Linux 帐号与权限

最新推荐文章于 2023-06-15 16:52:10 发布
最新推荐文章于 2023-06-15 16:52:10 发布
阅读量142 收藏
点赞数
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youlandZhao/article/details/115159523
版权

Linux 帐号与权限

每个login user至少会获取两个ID, UID, GID。登录流程:

  1. check /etc/passwd, if no UID, exit
  2. get UID and GID, user home and login shell from /etc/passwd,/etc/group
  3. check password from /etc/shadow

/etc/passed 里每一行代表一个帐号。 0 为系统管理员,1-999 系统帐号,1000-60000 可登录帐号,在该文件里的gid为初始用户组id,当用户一登录就会获得该组的权限。
/etc/shadow 用户密码相关信息。 authconfig --test | grep hashing ,可以查询加密机制
/etc/group,每个行代表一个用户组,包含组信息及该组包含的用户信息。

有效用户组与初始用户组

  • 新文件的用户组是有效用户组
  • groups 输出的第一个用户组为有效用户组
  • newgrp 可以修改有效用户组,该命令是以另一个新的shell来执行的,所以要在当前shell生效,需要exit回到当前shell.
  • gpasswd,添加组管理员

帐号管理

  • User
    useradd
    usermod
    userdel, -r会连同用户home一起删除
    passwd。设置密码。 echo ‘abc’ | passwd --stdin user1
    id 列出相关的Id信息
    finger,查看用户信息

SKEL=/etc/skel,用户家目录结构的参考基准。/etc/default/usr/add 添加用户时参考文件,/etc/login.defs

  • group
    groupadd
    groupmod
    groupdel
    gpasswd,用户组管理员查看与设置。后面不加任何选项,则表示设置group password.-A将组管理权交给某个user.

ACL Access Control List

ACL 主要针对, User, Group, mask(默认权限), dmesg | grep -i acl,查看系统是否支持acl

  • getfacl, 获取文件或目录的ACL设置选项
  • setfacl,设置文件或目录 的ACL规范

setfacl -m:设置后面的参数给文件. -x 删除后面的acl参数设置 -k 删除默认的ACL参,-b 删除所有参数设置。 -d设置默认参数, -r 递归设置。
e.g: setfacl -m u:user1:rx m:r -g:grp1:rw file1

用户身份切换

  • su - ,以Login shell的方式来切换。 -m 使用当前环境设置, -c 仅进行一次命令。如果需要root权限,需要输入密码
  • sudo 给提定用户或用户组提权, -b 后台运行, -u 要切换的用户

visudo
user 登录主机=可切换的身份 可执行的命令
user1 All=(ALL) NOPASSWD: ALL 代表user1可以不要password执行任何命令
%group1 All=(ALL) NOPASSWD: !/usr/bin/passwd root 代表group1组里的用户不可以执行修改root password的命令
User_Alias xxxx, Cmnd_Alias可以以别名的方式指定用户或命令列表。然后在权限 设置的时候可以引用这些别名。

用户信息传递

  • 查询用户:
  1. w, who
  2. last
  3. lastlog
  • 用户对谈:(write, wall需要用户在线,接收用户可以通过mesg来决定是否要接收用户消息)
  • write,针对某个用户发送消息
  • wall,针对所有用户发送消息
  • mall,以邮件方式 发送

帐号检查工具

pwck,检查用户的home,密码等数据有没有问题

youlandZhao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
非常详细的/etc/passwd解释
01-07 3727
root:x:0:0:root:/root:/bin/bash   bin:x:1:1:bin:/bin:/sbin/nologin   daemon:x:2:2:daemon:/sbin:/sbin/nologin   desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin   mengqc:x:500:500:me...
Linux账号和权限管理
abjava1的博客
10-14 1226
一、管理用户账号和组账号 1、Linux基于用户身份对资源访问进行控制 2、用户账号的分类 3、组账号的分类 4、标识号分类 二、用户账号文件 1、 /etc/passwd 存放用户信息 2、 /etc/shadow 保存密码信息 三、用户账号管理 1、useradd 添加用户账号​​​​​​​ 2、passwd 设置/更改用户口令 3、usermod 修改用户账号属性 补充:chage 对密码进行操作,修改密码属性,交互式 4、userdel删除用户账号 四、用户账号的初始配
linux账号与权限管理
最新发布
whtqwq的博客
06-15 980
管理员用户:默认root 一般情况下是不改的。uid是0,就是管理员,管理员拥有最高权限普通用户:普通用户都是管理员用户创建的,拥有的权限是受限的,普通用户在自己的家目录拥有完整的权限(还是不能用sbin的命令)程序用户:安装操作系统以及某些特定程序时,会安装一些低权限的账号,这些用户是不能登录到系统,维持特定的系统程序以及某个第三方程序的正常运行。
管理Linux的账号与权限
ZHUZIH6的博客
11-24 1630
Linux账号和权限管理 管理(建立、查询、删除、更改)用户和组账号的相关命令
linux查看当前账号权限,Linux账号权限管理
weixin_36295500的博客
04-29 6432
Linux账号权限管理用户账号和组账号概述用户账号超级用户:root用户是Linux 操作系统中默认的超级用户账号,对本主机拥有至高无上的权限。普通用户:需要管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。程序用户:安装 Linux 操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行。组账号...
linux账号权限管理
03-26
linux账号权限管理
linux账号和权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号和权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
Linux 账号管理与权限设置
11-18
Linux 账号管理与权限设置,权限的深层理解和运用,包括对ACL的掌握
Linux账号管理与ACL权限设置.pptx
12-09
Linux账号管理与ACL权限设置,管理员的工作中,相当重要的一环就是“账号管理”。因为整个系统都是你在管理的,并且所有一般用户的账号申请都必须通过你的协助才行!所以你就必须了解一下如何管理好一个服务器主机的...
Linux下mysql新建账号及权限设置方法
09-11
Linux下mysql新建账号及权限设置方法,其实linux与windows下的设置方法一样的,都是命令行操作
系统服务(daemon)
youlandZhao的博客
03-24 190
系统服务(daemon) 完成某个service的程序称为daemon. systemd服务分类: 扩展名 功能 .service 主要是系统服务 .socket 内部程序数据交换的socket服务 .target 执行环境类型 .mount,.automoun 文件系统挂载相关服务 .path 检测特定文件或目录类型 .timer 循环执行的服务 systemd是通过systemctl这个接口来提供给用户管理服务: systemctl: start stop res
Linux文件系统权限与目录配置
youlandZhao的博客
03-19 184
Linux文件系统权限与目录配置 文件信息介绍 命令: ls -al 结果: -rw-r–r-- 1 root root 1864 May 4 18:01 xxx.yml 结果解析: – :文件类型 rw-r–r--: 三个为一组,分别代表owner,group,others的读=4 写=2 执行=1 三种权限,–为没有该权限。 1: 多少文件名加接到inode. 每个文件都有一个Inode. root: 文件拥有者 root : 所属group 1864 : 文件大小 May 4 18:01:修改时间
Ansible笔记
youlandZhao的博客
03-19 184
Ansible笔记 Ansible Ansible是一款基于Python的自动化运维工具,其于SSH信任关系,只需要在控制节点安装ansible,并配置inventory, inventory是一个资产配置清单。Ansible通过Inventory资产清单获取到所有的被管理节点列表,然后当执行Adhoc或Playbook时,会转换成python脚本,通过SSH传输到被管理节点上,生成临时python文件,然后在被管理节点执行该文件,并返回执行结果。 安装 首先管理切点与被管理节点要建立ssh信任关系, Op
启动流程与模块管理
youlandZhao的博客
03-30 180
系统加载BIOS, BIOS加载CMOS信息,获取主机的各项硬伯配置。BIOS进行自检测,执行硬件的检测初始化,定义启动设备的顺序。读取启动设备数据。 加载内核 的启动引导程序叫boot loader,一般安装在启动设备的第一个扇区。boot loader分为执行与加载配置文件两个阶段。grub2是目前主流的loader. chainloader可以移义loader控制权。initramfs提供启动时所需最重要的内核模块。 内核加载完,开始执行系统的第一个程序Sytemd。 Systemd处理流程: 用户
磁盘配额与管理
youlandZhao的博客
03-30 176
磁盘配额 限制某一用户组所能使用的最大磁盘配额 限制某一用户的最大磁盘配额 限制某一目录的最大磁盘配额 使用条件: 内核必须支持磁盘配额 只对一般身份用户有效 启用SELinux,非所有目录均可设置磁盘配额 设置规范: 分别针对,用户,组,目录 容量或文件数量限制(block 或indoe) 用户组与目录的限制无法同时并存 修改配额: df -hT /xxx ,查看指定目录的容量信息 /etc/fstab,该文件里可以设置usrquota, grpquota,启动配额功能 xfs_quota -
任务管理
youlandZhao的博客
03-26 132
任务管理 jobs [-lrs] 列出后台运行的任务。 结果里的【+ -】号,代表最近被放到后台的第一个,第二个任务 ,第三个以后的任务就不会有±号了。 fg %jobnumber 将后台任务切换到前台执行 bg %jobnumber,让任务在后台的状态变成运行中 kill [-l -signal] %jobnumber,列出或强制结束 一个任务 signal: -1 重新读取一次配置件 -2 代表由键盘输入ctrl -c 一样的操作 -9 x强制删除一个任务 -15 以正常的进程方式 终止一项任务 ki
Linux 日志文件
youlandZhao的博客
03-24 131
Linux 日志文件 /var/log/boot.log 启动日志 /var/log/cron var/log/dmesg ,内核检测过程的信息 /var/log/lastlog /var/log/maillog /var/log/messages,系统发生的错误信息或重要信息 /var/log/secure,需要输入密码的软件,登录时都会被记录在这个文件 /var/log/wtmp,faillog,正确或错误登录系统的信息 /var/log/httpd* samba/*, 网络服务日志 日志处理服务与
软件管理
youlandZhao的博客
03-30 129
软件管理 RPM Red hat的包管理软件,属性依赖解决方式:YUM, yum首先会向软件源要求更新软件列表到/var/cahce/yum,然后用与本机的rpm数据库进行比较,找出该下载什么软件,然后下载所需软件,再通过RPM机制安装 yum [list|info|search|providers|whatprovides|install|update|remove|clean|repolist] 软件源:/etc/yum.repos.d/ 扩展软件源:EPEL dpkg 基于debian Linux的包

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值