Linux用戶、組和權限管理

ZBD20 ? ? Linux干貨

知識框架圖

用戶、組、權限_1

學習筆記

  • 用戶和組

    UID

    root0

    系統用戶:1-499、1-999

    普通用戶:500+1000+

    GID

    管理員組:0

    系統組:1-499、1-999

    普通組:500+、1000+

  • 安全上下文

    進程:運行中的程序

    進程所能訪問資源的權限取決于進程運行用戶本身

  • 組的類別

    主要組

    用戶有且只能有一個主要組

    組名=用戶名,組中只能有一個用戶

    附加組

    用戶可有0或多個附加組

  • 用戶和組的配置文件

    passwd

    login name:登錄用名

    passwd:密碼 (x)

    UID:用戶身份編號

    GID:登錄默認所在組編號

    GECOS:用戶全名或注釋

    home directory:用戶主目錄

    shell:用戶默認使用shell (/bin/bash)

    shadow

    登錄用名

    用戶密碼:一般用sha512加密

    從1970年1月1日起到密碼最近一次被更改的時間

    密碼再過幾天可以被變更(0表示隨時可被變更)

    密碼再過幾天必須被變更(99999表示永不過期)

    密碼過期前幾天系統提醒用戶(默認為一周)

    密碼過期幾天后帳號會被鎖定

    從1970年1月1日算起,多少天后帳號失效

    group

    群組名稱:就是群組名稱

    群組密碼:通常不需要設定,密碼是被記錄在/etc/gshadow

    GID:就是群組的 ID

    以當前組為附加組的用戶列表(分隔符為逗號)

    gshadow

    群組名稱:就是群組名稱

    群組密碼:

    組管理員列表:組管理員的列表,更改組密碼和成員

    以當前組為附加組的用戶列表:(分隔符為逗號)

  • 用戶管理

    useradd

    -u UID

    -g GID

    -G 附加組

    -c 描述

    -d 家目錄

    -s SHELL

    -r:創建系統用戶

    -N:不創建私有組作為主組,使用users作為主組

    -m:創建家目錄

    -M:不創建家目錄

    默認值:/etc/default/useradd

    新建用戶賬號密碼策略/etc/login.defs

    usermod

    -u UID

    -g GID

    -G 附加組,-a保留原有的附加組

    -s SHELL

    -c 描述

    -d 家目錄

    -l login_name:新的登錄名

    -LLock指定用戶,在/etc/shadow密碼欄添加!

    -UUnlock指定用戶

    userdel

    -r:同時刪除家目錄

    id:查看用戶相關的ID信息

    用戶切換

    su USERNAME:非登錄式切換,不會讀取目標用戶的配置文件,不改變當前工作目錄

    su – USERNAME:登錄式切換,讀取目標用戶的配置文件,改變當前工作目錄切換至用戶家目錄

    su – USERNAME -c CMD:切換至其他用戶執行命令

    設置密碼

    passwd

    -d:刪除密碼

    echo PASSWD | passwd –stdin USERNAME

    -l:鎖定用戶

    -u:解鎖

    -e:強制下次登錄修改密碼

  • 組管理

    groupadd

    -g GID

    -r:創建系統組

    groupmod

    -n:新組名

    -g GID

    groupdel

    newgrp:臨時切換主組,若用戶本不屬于此組,則需要組密碼

    gpasswd

    -a USERNAME:將用戶添加至指定組中

    -d USERNAME:刪除

  • 文件權限

    r、w、x

    對于文件

    r:查看其內容

    w:修改

    x:提請內核啟動為進程

    對于目錄

    rls可查看目錄中的文件

    w:創建、刪除文件

    xcd至目錄,使用ls查看文件列表

    修改

    chown

    OWNER

    OWNER:GROUP

    :GROUP

    -R:遞歸

    chgrp

    -R:遞歸

    chmod

    default=666/777-umask

    文件結果有奇數時加1

    特殊權限

    SUID

    僅可執行二進制程序有效

    其他用戶執行程序時臨時切換為程序文件的屬主身份執行

    SGID

    用戶創建文件時,其屬組默認為此用戶所屬的主組

    在目錄設置SGID,則對此目錄有寫權限的用戶在此目錄中創建的文件所屬的組為此目錄的屬組

    Sticky

    具有寫權限的目錄通常用戶可以刪除該目錄中的所有文件,無論用戶對該文件是否有權限

    在目錄設置Sticky,只有文件的所有者或root可刪除該文件

  • 訪問控制列表ACL

    setfacl

    getfacl

    getfacl file |directory

    setfacl -m u:wang:rwx file|directory

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/92524

(0)
ZBD20ZBD20
上一篇 2018-03-17 14:04
下一篇 2018-03-17 15:26

相關推薦

  • N22-℡浮生.若夢 ╮第一周作業

    1.描述計算機的組成及其功能  組成:     硬件       (1).CPU: 是計算機的主要設備之一,功能主要是解釋計算機指令以及處理計算機軟件中的數據.       (2).存儲器:內存,硬盤,存儲器的功能是存儲程序、數據和各種信號…

    Linux干貨 2016-09-19

  • vim常用小結

    移動光標類命令h :光標左移一個字符l :光標右移一個字符space:光標右移一個字符Backspace:光標左移一個字符k或Ctrl+p:光標上移一行j或Ctrl+n :光標下移一行Enter :光標下移一行w或W :光標右移一個字至字首b或B :光標左移一個字至字首e或E :光標右移一個字至字尾) :光標移至句尾( :光標移至句首}:光標移至段落最后一個…

    Linux干貨 2017-04-11

  • httpd配置

    1、Centos7系統下實現httpd-2.2的安裝,并分別實現prefork、worker、event等幾種工作方式

    2、簡述request報文請求方法和狀態響應碼

    3、詳細描述httpd虛擬主機、站點訪問控制、基于用戶的訪問控制、持久鏈接等應用配置實例

    Linux干貨 2018-02-05

  • 根據作業淺析正則表達式

        什么是正則?正則就是,那種體現出某種規律的不變性或者對稱性的物理量或關系。     正則表達式(Regular Expression):由一類特殊字符及文本字符所編寫的模式,其中有些字符(元字符)不表示字符字面意義,而表示控制或通配的功能(linux中,可以使用:man …

    Linux干貨 2017-07-30

  • DNS基礎及使用BIND搭建域名服務器

        本文主線是DNS服務相關概念和服務器搭建,在此之前了解一下域名這個東東很有其必要性,因為DNS服務就是應域名而生的。那么域名是什么哪?     域名     域名是用一串用點分開的字符串來表示的internet上的某一臺或者一組計算機的名稱,用于在數據傳輸時標識計算機的電子方位。舉…

    Linux干貨 2015-06-11

  • 第二周作業

    新建 Microsoft Word 文檔.docx

    Linux干貨 2016-12-13
欧美性久久久久