Linux用戶、組和權限管理

ZBD20 ? ? Linux干貨

知識框架圖

用戶、組、權限_1

學習筆記

  • 用戶和組

    UID

    root0

    系統用戶:1-499、1-999

    普通用戶:500+、1000+

    GID

    管理員組:0

    系統組:1-499、1-999

    普通組:500+1000+

  • 安全上下文

    進程:運行中的程序

    進程所能訪問資源的權限取決于進程運行用戶本身

  • 組的類別

    主要組

    用戶有且只能有一個主要組

    組名=用戶名,組中只能有一個用戶

    附加組

    用戶可有0或多個附加組

  • 用戶和組的配置文件

    passwd

    login name:登錄用名

    passwd:密碼 (x)

    UID:用戶身份編號

    GID:登錄默認所在組編號

    GECOS:用戶全名或注釋

    home directory:用戶主目錄

    shell:用戶默認使用shell (/bin/bash)

    shadow

    登錄用名

    用戶密碼:一般用sha512加密

    從1970年1月1日起到密碼最近一次被更改的時間

    密碼再過幾天可以被變更(0表示隨時可被變更)

    密碼再過幾天必須被變更(99999表示永不過期)

    密碼過期前幾天系統提醒用戶(默認為一周)

    密碼過期幾天后帳號會被鎖定

    從1970年1月1日算起,多少天后帳號失效

    group

    群組名稱:就是群組名稱

    群組密碼:通常不需要設定,密碼是被記錄在/etc/gshadow

    GID:就是群組的 ID

    以當前組為附加組的用戶列表(分隔符為逗號)

    gshadow

    群組名稱:就是群組名稱

    群組密碼:

    組管理員列表:組管理員的列表,更改組密碼和成員

    以當前組為附加組的用戶列表:(分隔符為逗號)

  • 用戶管理

    useradd

    -u UID

    -g GID

    -G 附加組

    -c 描述

    -d 家目錄

    -s SHELL

    -r:創建系統用戶

    -N:不創建私有組作為主組,使用users作為主組

    -m:創建家目錄

    -M:不創建家目錄

    默認值:/etc/default/useradd

    新建用戶賬號密碼策略/etc/login.defs

    usermod

    -u UID

    -g GID

    -G 附加組,-a保留原有的附加組

    -s SHELL

    -c 描述

    -d 家目錄

    -l login_name:新的登錄名

    -LLock指定用戶,在/etc/shadow密碼欄添加!

    -UUnlock指定用戶

    userdel

    -r:同時刪除家目錄

    id:查看用戶相關的ID信息

    用戶切換

    su USERNAME:非登錄式切換,不會讀取目標用戶的配置文件,不改變當前工作目錄

    su – USERNAME:登錄式切換,讀取目標用戶的配置文件,改變當前工作目錄切換至用戶家目錄

    su – USERNAME -c CMD:切換至其他用戶執行命令

    設置密碼

    passwd

    -d:刪除密碼

    echo PASSWD | passwd –stdin USERNAME

    -l:鎖定用戶

    -u:解鎖

    -e:強制下次登錄修改密碼

  • 組管理

    groupadd

    -g GID

    -r:創建系統組

    groupmod

    -n:新組名

    -g GID

    groupdel

    newgrp:臨時切換主組,若用戶本不屬于此組,則需要組密碼

    gpasswd

    -a USERNAME:將用戶添加至指定組中

    -d USERNAME:刪除

  • 文件權限

    r、w、x

    對于文件

    r:查看其內容

    w:修改

    x:提請內核啟動為進程

    對于目錄

    rls可查看目錄中的文件

    w:創建、刪除文件

    xcd至目錄,使用ls查看文件列表

    修改

    chown

    OWNER

    OWNER:GROUP

    :GROUP

    -R:遞歸

    chgrp

    -R:遞歸

    chmod

    default=666/777-umask

    文件結果有奇數時加1

    特殊權限

    SUID

    僅可執行二進制程序有效

    其他用戶執行程序時臨時切換為程序文件的屬主身份執行

    SGID

    用戶創建文件時,其屬組默認為此用戶所屬的主組

    在目錄設置SGID,則對此目錄有寫權限的用戶在此目錄中創建的文件所屬的組為此目錄的屬組

    Sticky

    具有寫權限的目錄通常用戶可以刪除該目錄中的所有文件,無論用戶對該文件是否有權限

    在目錄設置Sticky,只有文件的所有者或root可刪除該文件

  • 訪問控制列表ACL

    setfacl

    getfacl

    getfacl file |directory

    setfacl -m u:wang:rwx file|directory

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/92524

(0)
ZBD20ZBD20
上一篇 2018-03-17
下一篇 2018-03-17

相關推薦

  • 網絡組(Network Teaming)

    網絡組(Network Teaming) 網絡組:是將多個網卡聚合在一起的方法,從而實現容錯和提高吞吐量 網絡組不同于舊版中bonding技術,提供更好的性能和擴展性 網絡組由內核驅動和teamd守護進程實現. 多種方式runner     broadcast     roundrobin     …

    Linux干貨 2017-03-26

  • 20160907 centos啟動流程

    1、centos5,6啟動流程 centos系統啟動流程linux系統的組成部分:內核+根文件系統內核:進程管理,內存管理,網絡協議棧,文件系統,驅動程序,安全功能運行的系統環境可分為兩層:內核空間,用戶空間  用戶空間:應用程序(進程或線程)  內核空間:內核代碼(系統調用)    內核設計流派:   &n…

    Linux干貨 2016-09-13

  • 系統管理之磁盤管理(一)

    磁盤結構 一.概論 1.操作系統的組成部分: 硬件: 根據馮諾依曼體系,計算機的組成:    運算,控制器:cpu    存儲器:主存(ram);       io設備:      &nbs…

    Linux干貨 2016-08-30

  • 網絡N23期第二周心得

    1. Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。 cp 文件復制        常用選項:            -i:交互式            -r, -R: 遞歸…

    Linux干貨 2016-12-05

  • 【典韋文章】zabbix實現微信報警

    作者 典韋,追馬代發 一、注冊微信公眾號 首先申請微信公眾平臺https://mp.weixin.qq.com/一個人最多申請5個公眾號,所以還是可以的 申請完之后就可以根據騰訊的提示使用微信公眾號了,然后用你自己的微信掃描關注微信號。 就可以看到用戶數了,接下來的就要使用的用戶的微信ID號了。點擊用戶查看用戶的微信ID號。在瀏覽器查看用戶的微信ID號。就是…

    Linux干貨 2015-08-24

  • magedu_20160804

    文本處理工具和grep過濾工具以及正則表達式    一.文本處理工具相關命令    前面課程中曾經使用過cat,head,tail命令查看相關文件,head,tail分別查看文件開頭、結尾的行信息。對于特定想要顯示的信息則需要特定的文本查看指令,比如cut,sort,paste,uniq等。如下內容分別對每個…

    Linux干貨 2016-08-08
欧美性久久久久