Linux系统中账号和权限管理

已于 2024-01-10 09:27:42 修改
阅读量1.1k 收藏 20
点赞数 29
分类专栏: 云计算 文章标签: linux 运维 服务器
于 2023-12-26 19:43:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58376680/article/details/135227912
版权

目录

一、Linux安全模型

二、用户账号和组账号

2.1  用户帐号类型

2.2  组账号

 2.3  用户和组的关系

 三、两个重要文件夹

3.1  用户账号文件/etc/passwd

3.2  /etc/shadow

四、用户命令

4.1  useradd命令——添加用户

4.2  passwd命令——密码管理

4.3   usermod命令——修改用户账号的属性

4.4  userdel——删除用户

4.5  用户账户的初始配置文件

五、组命令

5.1  groupadd命令——添加组

5.2  gpasswd 命令——添加、设置、删除组成员

 5.3  groupdel命令——删除组账号

六、 查询命令

6.1  finger命令查询用户帐号的详细信息

6.2  w命令查询已登录到主机的用户信息

6.3  who 命令

七、文件/目录的权限和归属

7.1  访问人群分为了三类

7.2  权限分为三种

7.2.1  对文件的权限

7.2.2  对目录的权限

7.3  chmod命令--赋予权限

7.3.1  模式法:

7.3.2  数字法:

 7.4  chown命令--修改所属主/组chown 用户:组名 文件名修改所属主,和所属组chown 用户 文件名修改所属主chown :组名 文件名修改所属组-R  递归修改

7.5  umask 

7.5.1   三种特殊权限

#suid

一、Linux安全模型

Authentication认证,验证用户身份 (用户名和密码)
Authorization授权,不同的用户设置不同权限
Accouting|Audition审计, 事后追责

二、用户账号和组账号

2.1  用户帐号类型

  • Linux中每个用户是通过 User Id (UID)来唯一标识的
账户类型UID号描述
管理员0
程序用户1-499 (CentOS 6以前), 1-999 (CentOS 7以后)不登录的用户,系统默认的情况
普通用户500+ (CentOS6以前), 1000+(CentOS7以后)

不指定顺序,给用户进行交互式登录使用

2.2  组账号

基本组(私有组)

  • 建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。

  • 在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定

  • 默认新建用户时自动添加同名的组

  • 有且唯一

附加组(公共组)
  • 除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定
  • 可有可无,可以有多个

组标识号:GID

 2.3  用户和组的关系

  • 用户是员工 ,是职位
  • 员工可以兼职多个岗位
  • 总有一个最重要的身份 :主要组
  • 主要组 必须要一个组 有且唯一
  • 附加组 可有可无 有可以有多个

默认行为当你创建一个新用户时会自动创建一个和之同名的主组

  • 用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户名同名的组,做为用户的主要组,由于此组中只有一个用户,又称为私有组

  • 用户的附加组(supplementary group): 一个用户可以属于零个或多个辅助组,附属组

 三、两个重要文件夹

3.1  用户账号文件/etc/passwd

  • 保存用户名称、宿主目录、登录Shell等基本信息
  • 文件位置: /etc/passwd
  • 每一行对应一个用户的帐号记录

root:x:0:0:root:/root:/bin/bash

第一个字段root用户名
第二个字段:x密码占位符
第三个字段:0uid号
第四个字段:0gid号
第五个字段:root备注信息,描述
第六个字段:/root家目录路径
第七个字段:/bin/bashshell环境

3.2  /etc/shadow

  • 存放密码,以及用户密码信息

第1字段limei用户名
第2字段:!!密码,:!!代表不可以登录;若该字段为空,则表示无需密码即可登录
第3字段:19717上次修改密码时间,最后一次修改密码的时间

1970 年 01 月 01 日这是linux诞生的第一年已他作为元年开始计算

date -d '1970-01-01 19717 days'  #计算实际修改日期

第4字段:0最小修改密码间隔时间, 今天 下一次间隔天数,才能修改,频繁修改, 也就是说,该字段规定了从第 3 字段(最后一次修改密码的日期)起,多长时间之内不能修改密码。如果是 0,则密码可以随时修改;如果是 10,则代表密码修改后 10 天之内不能再次修改密码。此字段是为了针对某些人频繁更改账户密码而设计的安全性考虑
第5字段:99999密码有效期。经常变更密码是个好习惯,为了强制要求用户变更密码,这个字段可以指定距离第 3 字段(最后一次更改密码)多长时间内需要再次变更密码,否则该账户密码进行过期阶段,账户不能登录,被锁定。该字段的默认值为 99999,也就是 273 年,可认为是永久生效。
第6字段:7密码到期提醒(提示密码即将过期时间)
第7字段

密码过期后的宽限天数 (密码过期后多少天禁用此用户)

比如说,此字段规定的宽限天数是 10,则代表密码过期 10 天后失效;如果是 0,则代表密码过期后立即失效;如果是 -1,则代表密码永远不会失效。

第8字段:19716账号失效时间 同第 3 个字段一样,使用自 1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示,账号在此字段规定的时间之外,不论你的密码是否过期,都将无法使用!该字段通常被使用在具有收费服务的系统中。账号无法登录生命值
第9字段保留

四、用户命令

4.1  useradd命令——添加用户

  • 添加用户:查看是否在 passwd和shadow文件中生成信息

  • 在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录

  • 若未明确指定用户的宿主目录,则在/home 目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。

  • 若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group 和/etc/shadow 文件中。

选项

-u

指定uid

-M

不生成家目录

-s

指定用户的登录 shell环境 /sbin/nologin 这个shell比较奇怪,不让登录

-e

指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。

-d

指定家目录位置

-t

指定基本组

-g

指定用户的基本组名(GID)

-G

指定用户的附加组名(GID)

-c

备注信息

-p

指定加密后的新账户密码

4.2  passwd命令——密码管理

  • 为用户账号设置密码
不加选项可以添加密码
-d清空指定用户的密码,仅使用用户名即可登录系统。
-l锁定用户账户。
-S查看用户账户的状态(是否被锁定)
-u解锁用户账户。

4.3   usermod命令——修改用户账号的属性

  • 常见选项

  • -l 更改用户账号的登录名称(Login Name)

  • -L 锁定用户账户

  • -u 修改用户的 UID 号

  • -U 解锁锁用户账户

  • -d:修改用户的宿主目录位置。

  • -e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。

  • -g:修改用户的基本组名(或使用 GID 号)

  • -G:修改用户的附加组名(或使用 GID 号)

  • -s:指定用户的登录 Shell

4.4  userdel——删除用户

  • -r 将宿主目录一起删除

4.5  用户账户的初始配置文件

文件来源

  • 新建用户帐号时,从/etc/skel目录中复制而来
  • cat /etc/default/useradd

主要的用户初始配置文件

  • ~/.bash_profile

#此文件中的命令将在该用户每次登录时被执行,他会设置一些环境变量,并且会调用该用户的~/.bashrc文件

  • ~/.bashrc

#此文件中的命令将在该用户每次打开新的bash shell时(包括登录系统)被执行(登录 切换 新的bash环境)

  • ~/.bash_logout

#此文件中的命令将在该用户每次退出时bash shell时使用

五、组命令

组账号文件

与用户帐号文件相类似

/etc/group:保存组帐号基本信息

/etc/gshadow:保存组帐号的密码信息基本不使用

5.1  groupadd命令——添加组

  • -g  指定组id

5.2  gpasswd 命令——添加、设置、删除组成员

-a向组内添加一个用户
-d从组内删除一个用户成员
-M定义组成员列表,以逗号分隔

 5.3  groupdel命令——删除组账号

六、 查询命令

6.1  finger命令查询用户帐号的详细信息

6.2  w命令查询已登录到主机的用户信息

 常见选项:

-h不显示输出信息的标题
-l长格式输出
-s短格式输出,不显示登录时间,JCPU和PCPU时间
-V显示版本信息

6.3  who 命令

  • 相比较 w 命令,who 命令只能显示当前登陆的用户信息,但无法知晓每个用户正在执行的命令。

七、文件/目录的权限和归属

程序访问文件时的权限,取决于此程序的发起者

  • 进程的发起者,同文件的属主:则应用文件属主权限

  • 进程的发起者,属于文件属组;则应用文件属组权限

  • 应用文件“其它”权限

例子 root用户和普通用户 是否都可以看 (cat /etc/shadow)

7.1  访问人群分为了三类

  1. 所属主(u)

  2. 所属组(g)

  3. 其他人 (o)

7.2  权限分为三种

  1. 读(r,4)

  2. 写(w,2)

  3. 执行(x,1程序,脚本)

7.2.1  对文件的权限

  1. r 可使用文件查看类工具,比如:cat,可以获取其内容

  2. w 可修改其内容

  3. x 可以把此文件提请内核启动为一个进程,即可以执行(运行)此文件(此文件的内容必须是可执行)

7.2.2  对目录的权限

  1. r 可以使用ls查看此目录中文件列表

  2. w 可在此目录中创建文件,也可删除此目录中的文件,而和此被删除的文件的权限无关

  3. x 可以cd进入此目录,可以使用ls -l查看此目录中文件元数据(须配合r权限),属于目录的可访问的最小权限

7.3  chmod命令--赋予权限

7.3.1  模式法:

chmod 对谁(所有者,所属组,其他)操作(+ - =)权限 文件

谁:u,g,o,a

操作:+,-,=

权限:r,w,x(普通权限对root无效)

7.3.2  数字法:

4  2  1

r  w  x

1  0  0

0  1  0

0  0  1

 7.4  chown命令--修改所属主/组

chown 用户:组名 文件名修改所属主,和所属组
chown 用户 文件名修改所属主
chown :组名 文件名修改所属组
-R  递归修改

7.5  umask 

  • umask 的值可以用来保留在创建文件权限

实现方式:

  1. 新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶数不变
  2. 新建目录的默认权限: 777-umask 
  3. 非特权用户umask默认是 002
  4. root的umask 默认是 022

7.5.1   三种特殊权限

#suid
chmod u+s /usr/bin/vim给vim加上suid权限,代表所有用户可以使用vim打开并编辑所有文件
#SGIDchmod g+s /usr/bin/vim
# 添加Sticky 位#具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权
#在目录设置Sticky 位,只有文件的所有者或root可以删除该文件
#sticky 设置在文件上无意义
#Sticky权限设定:
chmod o+t DIR...
chmod o-t DIR..

小艺要秃头
关注
  • 29
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux用户删除附加,Linux gpasswd命令用法详解:把用户添加进或从删除
weixin_33372672的博客
04-28 1150
为了避免系统管理员(root)太忙碌,无法及时管理群,我们可以使用 gpasswd 命令给群设置一个群管理员,代替 root 完成将用户加入或移出群的操作。gpasswd 命令的基本格式如下:[root@localhost ~]# gpasswd 选项 名表 1 详细介绍了此命令提供的各种选项以及功能。表 1 gpasswd命令各选项及其功能选项功能选项为空时,表示给群设置密码,仅 r...
Linux 系统--管理(创建,修改,删除),用户提权操作
GaoShi66的博客
08-20 675
Linux系统用户管理,删除,创建,修改以及高级使用方法,普通用户执行管理员权限进行用户创建等等
运维最新Linux添加用户及用户权限管理_用linux命令给用户加权限(2),2024年最新2024年最新Linux运维大厂面试题来袭
最新发布
2301_78416732的博客
05-08 872
useradd -s /etc/shell username 指定用户所使用的shell(该用户的shell就为/etc/shell)usermod -c black 更改用户black说明信息(如果用户没有说明信息,直接添加)用户(username) 主机名(得到的用户身份)=(获得到的用户身份:root) 命令。usermod -g black 更改black的gid(修改的gid也必须是存在的)注:1.在 su - 指令,“-”表示在切换用户时,同时切换掉当前用户的环境。
Linux用户和的添加和删除
m0_59443371的博客
03-10 2182
Linux用户和的添加和删除
Linux 初始(主)和附加详解
鹅不糊涂的博客
05-19 4229
初始(主)是在创建用户时自动分配的。通常情况下,这个与用户的用户名相同。例如,如果用户名为“john”,那么他的初始也将被命名为“john”。附加是一个用户可以属于的额外。一个用户可以同时属于多个附加。本文介绍了Linux系统初始(主)和附加的方法,并探讨了它们的语法、实操和各种方法之间的区别。通过学习本文,您应该对如何管理Linux系统的用户有了更好的了解。
Linux用户管理之用户附加加入放入拿出移除移出 成员 添加 修改 用户操作 useradd usermod gpasswd
kfepiza的博客
05-13 6793
这里写目录标题改变基本加入以加入wheel为例1.用 useradd 创建用户并加入2 用 usermod3 用 gpasswd4 修改 /etc/group 文件移出 改变基本 usermod -g 名 用户名 //用-G的话是加入一个或多个附加,用逗号分隔 加入 以加入wheel为例 1.用 useradd 创建用户并加入 useradd -g wheel 用户名 或 useradd -G wheel 用户名 -g只能一个 -G可以多个,用逗号分隔 2 用 usermod
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
linux账号权限管理
03-26
### Linux账号权限管理详解 #### 一、Linux账号权限管理概述 Linux系统权限管理是确保系统安全的重要成部分。它基于用户身份对资源访问进行严格的控制,主要包括用户账号管理和文件权限管理两个方面。 ##...
Linux账号管理(一).docx
08-24
本篇文章主要介绍Linux关于账号管理的基本操作,特别是用户和用户的管理。 首先,我们来看如何新增用户。在Linux,新增用户通常使用`useradd`命令。例如,创建一个名为`LI`的新用户,只需输入`useradd LI`。...
关于Linux账号管理详解
09-15
Linux系统账号管理是系统管理的核心部分,它关乎着用户权限、安全性以及系统资源的分配。本文主要聚焦在Linux的用户管理和群管理上,详细解释了如何在Linux环境进行有效的账户操作。 首先,理解Linux用户...
Linux账号管理(二).docx
08-24
Linux系统管理账号管理是一项基础且重要的任务。这篇文档主要聚焦于Linux下的用户和用户管理,特别是如何删除...希望本文的内容能帮助你提升Linux账号管理的技能,期待在下一篇文章与你一起学习ACL的奥秘。
linux用户删除附加,Linux用户之主附加
weixin_30854435的博客
04-28 6384
概念介绍主:也叫初始,是用户登录系统时的,规则如下:创建新用户时,若未明确指定该用户所属的主,会默认创建一个与用户名相同的,作为该用户的主用户创建文件时,文件的所属权限就是当前用户的主使用useradd命令时用-g参数可以指定主,则不会默认创建同名的主用户有且只能所属一个主用户的主不能被删除用户不能直接被移出主,但可以更换主用户被删除时它的主若没有其他所属用户,则会自...
default账号 linux_Linux添加/删除用户和用户
weixin_39777404的博客
12-21 264
一、Linux添加/删除用户和用户 http://www.cnblogs.com/xd502djj/archive/2011/11/23/2260094.html1、建用户:adduser phpq //新建phpq用户passwd phpq //给phpq用户设置密码2、建工作...
linux聪某个附属删除_linux删除某个下的某个用户
weixin_30009115的博客
01-17 1932
linux删除某个下的某个用户(删除用户的附加)一、在LINUX下我们都知道,一个用户可以属于多个用户,让用户属于多个用户,我们可以有多种实现方法,如下:1、假设系统已经存在testGroup1,testGroup2两个用户,现在要新增一个用户testUser1,同时让testUser1属于testGroup1,testGroup2两个用户useradd -G testGroup1...
Linux Command passwd、gpasswd
爱死亡机器人
03-17 1351
passwd Linux passwd命令用来更改使用者的密码 -d 删除密码 -f 强制执行 -k 更新只能发送在过期之后 -l 停止账号使用 -S 显示密码信息 -u 启用已被停止的账户 -x 设置密码的有效期 -g 修改群密码 -i 过期后停止用户账号 选择参数: --help 显示帮助信息 --version 显示版本信息 passwd 命令后面不接任何参数或用户名,则表示修改当前用...............
Linux添加、修改和删除用户和用户
热门推荐
三生万物
12-04 13万+
宽为限 紧用功 功夫到 滞塞通 一、用户:在创建用户时,需要为新建用户指定一用户,如果不指定其用户所属的工作,自动会生成一个与用户名同名的工作。创建用户user1的时候指定其所属工作users,例:useradd –g users user1 1、使用命令 useradd 创建用户例:useradd user1——创建用户user1 useradd –e 12/30/2009 user2—
Linux 用户/用户 管理(添加/删除)
浮生若梦
09-23 4732
增加一个新用户到附加用户 新增加一个用户并将其列入一个已有的用户需要用到 useradd 命令。如果还没有这个用户,可以先创建该用户。 命令参数如下: useradd -G {group-name} username 例如,我们要创建一个新用户 cnzhx 并将其添加到用户 developers 。首先需要以 root 用户身份登录到系统。先确认一下是否存在 developers...
centos查看当前用户的命令
weixin_45441727的博客
09-29 1364
centos查看当前用户 users 列出用户 who 列出当前已登录用户 如果只希望累出用户使用该语句 who |cut -d ’ ’ -f1 |sort|uniq id -un 显示当前登入用户的用户名称,以及当前使用的tty信息,且包括用户名,tty名,当前时间日期,当前用户使用的链接地址 ...
Linux系统管理:用户权限与账号详解
管理用户和文件权限在Linux系统涉及到了用户账号的分类、权限分配、身份标识符(UID/GID)以及相应的配置文件管理。掌握这些概念和技术有助于确保系统的稳定运行和数据安全。在实际操作,合理地运用用户和权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值