linux账号和权限管理

2023年 7月 28日 70.4k 0

1 用户账号和组账号

1.1用户类型

用户是通过 User Id (UID)来唯一标识的

  • 新建用户 1-60000 自动分配 0-65535 端口号
  • 管理员:root, 0
  • 程序用户:1-499 (CentOS 6以前), 1-999(CentOS 7以后)不登录的用户 系统默认对守护进程获取资源进行权限分配
  • 普通用户:500+ (CentOS6以前), 1000+(CentOS7以后)不指定顺序给用户进行交互式登录使用

1 whoami 查看当前登录用户信息

2 last

选项 作用
-x 显示系统开关机以及执行等级信息
-a 将登陆ip显示在最后一行
-f 读取特定文件,可以选择 -f /var/log/btmp文件
-d 将IP地址转换为主机名
-n 设置列出名单的显示列数
-t 查看指定时间的用户登录历史

3 lastlog //查看所有用户的最近一次登录

  • -u 查看指定用户
  • -t num 表示num天内

1.2 组

基本组:有且唯一

附加组:可有可无,可以有多个

默认新建用户时自动添加同名的组

1.3 ID

1.3.1 UID 用户标识号

  • root用户: 0

  • 程序用户: 1-499

  • 普通用户: 500-60000(Centos6) 1000-60000(Centos7)

    /etc/login.defs //uid范围定义文件

1.3.2 GID 组标识号

  • root组:0
  • 程序组:1-499
  • 普通组:500-60000

1.4 用户管理

  • /etc/passwd //存放用户名称,宿主目录,登录Shell等信息

①用户名称:②x(密码占位符):③uid:④gid:⑤备注信息:⑥家目录路径:⑦shell环境

[root@localhost ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
  • /etc/shadow //存放密码

①用户名:②密码:③最后修改密码的时间:④修改密码最小天数(0 不限制):⑤密码有效期:⑥提前提醒天数:⑦宽限天数:⑧失效时间 :⑨保留

[root@localhost ~]# head /etc/shadow  
root:$6$UlOv4YTDeLskvhRG$i0/Aqz.eECvRti0RcfEeCH5UH8vHoIV9njHe6prLtN/48u6fi886InWy8h8lBUo6LZPPx/VBtG46mkWcyEffq1::0:99999:7:::

1.4.1 useradd 添加用户

     格式:useradd [-选项] 用户名

  • 创建新用户时,会在 /etc/passwd 与 /etc/shadow 文件末尾生成该用户账号的记录;
  • 若未指明用户的宿主目录,则在 /home 下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件;
  • 若未指明用户组,则自动创建与该用户账号同名的基本组账号,组账号信息保存在 /etc/group 和 /etc/shadow 文件中
选项 作用
-u 指定用户的 UID 号,要求该 UID 号码未被其他用户使用。
-d 指定用户的宿主目录位置(当与-M 一起使用时,不生效)。
-e 指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g 指定用户的基本组名(或使用 GID 号)。
-G 指定用户的附加组名(或使用 GID 号)。
-M 不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。
-s 指定用户的登录 Shell   /sbin/nologin

1.4.2 passwd 密码管理

格式:passwd [选项]... 用户名

image.png
选项:

选项 作用
 -d 清空指定用户的密码,仅使用用户名即可登录系统。
-l 锁定用户账户。
 -S 查看用户账户的状态(是否被锁定)。
 -u 解锁用户账户。

image.png

image.png

1.4.3 修改用户账号属性

格式:usermod [选项]... 用户名

选项:

选项 作用
 -l  更改用户账号的登录名称(Login Name)
 -L 锁定用户账户
 -u 修改用户的 UID 号
 -U  解锁锁用户账户
-d 修改用户的宿主目录位置。
 -e 修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
 -g 修改用户的基本组名(或使用 GID 号)
 -G 修改用户的附加组名(或使用 GID 号)
 -s 指定用户的登录 Shell

image.png

image.png

image.png

1.4.4 userdel 删除用户

格式:userdel [选项] 用户

-r 将宿主目录一起删除

image.png

1.5 组管理

1.5.1 组账号文件

/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息基本不使用

1.5.2 groupadd 添加组

格式:groupadd [选项] 组账号名

-g GID 指定组id

image.png

1.5.3 gpasswd 组内管理

格式:gpasswd [选项] 用户

选项 作用
 -a 向组内添加一个用户
-d 从组内删除一个用户成员
-M 定义组成员列表,以逗号分隔

image.png

1.5.4 groupdel 删除组

格式:groupdel 组名

image.png

1.5.5 查询

  • finger [用户名]
  • w [选项] [用户名]
  • who [选项] [用户名]
  • users

2 文件目录权限与归属

访问人群

  • 属主(u)
  • 属组(g)
  • 其他人(o)

权限

  • 读(r,4)
  • 写(w,2)
  • 执行(x,1)

2.1 chmod 修改权限

chmod [选项] 目标(u,g,o,a) 操作(+,-,=) 权限 文件

  • -R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)

image.png

image.png

image.png

2.2 chown 修改属主属组

chown 用户:组名 文件名

-R 递归修改

image.png

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论