Linux用戶組和管理權限
阿新 • • 發佈:2018-08-07
nta 屬組 gin 常用選項 組管理命令 upm 管理 針對 cut 一、用戶組
1、用戶User
1)令牌token,identity
2)Linux用戶:Username/UID
3)管理員:root,0
4)普通用戶:1-65535
系統用戶:1-499(CentOS6),1-999(CentOS7)對守護 進程獲取資源進行權限分配
登錄用戶:500+(Centos6),1000+(CentOS7)交互式 登錄
2、組group
1)Linux組:Groupname/GID
2)管理員組:root,0
3)普通組:
系統組:1-499(CentOS6),1-999(CentOS7)
普通組:500+(CentOS6),1000+(CentOS7)
3、安全上下文
Linux安全上下文
運行中的程序:進程(process)
以進程發起者的身份運行:
root:/bin/cat
mage:/bin/cat
進程所能夠訪問資源的權限取決於進程的運行者的身份
4、組的類別
Linux組的類別:
用戶的主要組(primary group):
用戶必須屬於一個且只有一個主組
組名同用戶名,且僅包含一個用戶:私有組
用戶的附加組(supplementary group):
一個用戶可以屬於零個或多個輔助組
5、用戶話和組的配置文件
Linux用戶和組的主要配置文件:
1)/etc/passwd:用戶及其屬性信息(名稱、UID、主組ID等)
pwconv 將passwd當中的密碼映射到了/etc/shadow
pwunconv 取消映射,密碼仍然放在/etc/passwd當中
2)/etc/group:組及其屬性信息
3)/etc/shadow:用戶密碼及其相關屬性
用戶名 login name
密碼位 passwd
密碼上一次的修改時間
密碼的最小存活期
密碼的最大存活期
密碼過期之前提前多少天提醒用戶將會過期
密碼過期之後在用戶仍不改密碼後多少天觸發帳戶過期
帳戶過期時間
保留位
4)/etc/gshadow:組密碼及其相關屬性
6、group文件格式
1)群組名稱:就是群組名稱
2)群組密碼:通常不需要設定,密碼是被記錄在/etc/gshadow
3)GID:就是群組的ID
4)以當前組為附加組的用戶列表(分隔符為逗號)
7、設置密碼
1)passwd [OPTIONS] UserName:修改指定用戶的密碼,僅root用戶權限
2)passwd:修改自己的密碼
3)常用選項:
-l: 鎖定指定用戶
-u:解鎖指定用戶
-e:強制用戶下次登錄修改密碼
-n mindays:指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天開始警告
-i inactivedays:非活動期限
--stdin:從標準輸入接收用戶密碼
8、用戶和組管理命令
1) 用戶管理命令 useradd、usermod、userdel
2)組賬號維護命令 groupadd、groupmod、groupdel
9、切換用戶或以其他用戶身份執行命令
su username 表示非登錄式切換
su - username 表示登錄式切換
su - 表示登錄root
當前用戶是root時,切換到其他用戶不要密碼
二、文件權限
1、文件權限
1)文件的權限主要針對三類對象進行定義:ower(屬主,u)、group(屬組,g)、other(其他,o)。
2)每個文件針對每類訪問者都定義了三種權限:r:Readable、w:Writeable、x:eXcutable
3)文件:
r:可使用文件查看類工具獲取其內容
w:可修改其內容
x:可以把此文件提請內核啟動為一個進程
4)目錄:
r:可以使用ls查看此目錄中文件列表
w:可在此目錄中創建文件,也可刪除此目錄中的文件
x:可以使用ls -l查看此目錄中文件列表,可以cd進入此目錄
X:只給目錄及已有部分x權限的文件加上x權限,不給三個權限 位完全沒有x的文件加x
5)對文件來說
當僅r權限作用在文件上的時候,用戶可以讀取該文件的內容:cat less more head tail
當僅w權限作用在文件上的時候,用戶可以修改文件的內容:>>
當僅x權限作用在文件上的時候,無作為.
當rw權限作用在文件上的時候,用戶即能讀與能修改:cat less more head tail vim nano > >>
當rx權限作用在文件上的時候,用戶可以執行該文件
當wx權限作用在文件上的時候,權限等同於僅w權限.
註意:文件的常見權限是r-- rw- rwx
6)對目錄來說
當僅r權限作用在目錄上的時候,用戶可以短列出目錄下的文件 名。
當僅w權限作用在目錄上的時候,無作為.
當僅x權限作用在目錄上的時候,用戶可以進入該目錄,並且在知 道具體文件名且具有相關權限的情況下,可以訪問子文件。
當rw權限作用在目錄上的時候,權限等同於僅r權限。
當rx權限作用在目錄上的時候,用戶進入,長列出。
當wx權限作用在目錄上的時候,用戶可以進入且可以創建及刪除 文件。但不能使用文件名通配符
註意:目錄的常見權限r-x rwx
1、用戶User
1)令牌token,identity
2)Linux用戶:Username/UID
3)管理員:root,0
4)普通用戶:1-65535
系統用戶:1-499(CentOS6),1-999(CentOS7)對守護 進程獲取資源進行權限分配
登錄用戶:500+(Centos6),1000+(CentOS7)交互式 登錄
2、組group
1)Linux組:Groupname/GID
2)管理員組:root,0
3)普通組:
系統組:1-499(CentOS6),1-999(CentOS7)
普通組:500+(CentOS6),1000+(CentOS7)
3、安全上下文
Linux安全上下文
運行中的程序:進程(process)
root:/bin/cat
mage:/bin/cat
進程所能夠訪問資源的權限取決於進程的運行者的身份
4、組的類別
Linux組的類別:
用戶的主要組(primary group):
用戶必須屬於一個且只有一個主組
組名同用戶名,且僅包含一個用戶:私有組
用戶的附加組(supplementary group):
一個用戶可以屬於零個或多個輔助組
5、用戶話和組的配置文件
Linux用戶和組的主要配置文件:
1)/etc/passwd:用戶及其屬性信息(名稱、UID、主組ID等)
pwconv 將passwd當中的密碼映射到了/etc/shadow
pwunconv 取消映射,密碼仍然放在/etc/passwd當中
3)/etc/shadow:用戶密碼及其相關屬性
用戶名 login name
密碼位 passwd
密碼上一次的修改時間
密碼的最小存活期
密碼的最大存活期
密碼過期之前提前多少天提醒用戶將會過期
密碼過期之後在用戶仍不改密碼後多少天觸發帳戶過期
帳戶過期時間
保留位
4)/etc/gshadow:組密碼及其相關屬性
6、group文件格式
1)群組名稱:就是群組名稱
2)群組密碼:通常不需要設定,密碼是被記錄在/etc/gshadow
3)GID:就是群組的ID
4)以當前組為附加組的用戶列表(分隔符為逗號)
7、設置密碼
1)passwd [OPTIONS] UserName:修改指定用戶的密碼,僅root用戶權限
3)常用選項:
-l: 鎖定指定用戶
-u:解鎖指定用戶
-e:強制用戶下次登錄修改密碼
-n mindays:指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天開始警告
-i inactivedays:非活動期限
--stdin:從標準輸入接收用戶密碼
8、用戶和組管理命令
1) 用戶管理命令 useradd、usermod、userdel
2)組賬號維護命令 groupadd、groupmod、groupdel
9、切換用戶或以其他用戶身份執行命令
su username 表示非登錄式切換
su - username 表示登錄式切換
su - 表示登錄root
當前用戶是root時,切換到其他用戶不要密碼
二、文件權限
1、文件權限
1)文件的權限主要針對三類對象進行定義:ower(屬主,u)、group(屬組,g)、other(其他,o)。
2)每個文件針對每類訪問者都定義了三種權限:r:Readable、w:Writeable、x:eXcutable
3)文件:
r:可使用文件查看類工具獲取其內容
w:可修改其內容
x:可以把此文件提請內核啟動為一個進程
4)目錄:
r:可以使用ls查看此目錄中文件列表
w:可在此目錄中創建文件,也可刪除此目錄中的文件
x:可以使用ls -l查看此目錄中文件列表,可以cd進入此目錄
X:只給目錄及已有部分x權限的文件加上x權限,不給三個權限 位完全沒有x的文件加x
5)對文件來說
當僅r權限作用在文件上的時候,用戶可以讀取該文件的內容:cat less more head tail
當僅w權限作用在文件上的時候,用戶可以修改文件的內容:>>
當僅x權限作用在文件上的時候,無作為.
當rw權限作用在文件上的時候,用戶即能讀與能修改:cat less more head tail vim nano > >>
當rx權限作用在文件上的時候,用戶可以執行該文件
當wx權限作用在文件上的時候,權限等同於僅w權限.
註意:文件的常見權限是r-- rw- rwx
6)對目錄來說
當僅r權限作用在目錄上的時候,用戶可以短列出目錄下的文件 名。
當僅w權限作用在目錄上的時候,無作為.
當僅x權限作用在目錄上的時候,用戶可以進入該目錄,並且在知 道具體文件名且具有相關權限的情況下,可以訪問子文件。
當rw權限作用在目錄上的時候,權限等同於僅r權限。
當rx權限作用在目錄上的時候,用戶進入,長列出。
當wx權限作用在目錄上的時候,用戶可以進入且可以創建及刪除 文件。但不能使用文件名通配符
註意:目錄的常見權限r-x rwx
Linux用戶組和管理權限