首页 > 系统相关 >Linux账号权限管理

Linux账号权限管理

时间:2023-07-23 17:22:29浏览次数:37  
标签:文件 账号 passwd 用户 etc Linux 权限

目录

本章结构

  • 管理用户账号和组账号
  • 管理目录和文件的属性

账号和权限管理

linux安全模型

3A 了解

linux 安全上下文

vim 查看文件 f1

cat 查看文件 f1

人是系统中的用户

1.用户账号和组账号概述

1.1用户账号类型

Linux基于用户身份对资源访问进行控制

  • 用户账号

    • 超级用户(权限最大)、普通用户(权限受限的用户)、程序用户(程序用)

      普通用户、超级用户都是可以登录到系统中

      程序用户:给程序使用,管理程序的用户

      程序用户:黑客攻破用户,不能操作系统,只能对程序破坏

  • 组账号:一类人拥有相同权限

    • 基本组(私有组),有且唯一
    • 附加组(公共组),可有可无,可多个
  • UID和GID

    • UID(User IDentity,用户标识号),唯一
    • GID(Group IDentity,组标识号),唯一

    用户权限以UID表示,唯一,UID=0就是超级管理员

    管理员:root 0

    Linux中每个用户是通过User Id(UID)来唯一标识的 新建普通用户 1-60000 自动分配

    程序用户:1-499(CentOS6以前),1-999(CentOS7以后)

    普通用户:500+(CentOS6以前),1000+(CentOS7以后)

1.2 用户账号文件/etc/passwd

所有文件都存在/etc/passwd下

  • 文件位置:/etc/passwd

    保存用户名称、宿主目录(家目录)、登录Shell等基本信息

    root :x :0 :0 :root :root :/bin/shell

    用户名 密码占位符 UID GID 备注 家目录 shell类型

  • 每一行对应一个用户的账号记录

1.3 用户账号文件/etc/shadow

  • 文件位置:/etc/shadow

    影子文件 保存用户密码,账号有效期等

1.4 添加用户账号

  • useradd命令

    基本格式
    useradd  [选项]  用户名
    
    对新建用户进行设置
    
  • 新建用户未设置密码不能登录

  • !!和*不能登录

    选项
    -u:指定用户的UID号,要求该UID号码未被其他用户使用
    
    -d:指定用户的宿主目录位置(当与-M一起使用时,不生效)
    
    -e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式
    
    -g:指定用户的基本组名(或使用GID号)
    
    -G:指定用户的附加组名(或使用GID号)
    
    -M:不建立宿主目录,即使/etc/login.defs系统配置中已设定要建立宿主目录
    
    -s:指定用户的登录 Shell /sbin/nologin 类型
    
    -r:创建系统用户CentOS 6之前:ID<500,CentOS 7以后:ID<1000  系统用户=程序用户
    
    -c:备注信息
    
  • 经常用的操作useradd -s /sbin/nologin -M -u 11111 ww

1.5 设置/更改用户口令passwd

  • passwd命令

    基本格式
    passwd [选项]  用户名
    
    useradd lisi=passwd
    
    useradd lisi=shadow
    
    
    passwd
    
    1. passwd   【passwd是一个命令(改密码)】
    
    2. cat /etc/passwd   【passwd是一个文件】
    
    
常用选项
-d:清除用户密码,仅使用用户名就可以登录

-l:锁定 不让用户登录

-u:解锁,使用-f强制解锁    对所有用户生效包括超级管理员

-S:查看用户账号状态(是否被锁)

1.6 修改用户账号的属性

  • usermod命令

    基本格式
    usermod [选项]  用户名
    对已有用户进行修改
    
常见选项
-l:更改用户账号的登录名称(Login Name)

-L 锁定用户账户

-u 修改用户的 UID 号

-U  解锁锁用户账户

-d:修改用户的宿主目录位置。

-e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。

-g:修改用户的基本组名(或使用 GID 号)

-G:修改用户的附加组名(或使用 GID 号)

-s:指定用户的登录 Shell

1.7 用户账号的初始配置文件

文件来源

  • 新建用户账号,从/etc/skel目录中复制
  • cat /etc/default/useradd

主要用户初始配置文件

  • ~/.bash_profile
  • ~/.bashrc
  • ~/.bash_logout

文件/目录的权限和归属

访问权限:

  • 读取r:允许查看文件内容、显示目录列表
  • 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
  • 可执行x:允许运行程序、切换目录

归属

  • 属主 u
  • 属组 g
  • 其他人 o
  • 所有人 a

对文件的权限

一个文件是否可以被删除和本身权限没有关系,和所在文件夹有关

对目录的权限

执行权限是文件夹的最小权限,如果没有x权限,文件夹的rw权限没有用

面试题:

执行cp /etc/issue /data/dir/所需要的最小权限?


/bin/cp          #需要x权限

/etc/            #需要x权限

/etc/issue       #需要r权限

/data            #需要x权限

/data/dir        #需要wx权限

权限掩码umask

umask 作用控制新建文件或文件夹的权限

文件默认最大权限为666,因为x执行权限很危险,所以需要去掉 777-111=666

文件夹默认最大权限为777

新建文件权限=666-umask(umask中含有1 是不需要减去的)

新建文件夹权限=777-umask

umask是需要减去的权限

三种特殊权限

suid

SGID

Sticky

标签:文件,账号,passwd,用户,etc,Linux,权限
From: https://www.cnblogs.com/LJ69/p/17575203.html

相关文章

  • Linux账号与权限管理
    目录一、用户和组账号管理1.1用户账号1.1.1账号分类1.2组账号二、文件目录的权限和归属2.1文件和目录的权限2.2修改文件和目录的权限chmod2.3修改文件和目录的归属chown2.4umask一、用户和组账号管理1.1用户账号1.1.1账号分类超级用户普通用户程序用户1.2组账号二、文件......
  • 正点原子 第六十一章 Linux I2C驱动实验 编程感受
    正点原子官方文档的代码结构太乱,我于是这样做了。  我将主要的程序分2部分:第一部分:my_ap3216c.c 第二部分:my_ap3216c_base.c 第一部分放Linux 驱动框架,比如fops 函数,platform 框架这些。第二部分放 ap3216c 底层驱动,包括向ap3216c 如何读一个字节,写一个字节......
  • 账号与权限管理
    1)用户账号类型管理员:root,0程序用户:1-499(centos6以前),1-999(centos7以后)  超级用户普通用户程序用户2)组账号1.基本组  建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。 在用户所属组中的第......
  • NTFS权限
    通过NTFS权限,实现不同用户访问不同对象权限(管理员对文件的增删改查,而游客只能读)。文件系统即在外部储存设备上组织文件的方法FATNTFS->windowsEXT->linuxNTFS特点(适合大内存)1.提高磁盘读写性能2.可靠性,加密文件系统,访问控制列表(ACL)(askcontrollist)(设置权限)FAT不能3......
  • linux 桌面todo软件-rainlendar2
    从官网下载时速度很慢,选择的是免费版本,下面有百度云的下载链接。  v2.19.2链接:https://pan.baidu.com/s/1AVENBcnIVHXbYq0zWM_0VQ提取码:dei7......
  • 【嵌入式】构建嵌入式Linux系统(uboot、内核、文件系统)
    原文:https://zhuanlan.zhihu.com/p/573207792?utm_id=0知识架构及层次Linux内核由三部分构成:Bootloader:启动引导系统(可执行文件)Kernel:内核(可执行文件)RootFileSystem:根文件系统嵌入式Linux系统构成及启动略析嵌入式Linux启动类同4X100米接力跑,是由多个部分共同完成......
  • Linux防火墙操作
    防火墙操作#查看防火墙窗台systemctlstatusfirewalld\firewall-cmd--state#暂时关闭防火墙systemctlstopfirewalld#永久关闭防火墙systemctldisablefirewalld#开启防火墙systemctlstartfirewalld#开放指定端口firewall-cmd--zone=public--add-port=8......
  • linux 终端 ctrl + c无法终止当前程序
     001、问题linux终端ctrl+c无法终止当前程序 002、解决方法01、ctrl+z:让程序后台运行02、找到该进程03、kill-9该进程名称或者号码 参考:https://blog.csdn.net/m0_67401382/article/details/126434550......
  • 部分 Linux 换国内源
    Centos/Redhat换国内源操作步骤先把原本的官方yum源删除或备份cd/etc/yum.repos.d/备份(Redhat同理)mvCentos-*Centos-*.backup删除(Redhat同理)rmCentos-*下载Centos8repo文件(Redhat也可用Centos源)wget-O/etc/yum.repos.d/CentOS-Base.repohttps://mi......
  • Linux目录和文件管理
    目录和文件管理树型目录结构,根目录“/”,常见子目录“/root管理员家目录/bin命令/boot开机启动文件/dev硬件文件/etc默认配置文件/home普通用户家目录的上级目录/var/usr/sbin”1、常见目录一级目录功能(作用)/bin/存放系统命令,普通用户和root都可以执行。放在/......