一、用户账号和组账号概述
1、Linux基于用户身份对资源访问进行控制
1)用户账号
超级用户:
root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中的超级用户是唯一的。
普通用户:
由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限
程序用户:
安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,不允许登录到系统,仅维持系统或某个程序的正常运行
2)组账号
基本组(私有组):
基本组账号只有一个,一般为创建用户时指定的组。
附加组(公共组):
用户除了基本组以外,额外添加指定的组。
3)UID和GID
2、用户账号文件/etc/passwd
1)保存用户名称、宿主目录、登录shell等基本信息
文件位置:/etc/passwd
每一行对应一个用户的账号记录
基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。
在早期的UNIX操作系统中,用户帐号的密码信息是保存在passwd文件中的,不法用户可以很容易的获取密码字串并进行暴力破解,因此有在一定的安全隐患。后来经改进后,将密码转存入专门的shadow文件中,,而passwd文件中仪保留密码占位符"x"。
①[root@locaihost~]#head -2 /etc/passwd
②root❌0:0:root:/root:/bin/bash
③bin❌1:1:bin:/bin:/sbin/nologin
2)7个字段
字段 说明
字段1 用户账号的名称
字段2 用户密码占位符“x”
字段3 用户账号的UID号
字段4 所属基本组账号的GID号
字段5 用户全名
字段6 宿主目录
字段7 登录Shell信息(/bin/bash为可登录系统,/sbin/nologin和/bin/false为禁止用户登录系统)
3、用户账号文件/etc/shadow
1)保存用户的密码、账号有效期等信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录
默认只有root用户能够读取shadow文件中的内容,且不允许直接编辑该文件中的内容
① root:6OCeIAPA/PC1p.5pO$s4wrvo4Wgrz5IbiZfjTh.3f6ddu.eQYnFhd2idwBeLz8xzet6sD…jj9/n/U/::0:99999:7:::
2)9个字段
4、添加用户账号:useradd或adduser
在/etc/passwd文件和/etc/shadow文件的末尾增加该用户账号的记录。
若未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。
若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group和/etc/gshadow文件中。
1)useradd命令
①useradd -d /admin -g wheel -G root admin1
②useradd -e 2021-12-31 -s /sbin/nologin admin2
2)常用选项
5、设置/更改用户口令passwd
root用户可以指定用户名作为参数,对指定账号的密码进行管理;不指定用户名时,修改当前账号的密码。
普通用户却只能执行单独的"passwd"命令修改自己的密码。
1)passwd命令
2)常用选项
3)设置密码方法二
6、修改用户账号属性:usermod
1)usermod命令
2)常用选项
3)示例
①将 admin1 用户的登录名更改为 master
②usermod -l admin1 master
7、删除用户账号userdel
1)userdel命令
-r 添加此选项时,可将该用户的宿主目录一并删除
8、组账号文件
1)组账号文件命令
与用户账号文件相类似
2)4个字段
①[root@localhost ~]# grep “postfix” /etc/group
②mail❌12:postfix
③postfix❌89:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NggKA9xZ-1654565679135)(C:\Users\YU\AppData\Roaming\Typora\typora-user-images\image-20220607085721407.png)]
3)示例
①grep “postfix” /etc/group
②mail❌12:postfix
③postfix❌x:89:
10、添加组账号groupadd
1)groupadd命令
2)示例
groupadd -g 1000 market #添加组账号market
tail -1 /etc/group
market:x:1000:
11、添加删除组成员gpasswd
1)gpasswd命令
设置组账号密码(极少用)、添加/删除组成员
2)常用选项
选项 说明
-a 向组内添加一个用户
-d 从组内删除一个用户成员
-M 定义组成员列表,以逗号分隔
12、查询账号信息
1)groups命令
查询用户所属的组
2)id命令
查询用户身份标识
3)finger命令
查询用户账号的登录属性
注:需要先进行安装finger软件包
yum install -y finger
4)w、who、users命令
查询已登录到主机的用户信息
13、补充
通常使用tty来简称各种类型的终端设备,Centos7系统,tty1表示图形界面,tty2-tty6表示文字界面,可以用Ctrl+Alt+F1-F6切换。
按Ctrl+Alt+F2登录,执行w命令,查看使用的终端就是tty2。
pts说明是用远程工具连接的,比如xshell,后面的数字代表登录的时间顺序,越小证明登录的越早。
二、文件/目录的权限和归属
1、访问权限
2、归属(所有权)
3、查看文件/目录的权限和归属:ll查看
注:八进制数字
4、设置文件和目录的权限chmod
1)chmod命令
“ugoa”表示该权限设置针对的用户类别。(缺省时为a)
‘u’ 代表文件属性
‘g’ 代表文件属组内的用户
‘o’ 代表其他任何用户
‘a’ 代表所有用户
"+ - ="表示设置权限的操作动作。
‘+’ 代表增加相应权限
‘-’ 代表减少相应权限
‘=’ 代表仅设置对应的权限
“rwx”是权限的字符组合形式,也可以拆分使用。
2)常用选项
选项 说明
-R 递归修改指定目录下所有子目录及文件的权限
5、设置文件和目录的归属chown
1)chown命令
-R 递归修改指定目录下所有子目录及文件的归属
6、设置目录和文件的默认权限umask
1)umask作用
控制新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限(新建的文件或者目录的权限为默认最大权限减去umake 。普通文件的最大默认权限为6, 目录的最大默认权限为7。)
2)umask设置:umask 022
3)umask查看:umask
4)示例
将umask设为000,新建目录或者文件,查看权限
将umask设为022,新建目录或者文件,再查看权限
新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限(新建的文件或者目录的权限为默认最大权限减去umake 。普通文件的最大默认权限为6, 目录的最大默认权限为7。)
2)umask设置:umask 022
3)umask查看:umask
4)示例
将umask设为000,新建目录或者文件,查看权限
将umask设为022,新建目录或者文件,再查看权限
1257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
