Linux中用户、组和权限

用户user

Linux用户:Username/UID

管理员:root,0

普通用户:

系统用户:1-499

交互式登录:登录用户500+,1000+9(CentOs7)

组group

Linux组:Groupname/GID

管理员组:root,0(私有组)

普通组:系统组:1-499,1-999;普通组:500+,1000+

Linux组的类别:1.主组用户必须属于一个且只有一个组;组名同用户名,且仅包含一个用户,私有组。

2.附加组:一个用户可以属于一个或多个辅助组

用户和组的配置文件

Linux用户和组的主要配置文件:

/etc/passwd(whatis passwd) /etc/shadow /etc/group /etc/gshadow

查看文件用cat noligon不能登录

单向加密:哈希算法,原文不同,密文不同

更改加密算法:authconfig –passalgo=sha256 –update

密码的复杂性策略

1.使用数字、大小写字母及特殊字符中之少3种,

2.密码足够长,

3.使用随机密码,

4.定期更换,不要随使用最近曾经使用过的密码。(passwd -e user 用户密码立马过期)

用户管理命令:

useradd:创建用户

-u UID

-d 以指定的路径为家目录

-s 指明用户的默认shell程序

-g 指明用户所属基本组

-G 为用户指明附加组,组须事先存在

-m 创建家目录,用于系统用户

-r 创建系统用户

getent passwd haha 直接查看haha

usermod: 用户属性修改

-c 新的注释信息

-e 指明用户账号过期日期

-s 新的默认shell

userdel:删除用户

-r 删除用户家目录

查看用户相关的ID的信息

id

-u:显示UID

-g:显示GID

-G:显示用户所属组的ID

切换用户或以其他用户身份执行命令

su UserName 非登录式切换,即不会读取目标用户的配置文件,不会改变当前工作目录

su – UserName 登录式切换,会读取目标用户的配置文件,切换至家目录,完全切换。

设置密码

passwd 修改用户指定密码

-d 删除指定用户密码

-l 锁定指定用户

-u 解锁指定用户

-e 强制用户下次登录修改密码

-f 强制操作

–stdin 从标准输入接受用户密码

echo “PASSWORD” |passwd –stdin USERNAME

用户相关的其他命令

chfn 指定个人信息

chsh 指定shell

创建组 groupadd

-g 指明GID号

-r 创建系统组

修改组属性 groupmod

-n 新名字

-g 新的GID

删除组 groupde

更改组密码
组密码:gpasswd
gpasswd [OPTION] GROUP
-a user 将user添加至指定组中
-d user 从指定组中移除用户user
-A user1,user2,… 设置有管理权限的用户列表
newgrp命令:临时切换主组
如果用户本不属于此组,则需要组密码文件权限

文件属性操作
chown 设置文件的所有者
chgrp 设置文件的属组信息

修改文件的属主和属组
修改文件的属主:chown
chown [OPTION]… [OWNER][:[GROUP]] FILE…
用法:
OWNER
OWNER:GROUP
:GROUP
命令中的冒号可用.替换
-R: 递归
chown [OPTION]… –reference=RFILE FILE…
修改文件的属组:chgrp
chgrp [OPTION]… GROUP FILE…
chgrp [OPTION]… –reference=RFILE FILE…
-R 递归文件权限
文件的权限主要针对三类对象进行定义
owner: 属主, u
group: 属组, g
other: 其他, o
每个文件针对每类访问者都定义了三种权限
r: Readable
w: Writable
x: eXcutable
文件:
r: 可使用文件查看类工具获取其内容
w: 可修改其内容
x: 可以把此文件提请内核启动为一个进程
目录:
r: 可以使用ls查看此目录中文件列表
w: 可在此目录中创建文件,也可删除此目录中的文件
x: 可以使用ls -l查看此目录中文件列表,可以cd进入此目录
X:只给目录x权限,不给文件x权限文件权限

修改文件权限
chmod [OPTION]… OCTAL-MODE FILE…
-R: 递归修改权限
chmod [OPTION]… MODE[,MODE]… FILE…
MODE:
修改一类用户的所有权限:chmod [OPTION]… –reference=RFILE FILE…
参考RFILE文件的权限,将FILE的修改为同RFILE

新建文件和目录的默认权限
umask值 可以用来保留在创建文件权限
新建FILE权限: 666-umask
如果所得结果某位存在执行(奇数)权限,则将其权限+1
新建DIR权限: 777-umask
非特权用户umask是 002
root的umask 是 022
umask: 查看
umask #: 设定
umask 002
umask –S 模式方式显示
umask –p 输出可被调用
全局设置: /etc/bashrc 用户设置:~/.bashrc

设定文件特定属性
chattr +i 不能删除,改名,更改
chattr +a 只能追加内容
lsattr 显示特定属性

 

 

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:/95000

发表评论

登录后才能评论

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班

友情链接:万达娱乐主管  万达开户  万达娱乐开户  万达娱乐注册  万达招商QQ  万达娱乐  万达娱乐登录  万达娱乐注册  万达直属QQ