Linux系统管理之 账号权限管理篇
2016-03-15 19:06
288 查看
今日继续更新系统管理的知识点。 作为一个多用户,多进程的Linux服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份和文件权限这两个方面对资源的访问进行限制。本篇博客将会讲解用户和组账户的管理。文件权限和归属的管理。
用户账号组
1. 用户账户
* 超级用户:root默认Linux的超级用户相当于Windows的andministrator。
*普通用户:由root创建和授权。
*程序用户:Linux在添加程序时,生成的用户权限很低,一般都不许登录系统。
2.组账号
*每个账号至少属于一个组,改组为 基本组,用户该账户还加入了其他组,则这些组称为附加组。
3.UID和GID
*UID:账户的数字形式身份标示。
每个用户的UID都是唯一的。root的UID为固定值:0
程序账号的UID默认为 1~499
普通用户账户UID默认为 500~60000
*GID:类似于UID,组的数字形式身份标示。
root组默认为 0
程序组默认为:1~499
普通用户组:500~60000
用户账号管理
1.用户账户文件
*/etc/passwd: 保存用户名称,宿主目录。登录shell等基本信息
*/etc/shadow: 保存用户密码,账号有效期等信息。
2.添加。删除。修改用户账号
*useradd 【选项】 用户名
如果没有明确宿主目录默认在/root/目录下自动创建域用户名同名的宿主目录
如果没有明确用户组默认自动创建与用户名同名的基本组。主账号信息保存在/etc/group /etc/gshadow文件中去
useradd -u 501 -d /etc/shamoluotuo -e 2016-10-1 -g root -G root shamoluotuo
这条命令的意思是创建一个shamoluotuo的用户用户的宿主目录为:/etc/shamoluotuo
用户UID:501 用户基本组:root 用户附加组:root 账号过期时间:2016-10-1
-u:为用户指定uid
-d: 为用户指定宿主目录
-e:为用户指定账户过期时间
-g:为账户指定基本组可以用GID号也可用组名称
-G: 为账户指定附加组可以用GID号也可用组名称
-M:不为账户建立宿主目录一般用户程序账户的创建
-s:为账户指定登录shell普通用户一般为/bin/bash,有些程序用户直接设 置为/bin/nologin
*passwd 用户密码设置
passwd shamoluotuo 为此账号设置密码
-d:清空账号密码 用户不用密码就可以登录系统谨慎操作
-l:锁定账号
-u:解锁账号
-S: 查看账户状态
*usermod 修改账户属性
usermod的功能与useradd的大多是对应的唯一的区别就是
usermod -L
与passwd -l passwd -u功能一样就是大小写有所区别而已
usermod -U
usermod -s
usermod -u :修改用户UID
-d:修改用户宿主目录
-e:修改用户失效时间
-g:修改用户基本组
-G:修改用附加组
-M: 不为用户创建宿主目录
-l:修改用户登录名。
*组账号的管理
组账号的两个配置文件在/etc/group, /etc/gshadow
/etc/group:保存组的名称GID 组成员信息
/etc/gshadow:保存账号的加密密码字符串(极少用)
*添加删除组账号
groupadd class01 添加组class01
groupdel class01 删除组class01
*添加删除设置组用户
gpasswd -a 用户名 组名 将用户加入到组中
gpasswd -a lisi root 将lisi加入root组
gpasswd -d 组名 用户名
gpasswd -d lisi root 将lisi从root组删除
如果要将多个用户添加到一个组里怎么办呢?
gpasswd -M zhangsan lisi wangwumamliu dazu 将多个用户加入到dazu这个组中
*查询账号信息
groups查询用户所在组
groups lisi
id lisi 查询李四的uid gid
finger lisi 查询lisi的登录信息
w 查询当前目录主机的用户登录情况。
管理目录文件属性
*
一般一共十个字符
第1个字符:d:表示目录 - :标示文件 b:标示块设备 c:标示字符设备 l:链接文件
剩下的9个三个字符一组
第2-4个字符:表示用户对文件的权限
第5-7个字符:表示用户组对文件的权限
第8-10个字符:表示其他用户对文件的权限
rwx权限的解释
目录和文件的权限设置
chmod [ugoa] [+-=] [rwx] 文件或目录
u:文件所属用户
g: 文件所属组
o:其他用户
a:all是指u,g,o
+:增加权限 -:去掉权限 =:赋予权限
chmod a=rwx 1.txt 赋予所有人读写执行权限
chmod g-w 1.txt 为组用户去掉写入的权限
chmod o-w,g+w 1.txt 其他用户禁止写入,组用户添加写入权限。
目录和文件的权限设置2
用数字表示权限,r:4 w:2 x:1
如:chomod 755 mufile
7:表示用户有所有权读r,写w,执行x
5:组用户有读r,执行x权限
5:其他用户有读r,执行x权限
chmod -R 777 MULU 如果赋予权限时,不仅让目录生效,也要所有目录下子目录生效用 -R
设置目录和文件的归属。
chwon 属主:属组 文件或目录
chown zhangsan:root 2.txt 这个文件的属主是zhangsan,属组是root
chown -R zhangsan:root MULU 让这个目录以及它的下面的所有子目录都生效。
用户账号组
1. 用户账户
* 超级用户:root默认Linux的超级用户相当于Windows的andministrator。
*普通用户:由root创建和授权。
*程序用户:Linux在添加程序时,生成的用户权限很低,一般都不许登录系统。
2.组账号
*每个账号至少属于一个组,改组为 基本组,用户该账户还加入了其他组,则这些组称为附加组。
3.UID和GID
*UID:账户的数字形式身份标示。
每个用户的UID都是唯一的。root的UID为固定值:0
程序账号的UID默认为 1~499
普通用户账户UID默认为 500~60000
*GID:类似于UID,组的数字形式身份标示。
root组默认为 0
程序组默认为:1~499
普通用户组:500~60000
用户账号管理
1.用户账户文件
*/etc/passwd: 保存用户名称,宿主目录。登录shell等基本信息
*/etc/shadow: 保存用户密码,账号有效期等信息。
2.添加。删除。修改用户账号
*useradd 【选项】 用户名
如果没有明确宿主目录默认在/root/目录下自动创建域用户名同名的宿主目录
如果没有明确用户组默认自动创建与用户名同名的基本组。主账号信息保存在/etc/group /etc/gshadow文件中去
useradd -u 501 -d /etc/shamoluotuo -e 2016-10-1 -g root -G root shamoluotuo
这条命令的意思是创建一个shamoluotuo的用户用户的宿主目录为:/etc/shamoluotuo
用户UID:501 用户基本组:root 用户附加组:root 账号过期时间:2016-10-1
-u:为用户指定uid
-d: 为用户指定宿主目录
-e:为用户指定账户过期时间
-g:为账户指定基本组可以用GID号也可用组名称
-G: 为账户指定附加组可以用GID号也可用组名称
-M:不为账户建立宿主目录一般用户程序账户的创建
-s:为账户指定登录shell普通用户一般为/bin/bash,有些程序用户直接设 置为/bin/nologin
*passwd 用户密码设置
passwd shamoluotuo 为此账号设置密码
-d:清空账号密码 用户不用密码就可以登录系统谨慎操作
-l:锁定账号
-u:解锁账号
-S: 查看账户状态
*usermod 修改账户属性
usermod的功能与useradd的大多是对应的唯一的区别就是
usermod -L
与passwd -l passwd -u功能一样就是大小写有所区别而已
usermod -U
usermod -s
usermod -u :修改用户UID
-d:修改用户宿主目录
-e:修改用户失效时间
-g:修改用户基本组
-G:修改用附加组
-M: 不为用户创建宿主目录
-l:修改用户登录名。
*组账号的管理
组账号的两个配置文件在/etc/group, /etc/gshadow
/etc/group:保存组的名称GID 组成员信息
/etc/gshadow:保存账号的加密密码字符串(极少用)
*添加删除组账号
groupadd class01 添加组class01
groupdel class01 删除组class01
*添加删除设置组用户
gpasswd -a 用户名 组名 将用户加入到组中
gpasswd -a lisi root 将lisi加入root组
gpasswd -d 组名 用户名
gpasswd -d lisi root 将lisi从root组删除
如果要将多个用户添加到一个组里怎么办呢?
gpasswd -M zhangsan lisi wangwumamliu dazu 将多个用户加入到dazu这个组中
*查询账号信息
groups查询用户所在组
groups lisi
id lisi 查询李四的uid gid
finger lisi 查询lisi的登录信息
w 查询当前目录主机的用户登录情况。
管理目录文件属性
*
一般一共十个字符
第1个字符:d:表示目录 - :标示文件 b:标示块设备 c:标示字符设备 l:链接文件
剩下的9个三个字符一组
第2-4个字符:表示用户对文件的权限
第5-7个字符:表示用户组对文件的权限
第8-10个字符:表示其他用户对文件的权限
rwx权限的解释
目录和文件的权限设置
chmod [ugoa] [+-=] [rwx] 文件或目录
u:文件所属用户
g: 文件所属组
o:其他用户
a:all是指u,g,o
+:增加权限 -:去掉权限 =:赋予权限
chmod a=rwx 1.txt 赋予所有人读写执行权限
chmod g-w 1.txt 为组用户去掉写入的权限
chmod o-w,g+w 1.txt 其他用户禁止写入,组用户添加写入权限。
目录和文件的权限设置2
用数字表示权限,r:4 w:2 x:1
如:chomod 755 mufile
7:表示用户有所有权读r,写w,执行x
5:组用户有读r,执行x权限
5:其他用户有读r,执行x权限
chmod -R 777 MULU 如果赋予权限时,不仅让目录生效,也要所有目录下子目录生效用 -R
设置目录和文件的归属。
chwon 属主:属组 文件或目录
chown zhangsan:root 2.txt 这个文件的属主是zhangsan,属组是root
chown -R zhangsan:root MULU 让这个目录以及它的下面的所有子目录都生效。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- Linux 下无损图片压缩小工具介绍