理论:帐号和权限管理 理论讲解
[TOC]linux
前言: 帐号和权限管理 理论讲解
一:用户帐号和组帐号概述
1.1:linux基于用户身份对资源访问进行控制
用户帐号shell
- 超级用户(root,不可被替代)
- 普通用户(本身建立,取用户名)
- 程序用户(人没法登陆,是给程序使用的,以使程序能够正常运转)
- 匿名用户(windows的guest,linux的nobody,普通用户中的最低权限用户)
组帐号(用户权限的集合)vim
- 基本组(私有组,伴随着用户的建立而建立,与用户同名)
- 附加组(公有组,直接建立一个空组,能够添加已有用户,给组设置相关权限,该组中的全部用户都具有此权限)
UID和GID(标签,标识号)windows
UID(User IDentity,用户标识号)bash
GID(group IDentify,组标识号)ide
二:用户帐号和组帐号管理
2.1:用户帐号文件/etc/passwd
保存用户名称、宿主目录、登陆Shell等基本信息ui
- 文件位置:/tec/passwd
- 每一行对应一个用户的帐号记录
帐号记录用冒号分隔加密
用户帐号:用户名3d
密码占位符:表明有密码,并无起到密码的个数和内容的属性blog
用户帐号 ID :UID
组帐号ID:GID,GID基本上指私有组,名称与UID基本上是一致
用户说明:描述性信息
宿主目录:家目录
登陆shell:是否能够登陆系统,/bin/bash /sbin/bash 是能够 /sbin/nologin 没法人为登陆
用户帐号文件/etc/shadow
影子文件,shadow,密码记录对应格式解释,用冒号分开
用户名:密码被加密:从1970.1.1日诞生日起过了14374天:0表明密码最短使用期限,表明随时能够修改密码:99999表明最长密码使用期限:7表明会提早7天提醒你修改密码:还有失效时间,过了99999天以后,多少天后帐号会失效
bin:*,!,!!表明没法登录
2.2:添加用户帐号useradd
-u 指定UID
-d 指定家目录
-e 指定失效时间,能够使用年-月-日格式
-g 指定基本组
-G 指定附加组 (组必需要已存在)
-M 指定不建立家目录
-s 指定是否容许从shell 登陆
2.3 设置/更改用户口令passwd
-d 清除密码
-l 指锁定帐号密码
-u 指解锁帐号密码
-S 查看用户当前状态是否被锁定
vim /etc/passwd
uid序号:
| 序号 | 用户 |
|---|---|
| 0 | root |
| 1-999 | 程序用户 |
| 1000-60000 | 普通用户 |
| 99 | nobody匿名用户 |
在passwd中修改参数,lisi就能够登陆
passwd -l 锁定用户密码,本地图形界面登陆端不能登录,但字符界面能够登陆,(高权限用户切换到李四用户)
/sbin/nologin 用户没法直接登录和被切换登陆
system用户权限最大,可是没法人为登陆
passwd 后面不指定用户名,就是修改当前密码,即默认用户名为当前用户
2.4修改用户帐号的属性usermod
-u:修改用户的UID号
-d:修改用户的家目录
-e:修改用户的帐户失效时间
-s:指定用户的登陆shell
-l 更改用户帐号的登陆名称
-L 锁定用户帐户
-U 解锁用户帐户
2.5 删除用户帐号userdel
-l 详细信息 -d本目录路径
2.6 用户帐号的初始配置文件
以隐藏文件存在
~/.bash_profile 指定环境变量,在每次登录shell时,就会加载其中的参数
~/.bashrc 在用户登陆时就会被加载
~/.bash_logout 指注销时会起做用
2.8 组帐号文件
2.9添加组帐号groupadd
-g 指定组GID 组也是从1000开始排序
2.10 添加删除组成员gpasswd
-M 多用户添加
--stdin 标准性输入,免交互
若是用M添加成员,就会对这个组进行覆盖,把以前所在用户所有覆盖
-a 不会覆盖,至关于追加含义
删除也只能一个一个删
2.A:删除组帐号groupdel
三:查询帐号信息
3.1:groups命令
查询用户所属的组
- groups 【用户名】
3.2:id命令
查询用户身份标识
- id 【用户名】
3.3:finger
查询用户帐户的详细信息
- finger 【用户名】
3.4:w、who、users命令
查询已登陆到主机的用户信息
- w who users
3.5 :lastb
查询历史用户登陆记录
- lastb
四:查看目录或文件的属性
4.1:文件/目录的权限和归属
文件类型文件下,本身也包含一个子文件,大小,日期,类型
首字符表示文件类型(-数据文件)d 目录 l连接文件 c 字符设备文件(控制输入输出) b块设备文件(控制存储)
权限,三个一组,分为三块,分别是属主,属组,全部人
头一块表明属主权限 最多的是rwx
第二块是属组权限 rw- 能读能写不能执行 r-x 能都能写不能执行
第三块r-- 全部人权限, other 其余 r-- 只读权限
1 子文件,本身
root 属主
root 属组
513 大小 单位:字节
11yue 5 2016 建立时间
这一条目总体叫作元信息
五:查看目录或文件的权限
数据文件最高权限666
目录最高权限777
默认建立755或者644或者700.600.
设置文件和目录的权限chmod
六:查看目录或文件的归属
设置文件和目录的归属chown
改属主属组用.分隔也能够
权限掩码umask
重点理解
- 1. Linux帐号和权限管理(理论配写)
- 2. linux 帐号和权限管理
- 3. 理论篇·账号和权限管理---user、group、chmod、chown
- 4. Liunx中的帐号与文件/目录权限管理——理论篇
- 5. 帐号密码、权限管理
- 6. MySQL中的帐号与权限管理
- 7. Linux帐号管理精讲
- 8. MySQL权限管理 - mysql 帐户权限管理
- 9. MYSQL的帐号管理和受权
- 10. 权限理论:重新定义你所理解的权限
- 更多相关文章...
- • CAP理论是什么? - NoSQL教程
- • Swarm 集群管理 - Docker教程
- • Docker 清理命令
- • ☆技术问答集锦(13)Java Instrument原理
-
每一个你不满意的现在,都有一个你没有努力的曾经。