件给用户;

-g, --gid GROUP:用户的基本组组名或GID;

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:用户所属的附加组列表,彼此间用逗号隔开,中间没有空格;

-m, --create-home:强制创建家目录;

-M:不创建用户主目录,即使系统在 /etc/login.defs 中的设置 (CREATE_HOME) 为 yes;

-r, --system:创建一个系统账户

-s, --shell SHELL:用户的登录 shell 名,默认为留空,让系统根据 /etc/default/useradd 中的 SHELL 变量选择默认的登录shell;

-u, --uid UID:用户 ID 的数字值。此值必须为唯一的,除非使用了 -o 选项。此值必须非负,默认使用大于等于UID_MIN,且大于任何其他用户 ID 最小值。

89b5e3c9a65a1ecb2b3bac075b1097dc.png

-e, --expiredate  EXPIRE_DATE:用户账号的过期期限;过期后会被锁定;日期以 YYYY-MM-DD 格式指定

-f, --inactive INACTIVE:密码过期后,账户被彻底禁用之前的天数。0 表示立即禁用,-1 表示禁用这个功能。

useradd -D:显示创建用户时的默认设置;

3cdd185f825e0936d55dadb1c7610209.png

useradd -D  选项:设置某默认选项;

usermod命令:修改账号信息

-c, --comment  COMMENT

-d, --home  HOME_DIR:修改家目录为新的位置,但一般应该同时使用-m选项以保证原家目录中的文件会移动到新目录中;

-g, --gid GROUP

-G, --groups  GROUP1[,GROUP2,...[,GROUPN]]]:修改时会覆盖原有的附加组;一同使用-a选项,表示为用户添加新的附加组;

-l, --login  NEW_LOGIN:修改当前用户的用户名;

-s, --shell  SHELL

-u, --uid  UID

-L, --lock:锁定用户的密码。这会在用户加密的密码之前放置一个“!”

-U, --unlock:解锁用户的密码。这将移除加密的密码之前的“!”

userdel命令:删除用户账号

userdel [选项]  登录名

-r, --remove:用户主目录中的文件将随用户主目录和用户邮箱一起删除

7e88e2d76faf60e4afb1e8f7af170cc2.png

组管理命令

groupadd命令:添加组

groupadd  [选项]  group

-g  GID:指明GID;

-r, --system:系统组;

groupmod命令:修改组信息

groupmod [选项] GROUP

-g  GID

-n NEW_NAME:修改组名;

groupdel命令:删除组

groupdel [选项] GROUP

密码管理

passwd命令:密码管理命令

passwd   [-l]  [-u  [-f]]  [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [--stdin] [username]

(1) passwd:修改自己的密码;

(2) passwd  username:修改其它用户的密码,仅root有此权限;

a9ae11d1f1c7ed05d543e333915ff6b3.png

此时会提示你输入新密码,设定密码要求如下:

(1) 不能少于8个字符;

(2) 不能使用与过去的密码太相似的密码;

(3) 应该使用四类字符中的至少三类;

其中选项解释:

-l:锁定密码

-u:解锁解密

-d:清除密码

--stdin:从标准输入接收密码;

echo "PASSWORD" | passwd  --stdin  USERNAME

d82683ff8408641d8c64810056a78da2.png

切换用户:

su命令:switch user

切换用户时:

(1) 不读取目标用户的配置文件(非登录式切换,半切换);此时还在root用户的家目录下。

su  USERNAME

845cb5a32367e4e0c5c7a45ab3e4629a.png

(2) 读取目标用户的配置文件(登录式切换,完全切换);

su  -l  USERNAME

su  -  USERNAME

8129fd5366d4d3d004890d27905860be.png

注意:root切换至任何其它用户无须认证密码;普通用户切换至其它用户,都需要密码;

gpasswd命令:为组添加密码

组密码文件:/etc/gshadow

gpasswd [选项] group

-a USERNAME:把用户添加至组中;

-d USERNAME:从此组中移除此用户;

newgrp命令:登录到一个新组

chage命令:修改用户账号的各种期限;

五、用户和组的权限管理

文件系统文件权限:

三类用户:

属主:owner, u

属组:group, g

其它:other, o

(其中a表示所有用户)

权限:

r: readable,可读

w: writable, 可写

x:excutable, 可执行

权限管理:

文件:

r:可获取文件的数据;

w:可修改文件的数据;

x:可将此文件运行为进程;

目录:

r:可使用ls命令获取其下的所有文件列表;但不可以使用“ls -l”去获取详细信息,也不可以cd至此目录中;

w:可修改此目录下的文件列表, 即可以在此目录下创建或删除文件;

x:可以使用"ls -l“命令来获取其下的文件的详细属性信息,也可cd至此目录中;

a49d669fb599e769506eabace2595cc3.png

rwxrwxrwx:

owner: rwx

group: rwx

other: rwx

权限组合机制:

以owner为例:

系统   对应二进制   八进制

---    000        0

--x    001        1

-w-    010        2

-wx    011        3

r--    100        4

r-x    101        5

rw-    110        6

rwx    111        7

权限管理:

ownership: 仅管理员有权限

改属主:chown

改属组:chgrp

mode(permission):仅属主

chmod

chmod命令:

作用:change file mode bits

chmod [OPTION]... MODE[,MODE]... FILE...

chmod [OPTION]... OCTAL-MODE FILE...

chmod [OPTION]... --reference=RFILE FILE...

(1) chmod [OPTION]... MODE[,MODE]... FILE...

MODE:

1>赋权表示法:直接操作一类用户的所有权限位rwx;

u=rw 可读可写不可执行,不写为没有权限。

g=

o=

a=

两类用户权限相同:ug=, go=

c6dd7d591fdc59232b158621a5bf67d2.png

不同类的用户权限不同:u=,g=,o=

2>授权表示法:操作一类用户一位或多位权限;

u+, u-

g+, g-

o+, o-

a+, a-

两类用户权限收授机制相同:ug+, ug-, ...

不同类的用户权限不同:u+,g+,o+

此外,也可以用八进制表示法修改权限,如:

]# chmod 700 fstab

]# ls -l fstab

]# -rwx------ 1 root root 923 Mar 14 13:20 fstab

此处需要注意77是077,而不是770。

(2) chmod [OPTION]... OCTAL-MODE FILE...

(3) chmod [OPTION]... --reference=RFILE FILE...

--reference=RFILE:RFILE表示参考其权限模型;

常用选项:

-R, --recursive:递归修改;

chown命令:

chown [OPTION]... [OWNER][:[GROUP]] FILE...

chown [OPTION]... --reference=RFILE  FILE...

常用选项:

-R, --recursive:递归修改;(目录和其他文件也会变)

chgrp命令:

chgrp [OPTION]... GROUP FILE...

chgrp [OPTION]... --reference=RFILE FILE...

umask:显示或设定文件模式掩码

29b97b14d844d3232330a6102ea46742.png

创建文件:

666-umask   即此时创建文件时,对应权限码为666-022=644  -rw-r--r--

目录:

777-umask  即此时创建目录文件时,对应权限码为777-022=755  -rwxr-xr-x

注意:之所以文件用666去减,表示文件默认不能有执行权限;如果减得的结果中,u,g或o有执行权限时,则需要手动加1;

显示:

umask

设定:

umask MASK

注意:此设定仅对当前shell进程有效;

weixin_39613548
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户与最小权限原则解析
09-15
主要为大家解析了Linux用户与最小权限原则,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux基础课件设置用户密码passwd命令共10页.p
11-19
Linux操作系统中,管理用户账户和权限是系统管理员的核心任务之一。`passwd`命令是Linux系统中用于修改用户密码的工具,它对于理解和操作Linux环境至关重要。本课件"Linux基础课件设置用户密码passwd命令共10页....
Linux用户权限
u010080562的博客
09-22 428
1. 创建用户 2. 修改用户信息 3. 删除用户
Linux用户与“最小权限”原则
weixin_34365417的博客
10-07 513
作者:Vamei 出处:http://www.cnblogs.com/vamei 欢迎转载,也请保留这段声明。谢谢!   Linux用户在登录(login)之后,就带有一个用户身份(user ID, UID)和一个组身份(group ID, GID)。在Linux文件管理背景知识中,我们又看到,每个文件又有九位的权限说明,用来指明该文件允许哪些用户执行哪些操作(读、写或者执行)。 (参考L...
Linux用户权限能低到什么程度
最新发布
怀揣梦想,一颗执着于技术的心从未磨灭,内心住着一颗顽强的小强时刻提醒自己层层突破自我,同时也成就他人
05-26 404
使用useradd命令添加用户时,可以通过-g和-G选项指定用户的基本组和附加组,从而限制用户的访问权限。根据最小权限原则,应该根据实际需要设置文件权限,确保只有需要访问文件的用户才能获得相应的权限。通过合理设置用户种类、UID、文件权限、sudo权限等,可以确保系统的安全性和稳定性。:UID范围通常是1000+(在某些发行版中可能是500+),这类用户权限受到基本权限的限制,也受到管理员的限制。在Linux系统中,用户权限可以低至非常有限的程度,具体取决于系统管理员如何配置和设置
linux 新建用户最小权限,Linux 用户权限设置
weixin_39536010的博客
04-28 1653
Linux系统权限Linux系统默认root用户为系统最高权限创建用户/用户组可通过操作命令的方式为系统增加用户/用户组增加用户组: groupadd groupName增加用户: useradd userName可以指定组的方式增加用户 :useradd -g groupName userName为用户设置密码:passwd userName------------------以上操作,类似于在...
linux创建一个权限小的用户名,Linux 用root账号创建一个新的登录账号
weixin_39835991的博客
04-30 288
Linux下如何创建新用户通常情况下,处于安全考虑,一般都给自己创建一个普通用户,而不直接使用root用户,因为权限大了,误操作就容易带来无法弥补的损失。Linux系统中,只有root用户有创建其他用户权限。创建过程如下:useradd -d /home/newuser newuser该方法设定了该用户的主目录和用户名但是光这样还不够,还得为用户显式设定密码(即使是第二中方法也不例外,因为这时使...
linux权限最小化分级,vim可视化&Linux系统安全最小化原则& su & sudo
weixin_36215736的博客
04-29 536
一、vim在可视化模式下编辑crl+v,会变成-- VISUAL BLOCK --,然后用上下左右键去选中.多行注释:ESC进入命令行模式;Ctrl+v进入VISUAL BLOCK模式上下左右键调整需要注释多少行;Shift+i即大写I或s进入插入模式,输入注释的符号,比如#;再按两下ESC键,这时就可完成多行注释,命令行模式下,输入:首行号,尾行号s/^/字符/g,实现批量插入字符.如:2,7s...
Linux 系统安全最小化原则
weixin_34067980的博客
05-29 505
最小化原则对 Linux 系统安全来说极其重要;即多一事不如少一事,具体包括如下几个方面: 安装 Linux 系统最小化,即选包最小化,yum 安装软件包也要最小化,无用的包不装。 开机自启动服务最小化,即无用的服务不开启。 操作命令最小化。例如:能用 " rm -f test.txt " 就不用 " rm -fr test.txt " 登录 Linux 用户最小化。平时没有特殊需求不登陆 ro...
Linux基础课件用户账户文件-/etc/shadow文件
11-22
总之,`/etc/shadow`文件是Linux系统中管理用户账户安全的核心,它的内容和使用方法是每一个Linux管理员需要熟练掌握的。通过学习和实践,我们可以更好地理解和控制Linux系统的账户安全,确保系统的稳定运行。
linux 查找过滤及用户和组管理命令的一些实例
09-15
Linux系统管理中,了解和熟练使用查找过滤和用户及组管理命令是非常关键的技能。以下是一些关于这些主题的实例和相关知识点的详细说明: 1. **查找过滤命令**: - `who`: 显示当前已登录的用户,`cut -d' ' -f1`...
用户权限管理指令: 请简述 Linux 权限划分的原则?
weixin_37841366的博客
01-04 673
问题一:初始权限问题 一个文件创建后,文件的所属用户会被设置成创建文件的用户。谁创建谁拥有,这个逻辑很顺理成章。但是文件的组又是如何分配的呢 这里 Linux 想到了一个很好的办法,就是为每个用户创建一个同名分组。 比如说zhang这个账户创建时,会创建一个叫作zhang的分组。 zhang登录之后,工作分组就会默认使用它的同名分组zhang。 如果zhang想要切换工作分组,可以使用newgrp指令切换到另一个工作分组。 因此,被创建文件所属的分组是当时用户所在的工作分组,如果没有特别设置,那
如何最小化授予普通用户查看执行计划所需要的权限
JiekeXu的博客
12-15 1507
作者 | JiekeXu来源 |JiekeXu DBA之路(ID: JiekeXu_IT)大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来讨论一下如何最小化授予普通用...
linux服务器基线安全(等保要求参考)
weixin_45574151的博客
03-01 1502
linux服务器基线安全(等保配置) 备注:公司要求做服务器的基线安全配置,通过相关软件扫描出来结果,以下配置作为参考 CU_OS_Linux_B_5.3.10_1 限制root用户远程登录-telnet 自动 1 CU_OS_Linux_B_5.3.10_2 限制root用户远程登录-ssh 自动 1 CU_OS_Linux_B_5.3.18 设备是否配置使用SSH等加密协议 自动 1 CU_OS_Linux_B_5.3.27 检查SNMP配置-修改SNMP的默认Community 自动
linux 检查权限,linux shell检查用户权限
weixin_36185435的博客
04-29 817
linux shell脚本刚开始写shell脚本,还不是很熟练:)题目!下面是题目要求检查的写一个脚本实现,防止检查时操作失误,这样可以多次利用#File Name: first.sh#!/bin/bashgroupadd grp01useradd -g grp01 aliceuseradd -g grp01 bobcp /etc/fstab /var/tmp/fstab#a)chown -R r...
LINUX——账号和权限管理
Katie_ff的博客
05-05 2453
useradd -u 1005 -d /opt/test -g zjf test1——指定uid、家目录、组创建用户名。(2)格式:userdel [-r] 用户名——添加“-r”选项时可以将该用户的宿主目录一并删除。(1)使用 passwd -l 锁定用户的密码——仅限于普通用户之间切换,超级管理不限制。chmod -R 777 /etc——改变当前目录包含子目录以及目录下所有的文件的权限。usermod -s /no/login jgq——指定用户的登录是否可以shell。
linux检查账号文件权限是否为所需的最小权限
07-15
要检查Linux账号文件的权限是否为所需的最小权限,你可以执行以下步骤: 1. 打开终端窗口。 2. 输入以下命令来查看账号文件的权限: ``` ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow ``` 该命令将显示账号文件的权限信息。输出结果中的每一行都包含了文件的权限、所有者、所属组等信息。 3. 确保账号文件的权限设置为以下所需的最小权限- `/etc/passwd`:权限应为 `-rw-r--r--` 或 `644`。 - `/etc/shadow`:权限应为 `-r--------` 或 `400`。 - `/etc/group`:权限应为 `-rw-r--r--` 或 `644`。 - `/etc/gshadow`:权限应为 `-r--------` 或 `400`。 注意,这些是常见的最小权限设置,但具体要求可能因安全策略和系统配置而异。如果你有特定的安全要求,建议参考相应的安全指南或政策文件来确定正确的权限设置。 如果发现账号文件的权限不符合要求,你可以使用chmod命令修改它们的权限。例如,使用以下命令将文件的权限更改为所需的最小权限: ``` sudo chmod 644 /etc/passwd sudo chmod 400 /etc/shadow sudo chmod 644 /etc/group sudo chmod 400 /etc/gshadow ``` 请注意,在修改系统文件的权限之前,务必谨慎操作,并确保你知道自己在做什么,以免导致系统不稳定或安全性问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值