账号和权限管理

于 2022-10-05 22:54:19 发布
阅读量221 收藏
点赞数
文章标签: apache linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59105297/article/details/127057259
版权

文章目录

Linux 安全模型

Authentication:认证,验证用户身份

Authorization:授权,不同的用户设置不同权限
Accouting|Audition:审计
用户账号和组账号概述
Linux基于用户身份对资源访问进行控制

用户账号

  • 超级用户(root管理员,权限最高,ID为0)
  • 普通用户(以CentOS7为例,UID在1-999(保留),创建账号从1000开始)
  • 程序用户(伪用户,不能登录操作系统,只能正常运行服务,比如ftp和apache)

组账号

  • 基本组(私有组)
  • 附加组(公有组)

UID和GID

  • UID(User IDentity,用户标识号)
  • GID(Group IDentify,组标识号)

用户的分类

超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于Windows操作系统中的Administrator用户。只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事务处理建议只使用普通用户账号。 root 拥有对系统的最高的管理权限ID=0。

普通用户:普通用户账号需要由root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限
系统用户UID:1-999(centos7版本)1-499(centos6版本)
UID:即每个用户的身份标示,类似于每个人的身份证号码。

程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不介许登录到系统,而仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail等
伪用户一般不会用来登录系统的,它主要是用于维持某个服务的正常运行如:ftp,apache

查看当前登录用户信息

who命令:
whoami
who
who -b
last命令:
选项:
(1)-x:显示系统开关机以及执行等级信息
(2)-a:将登陆ip显示在最后一行
(3)-f :读取特定文件,可以选择 -f /var/log/btmp文件
(4)-d:将IP地址转换为主机名
(5)-n:设置列出名单的显示列数
(6)-t:查看指定时间的用户登录历史

lastlog命令(查看所有用户的最近一次登录)
(1) -u 查看指定用户
(2)-t 查看几天以内的用户登录信息

ID

UID

UID(User IDentity,用户标识号):Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记,称为 UID(UserIDentity,用户标识号),对于操作系统核心来说,UID 是区分用户的基本依据,原则上每个用户的 UID 号应该是唯一的。root 用户账号的 UID 号为固定值 0,而程序用户账号的 UID号默认为1~499,500~60000 的 UID 号默认分配给普通用户使用。

GID

GID(Group IDentify,组标识号):与 UID 类似,每一个组账号也有一个数字形式的身份标记,称为 GID(Group IDentity,组标识号)。root 组账号的 GID 号为固定值 0,而程序组账号的 GID 号默认为 1~499,500~60000 的 GID 号默认分配给普通组使用。
用户和组的关系
用户是员工,组是职位,员工可以兼职多个岗位
总有一个最重要的身份,主要组和附加组
主要组:必须要一个,组有且唯一。
附加组:可有可无,可以有多个
默认行为当你创建一个新用户时会自动创建一个和之同名的主组

用户账号管理
文件位置
/etc/passwd
存放/保存用户名、宿主信息、登录shell等基本信息
举例
/etc/shadow
存放/保存密码的位置
举例

添加用户

(useradd命令)
添加用户:查看是否在 passwd和shadow文件中生成信息

  • 在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录

  • 若未明确指定用户的宿主目录,则在/home 目录下自动创建与该用户账号同名的宿
    主目录,并在该目录中建立用户的各种初始配置文件。

  • 若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账
    号的记录信息将保存到/etc/group 和/etc/shadow 文件中。
    选项

  • -u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。

  • -d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。

  • -e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。

  • -g:指定用户的基本组名(或使用 GID 号)。

  • -G:指定用户的附加组名(或使用 GID 号)。

  • -M:不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。

  • -s:指定用户的登录 Shell /sbin/nologin
    在这里插入图片描述

密码管理

passwd命令

作用:为用户账号设置密码
格式:passwd [选项]… 用户名
基本用法 不加选项 可以添加密码
选项

  • -d:清空指定用户的密码,仅使用用户名即可登录系统。
  • -l:锁定用户账户。
  • -S:查看用户账户的状态(是否被锁定)。
  • -u:解锁用户账户。
    实例:
    查看李四没有密码
    在这里插入图片描述
    添加密码
    在这里插入图片描述
    在这里插入图片描述

账号密码有效管理

chage命令

chage命令:用来修改帐号和密码的有效期限,针对目前系统已经存在的用户
格式
chage [选项] 用户名
选项
-m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M:密码保持有效的最大天数。chage -M 60 root
-W:用户密码到期前,提前收到警告信息的天数。
-E:帐号到期的日期。过了这天,此帐号将不可用。
-d:上一次更改的日期。
-I(大写i):停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

修改用户账号的属性

usermod命令
格式:usermod [选项]… 用户名
选项

  • -l 更改用户账号的登录名称(Login Name)修改的名字在前面 原来的名字在后面
  • -L 锁定用户账户
  • -u 修改用户的 UID 号
  • -U 解锁锁用户账户
  • -d:修改用户的宿主目录位置。
  • -e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
  • -g:修改用户的基本组名(或使用 GID 号)
  • -G:修改用户的附加组名(或使用 GID 号)
  • -s:指定用户的登录 Shell
    举例

删除用户命令

(userdel)
格式:userdel [选项] 用户
选项

  • -r 将宿主目录一起删除
  • -f 强制删除
    用户账号的初始配置文件
    用户宿主目录下的初始配置文件只对当前用户有效
    ~/ .bash_profile
    #此文件中的命令将在该用户每次登录时被执行,他会设置一些环境变量,并且会调用该用户的~/.bashrc文件
    ~/.bashrc
    #此文件中的命令将在该用户每次打开新的bash shell时(包括登录系统)被执行(登录 切换 新的bash环境)
    ~/.bash_logout
    #此文件中的命令将在该用户每次退出时bash shell时使用
    /etc/bashrc
    在这里插入图片描述

组管理

组账号文件
与用户帐号文件相类似
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息基本不使用
添加用户组
组内管理(gpasswd命令)
格式:gpasswd 命令——添加、设置、删除组成员
选项

  • -a:向组内添加一个用户
  • -d:从组内删除一个用户成员
  • -M:定义组成员列表,以逗号分隔
    举例
    在这里插入图片描述
    g'r

删除组账号

(groupdel命令)
格式
groupdel 组帐号名
举例
fin

查询

finger命令

格式:finger命令查询用户帐号的详细信息(finger [用户名])

groups命令

作用:查询用户所属的组
格式:groups [用户名]
举例
fin、in

id命令

作用:查询用户身份标识
格式:id [用户名]
举例

w命令

格式:w [选项] [用户名]
选项

  • -h 不显示输出信息的标题
  • -l 用长格式输出
  • -s 用短格式输出,不显示登陆时间,JCPU 和 PCPU 时间
  • -V 显示版本信息
    选项

users命令

作用:查询已登录到主机的用户信息

lastlog命令

用于显示系统中所有用户最近一次登录信息
lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示Never logged。注意需要以root身份运行该命令。
常用选项:

-b<天数>:显示指定天数前的登录信息
-t<天数>:显示指定天数以来的登录信息
-u<用户名>:显示指定用户的最近登录信息
-h:显示召集令的帮助信息
举例:

文件/目录的权限和归属

1.访问权限

读权限 r:允许查看文件内容
写权限 w:允许修改文件内容
可执行 x:允许运行程序

2.归属(所有权)

属主:拥有该文件的用户账号
属组:拥有该文件的组账号

3.查看文件的权限和归属

(1)第一位表示文件类型

-:表示一般文件
d:表示目录
l:表示软链接
p:表示 PIPE 管道文件
s:表示 socket 通信套接字文件
c:表示字符设备文件
b:表示块设备文件

(2)各权限的字母及 7 进制表示

权限 字母表示 7进制表示
读权限 r 4
写权限 w 2
执行权限 x 1
因此rwx=4+2+1=7

文件/目录的权限

chmod命令

格式:
chmod [-R][ugoa] [±=] [rwx] 参数
chmod [-R][nnn] 参数
2.常用选项:
-R:表示以递归的方式设置目录及目录下的所有子目录及文件的权限。
u:属主
g:属组
o:其他人
a:所有人
+:添加
-:删除
=:重置
nnn:7 进制的数字权限,如:777 666 644 755 等

chown命令

文件/目录的权限
格式:
chown 属主 文件
chown :属组 文件
chown 属主:属组 文件
-R 递归修改
实例
在这里插入图片描述

umask

umask 的值可以用来保留在创建文件权限

实现方式:

新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶数不变

新建目录的默认权限: 777-umask

非特权用户umask默认是 002

root的umask 默认是 022

特殊权限
ACL:Access Control List,实现灵活的权限管理
除了文件的所有者,所属组和其它人,可以对更多的用户设置权限
CentOS7 默认创建的xfs和ext4文件系统具有ACL功能
CentOS7 之前版本,默认手工创建的ext4文件系统无ACL功能,需手动增加
权限掩码 umask
作用:控制新建的文件或目录的权限
umask 值与新建文件、目录权限对照表
查看 umask 值
设置umask 022
在这里插入图片描述

至尊VIP--审批一路红灯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
04:账号权限管理.docx
05-02
超级用户 root 具有最高权限,可以进行系统管理和维护任务,但是在日常事务处理中不建议使用 root 用户登录系统。普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制。程序用户是在安装 ...
用户账号管理制度.pdf
07-14
用户账号管理制度是组织内部信息化管理的核心部分,旨在保护用户的个人隐私和确保账号安全。以下是根据提供的文件内容提炼出的关键知识点: 1. **网络信息安全培训**:制度要求定期对相关人员进行网络信息安全培训...
易语言简单账号管理系统.rar
最新发布
03-11
《易语言简单账号管理系统》是一款基于易语言开发的软件,主要功能是实现用户账号的创建、管理以及权限控制。易语言是一种中文编程语言,旨在降低编程门槛,让不懂英文的用户也能进行程序开发。本系统可能包含登录...
oracle用户账号管理和权限控制
12-16
Oracle数据库系统的用户账号管理和权限控制是确保数据安全性的重要环节。这一主题涵盖了多个子领域,包括Oracle的安全机制、用户账号管理、权限管理、角色管理和概要文件。以下是对这些知识点的详细解释: **Oracle...
账号管理的实现
11-13
综上所述,通过自定义的结构体和CARCHIVE类,我们可以有效地管理和存储账号信息,实现安全可靠的账号管理系统。这种方法允许我们在程序运行时动态地创建、修改和恢复账号,同时确保数据在程序重启后依然可用。在实际...
诛仙游戏账号管理工具_诛仙游戏账号管理工具_诛仙_
10-04
《诛仙游戏账号管理工具》是一款专为诛仙游戏设计的高效、全面的账号管理系统,旨在帮助玩家便捷地管理和操作其在游戏中的各种账号信息。该工具不仅支持完美世界全系列的游戏,还涵盖了MSSQL和MySQL两种主流的数据库...
关于Linux账号管理详解
09-15
Linux系统中的账号管理是系统管理的核心部分,它关乎着用户权限、安全性以及系统资源的分配。本文主要聚焦在Linux的用户管理和群组管理上,详细解释了如何在Linux环境中进行有效的账户操作。 首先,理解Linux中用户...
信息系统用户和权限管理制度.pdf
03-28
《信息系统用户和权限管理制度》是针对企业内部信息系统管理和安全防护的重要规范,旨在确保信息系统安全、有序、稳定运行,防范潜在的应用风险。这份制度主要涵盖了以下几个关键知识点: 1. **总则**:强调了用户...
mysql 账号权限管理命令
02-28
MySQL 账号 权限, 用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建
Linux账号管理(一).docx
08-24
本篇文章主要介绍Linux中关于账号管理的基本操作,特别是用户和用户组的管理。 首先,我们来看如何新增用户。在Linux中,新增用户通常使用`useradd`命令。例如,创建一个名为`LI`的新用户,只需输入`useradd LI`。...
信息系统账户和权限管理制度.docx
12-15
特权账户和超级用户账户是具有特殊权限的账户,如备份、权限管理和系统维护等。这类账户只能由授权用户使用,不能共享,并且网络中心会定期检查使用情况。临时使用这些高权限账户时,需要经过正式的申请和审批流程,...
linux账号权限管理
03-26
它基于用户身份对资源访问进行严格的控制,主要包括用户账号管理和文件权限管理两个方面。 #### 二、用户账号类型 1. **超级用户(root)**:具有最高权限的用户,可以对系统进行全面的控制。 2. **普通用户**:用于...
账号密码管理器
07-06
【标题】:“账号密码管理器”是一款基于QT框架开发的工具,主要用于帮助用户管理和存储他们的账号和密码信息。 【描述】:这款管理器虽然没有内置数据加密功能,因此可能在安全性上相对较弱,更适合用来存储一些...
IT信息系统账号管理制度.doc
06-17
系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的 对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要...
从政府项目实战中总结账号管理.md
05-07
工作原因做了一个政府机构的产品,里面涉及账号权限管理,通过做这个项目,总结了一下关于B端产品的账号权限管理方法。 客户需求是建设一个完成政府某些业务流程的一个产品,包括App和Web端, 要求不同单位的不同...
某部门账号权限管理方法
05-17
1. **用户分级**:根据业务需求,用户被细分为国家级、省级、市地级、区县级和基层用户五个层次,这不仅反映了组织结构的复杂性,也便于权限的分层管理和监控。 2. **用户分类**:明确区分系统管理员与普通用户,...
信息系统账号口令管理制度的管理标准.docx
08-12
《信息系统账号口令管理制度的管理标准》文档详细阐述了企业对于网络与信息系统安全的重要规定,旨在规范账号口令的设置、管理和保护,防止未经授权的访问和数据泄露,从而保障公司的信息安全。以下是根据文档内容...
php mysql 后台账号管理系统
04-07
总的来说,“php mysql 后台账号管理系统”是一个基础的Web应用,它利用PHP的处理能力和MySQL的数据存储能力,实现对用户账号的创建、登录、修改以及权限控制。这样的系统对于公司内部管理,特别是需要权限控制的...
linux账号权限管理
04-06
Linux账号权限管理是指在Linux系统中,对用户和用户组进行管理控制的一项功能。通过Linux账号权限管理,可以为每个用户分配对文件和系统的不同权限,从而保证系统的安全性和稳定性。同时,管理员可以通过Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值