Linux运维实例 怎样管理Linux组账号与权限

其他 2021-02-26 08:59:49 阅读次数: 0

前言

在Linux中有有两种账号 用户账号和组帐号 基于账号用户身份来进行资源访问配置

一、用户账号和组账号

1用户账号

用户账号分为超级用户 普通用户 程序用户
超级用户在Linux系统中的管理员root账号,对系统的权限最高且在系统中超级用户是唯一的
普通用户是由root用户和其他用户创建 拥有的权限会受到限制 一般只在自己的宿主目录有完整权限
程序用户是在安转Linux操作系统和部分应用程序时创建的一些低等级用户用户 这些用户一般不允许登陆系统 只保证系统和程序的运行,例如bin daemon ftp mail等

2 组账号

组账号分为基本组和附加组
基本组(私有组)账号只有一个,一般为创建用户时指定的组。在/etc/passwd文件中第四字段记录的即为该用户的基本组GID号。
附加组(公共组) 用户除了基本组以外,额外添加指定的组。

3 id号

分为UID号和GID号
uid号为用户识别号
gid号组识别号
ROOT账号的uid号和gid号为固定值为0
程序用户账号的uid和gid号1-499
普通用户的uid和gid号默认为500-60000

二、命令合集

1.用户账号文件

分为两种passwd和shadow
passwd用来保存用户名称 宿主目录 登录shell等基本信息 文件位于/etc/passwd
每一行对应一个用户的账号记录
passwd基于系统运行和管理需要,所有的用户都可以访问passwd 但是只有root用户可以更改内容
在早期的Unix系统中,用户账号的信息都是存到passwd文件中的内容,有一些非法用户可以很容易就获取到密码字符串并进行暴力破解,所以有安全隐患 。在后来系统中改进 将密码存入shadow文件下 将密码转存入到专门的shadow文件中,原来passwd文件夹中只有密码占位符x
在这里插入图片描述
共有7个字段
第一段为用户账号的名称
字段2为 密码占位符 x
字段3为 用户账号的uid
字段4为 所属的基本组账号的gid号
字段5为 用户全名
字段6为 宿主目录
字段7为 登陆shell信息 (/bin/bash表示可以登陆 /sbin/nologin或/bin/falsa表示禁止登陆系统 )
shadow用来保存用户的密码 账号有效期等信息 文件位于/etc/shadow 每一行对应一个用户的密码记录。
shadow只有管理员用户可以查看内容 且不允许直接修改编辑该文件的内容。
在这里插入图片描述
共有九个字段
在这里插入图片描述

2.管理账号指令

添加用户

在这里插入图片描述

在这里插入图片描述
如图 创建了1-2 用户 并且切换到该用户

更改用户的密码

方法有两种

在这里插入图片描述
在这里插入图片描述
在修改密码的时候要记住密码 在修改密码是系统是不显示的(这里没记住就提示不对)
在这里插入图片描述
方法2
echo 密码 | passwd --stdin 用户名

在这里插入图片描述

修改账号的属性

用来修改账号的一些信息 比如登录名称
指令为usermod 选项 用户名
在这里插入图片描述
在这里插入图片描述
这里把1-2的登陆名称改成了1-1

删除用户账号

用于删除一个账号 userdel 选项 用户名
在这里插入图片描述
在这里插入图片描述

用户的初始配置文件

在使用useradd命令添加一个新的账户后会在该用户的宿主目录中建立一些初始配置文件 这些文件来自的账户模板目录/etc/skel/,基本上都是隐藏的文件。
主要文件位置于
~/.bash_profile
~/.bashrc
~/.bash_logout
在这里插入图片描述
在这里插入图片描述

组账号

与用户文件相类似
/etc/group用来保存组账号的基本信息
/etc/eshadow用来保存组账号的密码信息
在这里插入图片描述
在这里插入图片描述

添加组账号

用于添加一个或多个组账号
命令为 groupadd -g gid号 组名
在这里插入图片描述
图中创建了两个组

添加或者删除组成员

用于向组内添加或者删除用户 命令为gpasswd 选项 用户名 组名
常用选项有三个
-a 向组内添加一个用户
-d 向组内删除一个用户
-M 向组内添加多个用户 可以用,来隔开
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

查看用户账号信息

groups 用户名 用来查询一个账户的信息 id 用户名可以查看该用户的用户标识

在这里插入图片描述
可以看到aa属于1-2组
在这里插入图片描述
该用户的用户标识

查询账号信息还有一种方法 finger 但是这是一个外部指令 gpasswd是linux的shell指令 这个指令需要安装finger安装包
指令为finger 用户名
由于系统没有安装就不演示了

文件和目录的访问权限和归属

文件和目录的访问权限大体有三种
r读取 可以查看文件的内容
w写入 可以对文件的内容进行修改 包括删除 移动等等
x可执行 允许文件的运行和程序的运行

在这里插入图片描述

指令为chmod 选项 [ugoa] [±=] [rwx] 文件和目录
其中 选项有-R 表示递归修改子目录下的所有子项的权限 ugor表示属主 属组 其他用户 所有用户 ±=表示增加或减少权限 rwx就是上面说的执行权限 r可读 w可写 x可执行
这条命令还有一种表达方式 用8进制数表示
chmod 421 文件名 表示该文件可读可写可执行

文件和目录的归属

用来修改的文件的归属 用命令 chown 选项
在这里插入图片描述
-R选项和上面一样

设置的文件和目录的默认权限

在这里插入图片描述
指令为umask 022
查看为 umask

猜你喜欢

转载自blog.csdn.net/weixin_49172531/article/details/113484422
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022