Linux账号与权限管理

2023年 7月 25日 82.2k 0

用户账号

类型及范围

  • 超级管理员:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有至高 无上的权限,uid=0的用户,默认是root

  • 普通用户:账号需要由 root 用户或其他管理员用户创建,拥有的权限受 到一定限制,处理问题受到限制,一般只在用户自己的宿主目录中拥有完整权限。
    uid:500+ (CentOS6以前), 1000+(CentOS7以后)

  • 程序用户:不是给人用的,是给程序用的,保证系统安全性。
    uid:1-499 (CentOS 6以前), 1-999 (CentOS 7以后)

组账号

  • 基本组
    • 建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。
    • 在用户所属组中的第一个组称为基本组,有且唯一
  • 附加组
    • 除了第一个组外的其他组为附加组或公共组
    • 可有可无,可以有多个

    用户和组的关系:

    • 用户是员工组是职位
    • 员工可以兼职多个岗位
    • 总有一个最重要的身份 主要组合附加组
    • 主要组 必须要一个组 有且唯一
    • 附加组可有可无有可以有多个
    • 默认行为当你创建一个新用户时会自动创建一个和之同名的主组

    添加用户

    命令:useradd

    基本格式: useradd [选项] 用户名

    • -u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。
    • -d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。
    • -e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
    • -g:指定用户的基本组名(或使用 GID 号)。
    • -G:指定用户的附加组名(或使用 GID 号)。
    • -M:不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。

    密码管理

    passwd命令 (例:passwd: zhangsan)

    为用户账号设置密码

    passwd [选项]... 用户名

    基本用法 不加选项 可以添加密码

    • -d:清空指定用户的密码,仅使用用户名即可登录系统。
    • -l:锁定用户账户。
    • -S:查看用户账户的状态(是否被锁定)。
    • -u:解锁用户账户。

    修改用户账号属性

    usermod命令

    usermod [选项]... 用户名

    • -l 更改用户账号的登录名称(Login Name)
    • -L 锁定用户账户
    • -u 修改用户的 UID 号
    • -U 解锁锁用户账户
    • -d:修改用户的宿主目录位置。
    • -e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
    • -g:修改用户的基本组名(或使用 GID 号)
    • -G:修改用户的附加组名(或使用 GID 号)
    • -s:指定用户的登录

    删除账号

    命令:userdel

    基本格式:userdel [选项] 用户名

    [选项] -r 删除用户时将家目录一起删除

    添加组

    groupadd命令

    groupadd [-g GID] 组账号名

    组内管理

    gpasswd 命令——添加、设置、删除组成员

    • -a:向组内添加一个用户
    • -d:从组内删除一个用户成员
    • -M:定义组成员列表,以逗号分隔

    删除组

    groupdel 组帐号名

    文件/目录的权限归属

  • 访问权限
  • r读权限:允许查看文件内容,显示目录列表

    w写权限:允许修改文件内容,允许在目录中新建和移动

    x执行权限:允许运行程序、切换目录

  • 访问人群
    • 所属主(u)
    • 所属组(g)
    • 其他人 (o)

    第1段:文件所属主的权限

    第2段:文件所属组的权限

    第3段:其他用户的权限

    二进制数字表示法:

    rwx rwx rwx
    二进制 111 111 111
    十进制 7 7 7

    由此算出:
    r=100(二进制)=4(十进制)
    w=010(二进制)=2(十进制)
    x=001(二进制)=1(十进制)

    修改文件权限

    chmod 对谁(所有者,所属组,其他)操作(+ - =)权限 文件

    -R 递归

    谁:u,g,o,a

    操作:+,-,=

    权限:r,w,x(普通权限对root无效)

    修改文件所属主和所属组

    chown 用户:组名 文件名
    #修改所属主,和所属组
    -R 递归修改

    chown -R 主 文件

    chown -R :组 文件

    umsak

    umask 的值可以用来保留在创建文件权限

    新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶数不变

    新建目录的默认权限: 777-umask

    非特权用户umask默认是 002

    root的umask默认是 022

    相关文章

    服务器端口转发,带你了解服务器端口转发
    服务器开放端口,服务器开放端口的步骤
    产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
    如何使用 WinGet 下载 Microsoft Store 应用
    百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
    百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

    发布评论