首页 > 其他分享 >账号与权限管理

账号与权限管理

时间:2023-07-23 16:33:34浏览次数:30  
标签:文件 管理 账号 用户 etc 权限 目录

1)用户账号类型

管理员:root, 0

程序用户:1-499 (centos6以前) , 1- 999(centos7以后) 

 

超级用户

普通用户

程序用户

2)组账号

1.基本组 

  建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。

  在用户所属组中的第一个组称为基本组,基本组在 /etc/passwd 文件中指定

  基本组:有且唯一

2.附加组

  除了第一个组外的其他组为附加组或公共组,附加组在 /etc/group 文件中指定

  附加组:可有可无,可以有多个

3)ID

UID 用户标识号

给人使用的账户是从 1000 开始

GID 组标识号

root 组账号的GID号为固定值 0

4)用户账号管理

1.文件位置

/etc/passwd

存放保存用户名称、宿主目录、登录 Shell 等基本信息

/etc/shadow

存放保存密码

2.添加用户

useradd 命令

基本格式 useradd [选项] 用户名

添加用户: 查看是否在 passwd 和 shadow 文件中生成信息

  在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录

  若未明确指定用户的宿主目录,则在/home 目录下自动创建与该用户账号同名的宿 主目录,并在该目录中建立用户的各种初始配置文件。

  若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账 号的记录信息将保存到/etc/group 和/etc/shadow 文件中。

选项

-u: 指定用户的uid号,要求该uid号码未被其他用户使用

-d:指定用户的宿主目录位置

e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。

-g:指定用户的基本组名(或使用 GID 号)

-G:指定用户的附加组名(或使用 GID 号)

-M:不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。

-s:指定用户的登录 Shell /sbin/nologin

3.密码管理

passwd 命令

为用户账号设置密码

passwd [选项] ... 用户名

基本用法 不加选项 可以添加密码

-d:清空指定用户的密码,仅使用用户名即可登录系统。

-l:锁定用户账户。

-S:查看用户账户的状态(是否被锁定)。

-u:解锁用户账户。

4.修改用户账号的属性

usermod 命令

usermod[选项] ... 用户名

常见选项

-l 更改用户账号的登录名称(Login Name)

-L 锁定用户账户

-u 修改用户的 UID 号

-U 解锁锁用户账户

-d:修改用户的宿主目录位置。

-e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。

-g:修改用户的基本组名(或使用 GID 号)

-G:修改用户的附加组名(或使用 GID 号)

-s:指定用户的登录 Shell

5.删除用户

userdel [选项] 用户

-r 将宿主目录一起删除

5)组管理

1.组账号文件

与用户帐号文件相类似

/etc/group:保存组帐号基本信息

/etc/gshadow:保存组帐号的密码信息基本不使用

2.添加组

groupadd 命令

groupadd [-g GID] 组账号名

3.组内管理

gpasswd 命令 —— 添加、设置、删除组成员

-a:向组内添加一个用户

-d:从组内删除一个用户成员

-M:定义组成员列表,以逗号分隔

4.删除组账号

groupdel 组账号名

5.查询

finger 命令查询用户账号的详细信息(finger [用户名])

who 显示当前登录的用户信息

who [选项] [file]

-a 列出所有信息,相当于所有选项

-b 列出系统最近启动的时间日期

-l 列出所有可登录的终端信息

-m 仅列出关于当前终端的信息,who -m 命令等同于 who am i

-q 列出在本地系统上的用户和用户数的清单

-r 显示当前系统的运行级别

-s 仅显示名称、线路和时间字段信息,这是who命令的默认选项

-u 显示当前每个用户的用户名、登陆终端、登陆终端、登陆时间、线路活动和进程标识

-T 或 -w 显示tty终端

6)文件/目录的权限和归属

程序访问文件时的权限,取决于此程序的发起者

  进程的发起者,同文件的属主:则应用文件属主权限

  进程的发起者,属于文件属组;则应用文件属组权限

  应用文件“其它”权限

访问人群分为了三类

1.所属主(u)

2.所属组(g)

3.其他人(o)

权限分为三种

1.读(r,4)

2.写(w,2)

3.执行(x,1程序,脚本)

对文件的权限

1.r可使用文件查看类工具,比如:cat,可以获取其内容

2.w可修改其内容

3.x可以把此文件提请内核启动为一个进程,即可以执行(运行)此文件(此文件的内容必须是可执行)

对目录的权限

  1. r 可以使用ls查看此目录中文件列表

  2. w 可在此目录中创建文件,也可删除此目录中的文件,而和此被删除的文件的权限无关

  3. x 可以cd进入此目录,可以使用ls -l查看此目录中文件元数据(须配合r权限),属于目录的可访问的最小权限

7)chmod

模式法:

chmod 对谁(所有者,所属组,其他) 操作 (+ - =) 权限 文件

谁:u,g,o,a

操作:+,-,=

权限:r,w,x

数字法:

1 2 4

x w r

8)umask

umask 的 值 可以用来保留在创建文件权限

实现方式:

新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶数不变

新建目录的默认权限: 777-umask

非特权用户umask默认是 002

root的umask 默认是 022

 

标签:文件,管理,账号,用户,etc,权限,目录
From: https://www.cnblogs.com/tsumiki/p/17575179.html

相关文章

  • 安装及管理程序
    安装及管理程序开发语言系统级开发汇编语言CC++应用级开发javaPythongophpperldelphiLinux源码包实际上,源码包就是一大堆源代码程序,是由程序员按照特定的格式和语法编写出来的Linux二进制包二进制包,也就是源码包经过成功编译之后产生的包。由于二进制包在发布之前......
  • 目录和文件管理
    目录和文件管理1.目录层次1.1常见目录一级目录功能(作用)/bin/存放系统命令,普通用户和root都可以执行。放在/bin下的命令在单用户模式下也可以执行。/boot/系统启动目录,保存与系统启动相关的文件,如内核文件和启动引导程序(grub)文件等。/bev/设置文件保存位置,块设......
  • NTFS权限
    通过NTFS权限,实现不同用户访问不同对象权限(管理员对文件的增删改查,而游客只能读)。文件系统即在外部储存设备上组织文件的方法FATNTFS->windowsEXT->linuxNTFS特点(适合大内存)1.提高磁盘读写性能2.可靠性,加密文件系统,访问控制列表(ACL)(askcontrollist)(设置权限)FAT不能3......
  • 实操-登陆管理方面
    远程登陆到Linux服务器然后通过ifconfig指令查看虚拟机ip,能ping通才能远程登陆。Xshell只能对Linux公网进行命令性的操作,而文件的上传下载需要Xftp;(finalshell既可以命令操作也可以下文件)Vi和Vim编辑器【记事本】:wq   w代表right,q代表quit,写入并退出Vim快捷键......
  • Spring 事务管理
    事务事务是一组操作的集合,它是一个不可分割的单位,这些操作要么成功,要么失败。操作开启事务(一组操作开始前,开启事务):starttranasction/begin;提交事务(这组操作全部成功,提交事务):commit回滚事务(中间任何一个操作出现异常,回滚事务):rollback一、Spring事务管理当涉及多表......
  • 使用华为云云容器引擎CCE实现石油炼化行业的应用状态管理与恢复
    石油炼化行业中的应用程序往往需要保持高可用性,以确保生产过程的连续性。华为云提供了云容器引擎(CCE),可以帮助我们实现应用程序的状态管理与恢复。在本文中,我们将介绍如何使用华为云云容器引擎CCE来实现石油炼化行业中的应用状态管理与恢复。步骤一:创建云容器集群首先,我们需要在华为......
  • 音效管理器
    usingSystem.Collections;usingSystem.Collections.Generic;usingUnityEngine;usingUnityEngine.Events;publicclassMusicMgr:BaseManager<MusicMgr>{//唯一的背景音乐组件privateAudioSourcebkMusic=null;//音乐大小privatefloatbkValue=1;......
  • 基于Java Web的物流快递管理系统的设计与实现-计算机毕业设计源码+LW文档
    选题的背景、意义及研究现状:研究背景随着中国物流业的高速发展,物流管理的重要性不言而喻。而物流管理的效率更是各个物流企业最看重的地方。近些年来,很多公司和企业都实现了自动化办公及信息管理,工作人员只需要在电脑前动动手指,就可完成繁琐的管理操作,极大程度上减轻了工作人员的......
  • Linux目录和文件管理
    目录和文件管理树型目录结构,根目录“/”,常见子目录“/root管理员家目录/bin命令/boot开机启动文件/dev硬件文件/etc默认配置文件/home普通用户家目录的上级目录/var/usr/sbin”1、常见目录一级目录功能(作用)/bin/存放系统命令,普通用户和root都可以执行。放在/......
  • mongodb设置用户权限
    MongoDB设置用户权限MongoDB是一个非关系型数据库,它具有灵活的数据模型和高可扩展性。在开发和管理MongoDB数据库时,我们通常会涉及到设置用户权限的任务。用户权限的设置可以帮助我们确保数据的安全性,限制对数据库的访问和操作。用户角色和权限在MongoDB中,用户角色和权限是通过......