2. 程式人生 > >Linux中使用者、組、許可權管理

Linux中使用者、組、許可權管理

阿新 發佈:2019-02-15

眾所周知,Linux是一個多使用者、多工的系統。而當很多使用者同時登入時,系統是怎樣管理使用者,並給他們賦予相應的許可權呢?

Linux中有三類使用者

    超級使用者(UID為0)

    系統使用者(偽使用者、非登入)

        僅執行服務程式

        centos6.x中UID為1-499

centos7.x中UID為1-999

    登入使用者(普通使用者)

centos6.x中UID:500-65535

centos7.x中UID:1000-65535

    使用者解析庫檔案(任何人都可以訪問):

/etc/passwd 

name:password:UID:GID:GECOS:directory:shell

            第一列(name):使用者名稱

第二列(password):密碼,用X佔位,而真正的密碼存放        在/etc/shadow中

第三列(UID):使用者的UID

第四列(GID):使用者的基本組GID

第五列(GECOS):使用者的描述資訊

第六列(directory):使用者的家目錄

第七列(shell):使用者的登入shell

    使用者口令檔案shadow(只有root可以訪問):

/etc/passwdcat /etc/shadow

使用者名稱:加密密碼:上次更改密碼的時間:最小更改密碼間隔:密碼有效期限:密碼過期提示時間:密碼鎖定期:賬戶有效期:保留欄位

        使用者名稱:

口令:存放加密口令,如果第一個字元是!,表示該使用者不能登入

最後一次修改時間:

最大時間間隔:0 可以隨時改變

最小時間間隔:99999 表示永遠不過期

警告時間:1周

不活動時間:

失效時間:

使用者管理:

    新增使用者:useradd

useradd [options] LOGIN

            常用選項:

-c: 註釋資訊

-d: 家目錄路徑

-g:使用者的基本組組名或GID;

-G: 使用者所屬的附加組列表

-m: 強制建立家目錄; 

-M:不建立使用者主目錄

-r:建立一個系統賬戶

-s: 使用者的登入 shell 名

-u: 使用者的 UID 。

    刪除使用者:userdel

userdel [options] LOGIN

常用選項:

            -r:刪除使用者時連同該使用者家目錄一起刪除

        修改賬號資訊:usermod

-c: 註釋資訊

    -d: 修改家目錄為新的位置,應該同時使用-m選項讓原家目錄中的檔案移動到新目錄中;

-g:指定基本組

-G:修改時會覆蓋原有的附加組;一同使用-a選項,表示為使用者新增新的附加組;

-l:修改當前使用者的使用者名稱;

-s:更改登入shell

-u:更改UID

-L:鎖定使用者的密碼。

-U:解鎖使用者的密碼。

使用者組管理:

    使用者組的管理檔案:group /etc/group

        group_name/password/GID/user_list

  分為四個部分:

    組名:使用者登入時所在的組名

    組密碼:切換到一個新組時用到的密碼

    組標識碼(GID):組ID

    組內使用者列表:屬於改組的所有使用者列表

    新增使用者組

useradd username (預設建立username使用者組)

groupadd 組帳號名稱 

    修改組名

groupmod -n newName groupName

    刪除組帳號

groupdel 組帳號名稱

注意:刪除的帳號必須存在,且不能是某個使用者的私有組

新增使用者到組

gpasswd -a userName groupName

    從組中刪除使用者

gpasswd -d userName groupName

    檢視某個使用者屬於哪個組

groups userName

    檢視某個組有哪些使用者

grep "組名" /etc/group

許可權管理(chmod):

    當使用ll命令檢視某個檔案時會出現如下:

[[email protected] ~]# 
lltotal 4
-rw-------. 1 root root 2639 Mar  4 16:53 anaconda-ks.cfg
-rw-r--r--  1 root root    0 Mar  8 12:43 test.sh

-rwxr--r--

第一個字元-:表示為普通檔案

第2-4個字元:表示屬主的許可權為rwx

第5-7個字元:表示屬組的許可權為r

第8-10個字元:表示其他人的許可權為r

    r(4):可讀的

    w(2):可寫的

    x(1):可執行的

    檔案:

        r:可獲取檔案的資料;

        w:可修改檔案的資料;

        x:可將此檔案執行為程序;

     三類使用者:

         屬主:owner, u

         屬組:group, g

         其它:other, o

 chmod命令:改變檔案許可權

 授權表示法:直接操作一類使用者一位或多位許可權

[[email protected] test]# chmod u+x,g+w fstab 
[[email protected] test]#
 lltotal 36
 -rw-r--r-- 1 root root  261 Mar  9 16:07 adduser
 -rwxr--r-- 1 root root  251 Mar  8 09:49 adduser.sh
 -rwxrw-r-- 1 root root  595 Mar  9 15:06 fstab
 -rw-r--r-- 1 root root 4179 Mar  9 16:25 grub.cfg
 -rw-r--r-- 1 root root 2255 Mar  9 15:09 passwd
 -rw-r--r-- 1 root root  102 Mar  9 12:26 rmlog.sh
 -rwxr-xr-x 1 root root  366 Mar  8 16:33 sum.sh
 -rwxr--r-- 1 root root   67 Mar  8 16:25 test.sh

  賦權表示法:直接操作一類使用者的所有許可權位rwx;

[[email protected] test]# chmod ug=rwx,o=rw ./passwd 
[[email protected] test]# 
lltotal 36
-rw-r--r-- 1 root root  261 Mar  9 16:07 adduser
-rwxr--r-- 1 root root  251 Mar  8 09:49 adduser.sh
-rwxrw-r-- 1 root root  595 Mar  9 15:06 fstab
-rw-r--r-- 1 root root 4179 Mar  9 16:25 grub.cfg
-rwxrwxrw- 1 root root 2255 Mar  9 15:09 passwd
-rw-r--r-- 1 root root  102 Mar  9 12:26 rmlog.sh
-rwxr-xr-x 1 root root  366 Mar  8 16:33 sum.sh
-rwxr--r-- 1 root root   67 Mar  8 16:25 test.sh

還有一種數字表示法:

[[email protected] test]# chmod 755 ./grub.cfg 
[[email protected] test]# 
lltotal 36
-rw-r--r-- 1 root root  261 Mar  9 16:07 adduser
-rwxr--r-- 1 root root  251 Mar  8 09:49 adduser.sh
-rwxrw-r-- 1 root root  595 Mar  9 15:06 fstab
-rwxr-xr-x 1 root root 4179 Mar  9 16:25 grub.cfg
-rwxrwxrw- 1 root root 2255 Mar  9 15:09 passwd
-rw-r--r-- 1 root root  102 Mar  9 12:26 rmlog.sh
-rwxr-xr-x 1 root root  366 Mar  8 16:33 sum.sh
-rwxr--r-- 1 root root   67 Mar  8 16:25 test.sh

chown命令:改變屬主和屬組

    常用選項:

        -R, --recursive:遞迴修改;

[[email protected] tao]# chown root:tao first.sh 
[[email protected] tao]#
 lltotal 8
-rwxrwxr-x 1 tao  tao 80 Mar  7 12:02 adduser.sh
-rwxrwxr-x 1 root tao 64 Mar  7 11:03 first.sh

 chgrp命令:改變屬組

用法:

     chgrp [OPTION]... GROUP FILE...

or:  chgrp [OPTION]... --reference=RFILE FILE...

[[email protected] tao]# chgrp root ./adduser.sh 
[[email protected] tao]# 
lltotal 8
-rwxrwxr-x 1 tao  root 80 Mar  7 12:02 adduser.sh
-rwxrwxr-x 1 root tao  64 Mar  7 11:03 first.sh

相關推薦

Linux的使用者許可權管理

1、使用者和組的概念 Linux是多使用者多工(Multi-Users,Multi-tasks)的作業系統,對於每個使用者,使用使用者標識(ID)、密碼(Passwd)來唯一標識使用者。對於使用者的管理有3A認證:Authentication(認證)、Autho

Linux學習之使用者許可權管理

1、概述: 1)、使用者:是每個使用者用使用者來標識 密碼是認證手段 2)、認證:——Authentication——>將使用某種識別技術將使用者標識關聯起來 3)、授權:Authorization 4)、許可權執行審查

linux的群許可權

使用者與群組 1.檔案擁有者 初次接觸linux的朋友會覺得很差異,怎麼linux那麼多的使用者,還分什麼群組,有什麼用?這個使用者與群組的功能是相當的健全而又好用的以一個安全防護呢。怎麼說呢,由於linux是多人多工的系統,因此可能常常有人同時使用這部主機

Linux使用者許可權管理

眾所周知,Linux是一個多使用者、多工的系統。而當很多使用者同時登入時,系統是怎樣管理使用者,並給他們賦予相應的許可權呢?Linux中有三類使用者    超級使用者(UID為0)    系統使用者(偽使用者、非登入)        僅執行服務程式        centos

linux 使用者許可權管理

使用者(user)和使用者組(group) Linux 系統中存在三種使用者:root 使用者、系統使用者(也稱之為偽用 戶)、普通使用者 系統約定: RHEL6 uid: 0 特權使用者 uid: 1~499 系統使用者 uid: 500+ 普通使用者 使用者和使用者組的對應關係是:一

Linux許可權管理(使用者檔案管理

一、 Linux上的檔案管理類命令都有哪些,其常用的使用方法及其相關示例演示。 1、 檔案檢視類命令cat,tac, head, tail, more, less, ls ,file: -ls : list,列出指定目錄下的內容 使用語法:ls [option]… [file]… 引數:-a 顯示所有

Linux檔案管理許可權管理(使用者檔案管理)

1、Linux上的檔案管理類命令都有哪些,其常用的使用方法及其相關示例演示 cat命令: 檔案文字檢視工具: cat /etc/fstab cat /etc/passwd cat [OPTION] [FILE]… -n:給顯示的檔案行編號 -E:顯示行結束符$ tac命令:

Linux如何創建管理及查詢用戶和

查看 shel 登錄名 add pad a13 ext 圖片 com 一、用戶賬號管理與用戶相關的配置文件有兩個,分別是 /etc/passwd 和 /etc/shadow 。前者用於保存用戶名稱,宿主目錄、登錄shell等基本信息,後者用於保存用戶密碼、賬號有效期等信息。

Linux 124課程 8管理本地的Linux用戶和控制服務和守護進程

isa 單元 關系 tex text socket ted roc rest 1、系統啟動和服務器進程的管理器RH5 6 首先啟動Init 進程 system v RH7 使用 systemd 是系統啟動和服務器進程的管理器  特點:  並行化功能; 十個進程並行

青蛙學Linux—使用者許可權和檔案屬性

1、使用者和組 1.1、使用者角色 在Linux下有以下三種角色使用者: 超級使用者:擁有對系統的最高管理許可權的使用者,預設使用者名稱為root。需要注意的是,與Windows下的超級管理員Administrator不同,root使用者在Linux下擁有最高的許可權,你可以使用root使用者執行

Linux權限管理(用戶文件管理

參數 id號 逗號 獨立 gpasswd pip who 結束 目錄 一、 Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。 1、 文件查看類命令cat,tac, head, tail, more, less, ls ,file: -ls : lis

Gitlab管理使用者許可權(一)

&& 內容:新增使用者建立組使用者許可權保護主要分支配置專案的可見性移除使用者一. 新增使用者1. 用root 管理員登陸。2. 點選管理區域3. 點選New User4. 輸入使用者相關資訊5. 使用者會收到郵件如下畫面,點選設定密碼即可。排錯小技巧:在設定

Linux的使用者檔案許可權的關係

1.本部落格為儲存學習和工作過程中個人收穫,博文多轉自網路,所有轉載博文均已標明轉載處連結,如有涉及侵權,請通過[email protected]聯絡博主,博主會即時刪除該侵權博文,根據作者要求會做出相應宣告! 2.本部落格中的所有博文讀者可自由轉載收藏,本博不保留任何權

初學Ubuntu:系統使用者使用者許可權管理

1、使用者的管理三個重要的配置檔案:/etc/passwd    該配置檔案每一行儲存一個使用者資訊/etc/shadow   該配置檔案儲存每個使用者加密後的密碼/etc/group       該配置檔案中儲存了使用者組資訊新增使用者的方法:useradd [選項] 使用

Linux下的使用者許可權

目錄 檢視組資訊 使用者管理 組管理 前言:在linux中一切都是檔案(資料夾和硬體裝置是特殊的檔案),如果有可能儘量使用文字檔案。文字檔案是人和機器能理解的檔案,也成為人和機器進行交流的最好途徑。由於所有的配置檔案都是文字

linux常用的壓縮解壓命令詳解

壓縮 不管在windows中還是在linux中,我們會經常看到各種壓縮的文件,此刻我們需要使用就得解壓,在這就介紹介紹linux中解壓、壓縮的命令。 在做實驗之前,我們先創建幾個文件,大小都是100M,方便我們更能清晰理解。 一、compress【選項】file(不是太常用,而且tab鍵還不能補齊)

Linux下用戶文件權限詳解

目錄 管理權限 權限不足 日期 查看 add 綜合案例 天然 width 在linux中的每個用戶必須屬於一個組,不能獨立於組外。在linux中每個文件有所有者、所在組、其它組的概念 - 所有者 - 所在組 - 其它組 - 改變用戶所在的組 所有者 一般為文件的創建者,

No.24 Linux基本權限特殊權限ALC權限控制

acl 權限 linux 運維UNIX 時間戳:從 1970-01-01 00:00:00 到達指定時間的秒數。文件的權限:讀取:r 寫入:w 執行:x所有者:u 所屬組:g 其他人:o 所有人:a-rwxrw-rw-. 1 root root 1094205 Aug 22 2016 ntfs-3g-2014

linux的set UIDset GIDsticky Bit

文件權限set UID: SUID 權限只對二進制程序有效執行者對於該程序需要具有x的可執行權限本權限只在執行該程序的過程中有效執行者將具有該程序宿主的權限如: -rwsr-xr-x. 1 root root 27832 Jun 10 2014 /bin/passwdset GID:SGID對二進制程序和目

shell的函數shell的數告警系統需求分析

代碼 所有 日誌 bin 統一 管理 unset 包含 ron 20.16-20.17 shell中的函數 函數就是把一段代碼整理到了一個小單元中,並給這個小單元起一個名字,當用到這段代碼時直接調用這個小單元的名字即可。 格式: function f_name() {