liunx--账户文件权限和管理(账户添加删除,组的添加和删除 文件的归宿和权限)
文章目錄
- 前言
- 一:用戶賬戶和組賬戶
- 組賬號概述
- UID號和GID號
- 用戶賬號文件cat /etc/passwd查看
- 二:用戶賬號和文件賬號管理
- useradd命令——添加用戶賬號
- passwd命令-修改/更改用戶命令
- usermod命令-修改用戶賬號屬性
- userdel命令-刪除用戶賬號
- 用戶賬號的初始配置文件
- gpasswd命令--添加刪除組
- groupadd命令--添加賬號
- gpasswd命令–刪除組成員
- groupdel命令–刪除組賬號
- 三:文件/目錄的權(quán)限和歸屬
- 訪問文件的權(quán)限
- 設置文件/目錄的權(quán)限和歸屬
- chmod命令–-設置文件和目錄權(quán)限
- chown命令–設置文件和目錄的歸屬
前言
與其他系統(tǒng)相比而言 Linux 系統(tǒng)的眾多優(yōu)點中最為主要一個便是 Linux 系統(tǒng)有著更少的安全漏洞和被攻擊的隱患。Linux 無疑為用戶提供了更為靈活和精細化的文件系統(tǒng)安全權(quán)限控制。這可能意味著 Linux 用戶理解安全權(quán)限是至關(guān)重要的。雖然這并不一定是必要的,但是對于初學者來說,理解 Linux 權(quán)限的基本知識仍是一個明智之選。
一:用戶賬戶和組賬戶
用戶賬戶分為:超級用戶;普通用戶;程序用戶;其他用戶
組賬號概述
對于用戶賬號來說,對應的組賬號可以分為基本組(私有組)和附加組(公共組)兩種
UID號和GID號
root的ULD 固定數(shù)值為 0
普通的ULD 固定數(shù)值為 1000-6萬
程序的ULD 固定數(shù)值為 1-999
用戶賬號文件cat /etc/passwd查看
用戶賬號相關(guān)的配置文件主要有兩個,分別是/etc/passwd, /etc/shadow
tom:x:1001:1001::/home/tom:/bin/bash jake:x:200:1003::/home/jake:/bin/bash [root@192 ~]# cat /etc/shadow root:$6$8VcZJW9Q2Pz7M2Zf$p3d8QOoS7QyFzWm32Ge8gjr8Ueo9Q3ZDxNYud6aHjJebKKqeb0B4097Of8uA1fpE6Z6rGeFkQQLT0xGzO48ZC1::0:99999:7::: bin:*:17834:0:99999:7::: 字段 解釋 第一字段(root) 用戶賬號名稱 第二字段(紅色字體部分) 使用MD5加密的密碼字串信息, 第三字段(17834) 上次修改密碼的時間 第四字段(0) 密碼的最短有效天數(shù)。自本次修改密碼后,必須至少經(jīng)過該天數(shù)才能再次修改密碼,默認值為0,表示不進行限制。 第五字段(99999) 密碼的最長有效天數(shù),自本次修改后,經(jīng)過該天數(shù)以后必須再次修改密碼。默認值為99999,表示不進行限制。 第六字段(7) 提前多少天警告用戶口令將過期,默認值為7 第七字段 在密碼過期后多少天內(nèi)禁用此用戶 第八字段 賬號失效時間,此字段制定了用戶作廢的天數(shù)(從1970年1月1日算起),默認值為空,表示賬號二:用戶賬號和文件賬號管理
useradd命令——添加用戶賬號
基本命令如下 —u 指定用戶UID號 -d 指定用戶的宿主目錄位置 -e 指定用戶賬號失效時間 -g 指示基本組 -s 指定用戶的登錄shell [root@localhost ~]# useradd -e 2020-12-31 -s /sbin/nologin 66 /sbin/nologin后用戶無法直接登錄和被切換登錄passwd命令-修改/更改用戶命令
- 過useradd創(chuàng)建一個賬戶后還需要設置密碼才能夠正常使用,使用passwd命令可以設置或修改密碼。
- passwd命令除了可以修改賬號的密碼外,還能歐股對用戶賬號進行鎖定,解鎖,也可以將用戶的密碼設置為空(無需密碼即可登錄)。
通過passwd命令鎖定的用戶賬號,將無法再登錄系統(tǒng)(shadow文件中的對應密碼子串前將添加“!!”字符),只能由管理員來解除鎖定。(還可以從root用戶切換登錄)
root用戶有權(quán)限管理其他賬號的密碼(指定賬號名稱作為參數(shù)即可),不指定用戶名時,修改當前賬號的密碼。普通用戶只能執(zhí)行單獨的“passwd”命令修改自己的密碼。
usermod命令-修改用戶賬號屬性
對于系統(tǒng)中已經(jīng)存在的用戶賬號,可以使用usermod命令重新設置各種屬性。usermod命令同樣需要指定賬號名稱作為參數(shù)。
命令使用基本格式 usermod [選項] 用戶名 常用選項 -l 更改用戶賬號的登錄名稱(Login Name) -L 鎖定用戶賬戶 -U 解鎖用戶賬戶 -u 修改用戶的UID號 -d 修改用戶的宿主目錄位置 -e 修改用戶的賬戶失效時間,可以使用YYYY-MM-DD的日期格式 -s 指定用戶的登錄shell- usermod命令大部分和useradd命令的選項時相對應的,作用也相似。
- PS:usermod兩個選項“-L”’-U’分別用于鎖定,解鎖用戶賬戶
- passwd兩個選項’-l’ '-u’也分別用于鎖定,解鎖用戶賬戶 兩者存在大小寫區(qū)別
userdel命令-刪除用戶賬號
命令使用基本格式 userdel [-r] 用戶名添加-r選項時,表示連用戶的宿主目錄刪除用戶賬號的初始配置文件
添加一個新的用戶賬號后,useradd會在該用戶的宿主目錄中建立一些初始配置文件。這些文件來自賬號模板目錄’/etc/skel’,基本上都是隱藏文件。
主要的用戶初始配置文件 解釋
gpasswd命令–添加刪除組
groupadd命令–添加賬號
需要指定GID號時,可以使用’-g’選項。
命令執(zhí)行基本格式 groupadd [-g GID] 組賬號名 [root@33 ~]# groupadd -g 1000 marketgpasswd命令–刪除組成員
設置組賬號密碼(極少用),添加/刪除組成員
命令使用基本格式 gpasswd [選項] 組賬號名常用選項 -a 向組內(nèi)添加一個用戶 -d 從組中刪除一個用戶成員 -M 定義組成員列表,以逗號分隔 例如:向組內(nèi)添加一個用戶 [root@33 ~]# gpasswd -a 50 例如:從組內(nèi)刪除一個用戶 [root@33 ~]# gpasswd -d 50 例如:添加多個用戶 [root@33 ~]# gpasswd -M a,b,c,dgroupdel命令–刪除組賬號
使用命令基本格式 groupdel 組賬號名 例如 [root@33 ~]# groupdel zhang三:文件/目錄的權(quán)限和歸屬
訪問文件的權(quán)限
類型 解釋 讀寫r 查看文件 寫入w 修改文件 執(zhí)行x 運行文件 drwxr-xr-x. 2 tom root 6 6月 21 10:05 zhangxue -rw-r--r--. 1 root root 0 6月 21 19:47 1.txtrwx為7,xr為 ,rw為6,x為4
常用的是700 755 最大權(quán)限是777
默認文件夾 755
默認文件 644
設置文件/目錄的權(quán)限和歸屬
chmod命令–-設置文件和目錄權(quán)限
屬主(a) 、屬組(g)、其ls
chmod g+w 10.txt
chmod o-r 10.txt
ls -l
chmod a=rw 10.txt (u g o 所有都改)
chown命令–設置文件和目錄的歸屬
chown命令使用基本格式 chown 屬主 文件或目錄 chown:屬組 文件或目錄(注意了:) chown 屬主:屬組 文件或目錄常用選項 -R 遞歸修改指定目錄下所有文件,子目錄的歸屬 chown :tom 10.txt #######10.txt 屬組變?yōu)閠om chown tom 10.txt #######10.txt 屬主變?yōu)閠om chown jack:jack 10.txt #######10.txt 屬主變?yōu)閖ack,屬組變?yōu)閖ack### 權(quán)限掩碼 umask總結(jié)
以上是生活随笔為你收集整理的liunx--账户文件权限和管理(账户添加删除,组的添加和删除 文件的归宿和权限)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 揭秘ryzen处理器为何只能插一根内存,
- 下一篇: 英特尔傲腾内存:校长亲身体验,教学效率翻