Directorio de artículos
- 1. Administrar cuentas de usuario
- 2. Cuenta de grupo de gestión
- 3. Permiso y propiedad de los archivos
-
- 3.1 Permiso de archivo / directorio
- 3.2 Propiedad (propiedad)
- 3.3 Ver los permisos y la propiedad de archivos / directorios
- 3.4 Establecer permisos de directorios y archivos chmod
- 3.5 Establecer el dominio de propiedad de directorios y archivos
- 3.6 Establecer la máscara de permisos predeterminada de directorios y archivos
- para resumir
1. Administrar cuentas de usuario
1.1 Descripción general de las cuentas de usuario
| cuenta de usuario | Descripción |
|---|---|
| raíz | El usuario root es la cuenta de superusuario predeterminada en el sistema operativo Linux y tiene la máxima autoridad en el host. El superusuario es el único en el sistema. |
| usuario general | Creado por el usuario raíz u otros usuarios administradores, los permisos serán limitados, generalmente solo tienen permisos completos en el propio directorio de inicio del usuario |
| Usuario del programa | Al instalar el sistema operativo Linux y algunas aplicaciones, se agregan ciertas cuentas de usuario con pocos privilegios. Por lo general, estos usuarios no pueden iniciar sesión en el sistema y solo se utilizan para mantener el funcionamiento normal del sistema o de un programa, como bin , demonio, ftp, correo, etc. |
1.2 Cuentas grupales
| Cuenta de grupo | Descripción |
|---|---|
| Grupo básico (grupo privado) | Solo hay una cuenta de grupo básica, que generalmente es el grupo especificado al crear un usuario. El cuarto campo registrado en el archivo / etc / passwd es el número GID del grupo básico del usuario |
| Grupo adicional (grupo público) | Además del grupo básico, el usuario agrega un grupo específico. |
1.3 UID y GID
UID: número de identificación de usuario
GID: número de identificación de grupo
El número de UID y GID de la cuenta de usuario raíz son valores fijos 0 El número de UID y GID de la
cuenta de usuario del programa se establece por defecto en 1 ~ 499
El número de UID y GID de los usuarios normales por defecto hasta 500 ~ 60,000
1.4 Archivos de cuenta de usuario
La cuenta de usuario, la contraseña y otra información en el sistema Linux se guardan en el archivo de configuración correspondiente.Puede administrar la cuenta de usuario modificando directamente estos archivos o usando comandos de administración de usuarios.
Hay dos archivos de configuración principales relacionados con las cuentas de usuario, a saber, / etc / passwd y / etc / shadow. El primero se utiliza para guardar información básica como el nombre de usuario, el directorio del host y el shell de inicio de sesión, mientras que el segundo se utiliza para guardar la contraseña del usuario, el período de validez de la cuenta y otra información. En estos dos archivos de configuración, cada línea corresponde a una cuenta de usuario y los diferentes elementos de configuración están separados por dos puntos ":".
1.41 Archivo de cuenta de usuario / etc / passwd
-
Guarde información básica como nombre de usuario, directorio de inicio, shell de inicio de sesión, etc.
-
Ubicación del archivo: / etc / passwd
-
Cada fila corresponde al registro de la cuenta de un usuario
Según las necesidades de operación y administración del sistema, todos los usuarios pueden acceder al contenido del archivo / etc / passwd, pero solo el usuario root puede realizar cambios.
En los primeros sistemas operativos UNIX, la información de la contraseña de la cuenta de usuario se almacena en el archivo passwd. Los usuarios sin escrúpulos pueden obtener fácilmente la cadena de contraseña y realizar un craqueo por fuerza bruta, por lo que existen ciertos riesgos de seguridad. Después de la mejora, la contraseña se transfirió a un archivo de sombra especial y solo el marcador de posición de contraseña "x" se mantuvo en el archivo de contraseña.
Cada fila corresponde al registro de la cuenta de un usuario
root:x:0:0:root:/root:/bin/bash
字段1:用户帐号的名称 (root)
字段2:用户密码占位符“x”(x)
字段3:用户帐号的UID号(0)
字段4:所属基本组帐号的GID号(0)
字段5:用户全名(root)
字段6:宿主目录(/root)
字段7:登录Shell信息(/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统;)
注:字段7中/bin/nologin登录时被拒绝,有提示拒绝登录;/bin/false 没有提示
1.42 Archivo de cuenta de usuario / etc / shadow
■ Guarde la contraseña del usuario, el período de validez de la cuenta y otra información
De forma predeterminada, solo el usuario root puede leer el contenido del archivo / etc / shadow y no puede editar directamente el contenido del archivo.
Cada línea corresponde al registro de contraseña de un usuario con
9 campos (separados por :)
root:$6$VyOUGqOC$v5HlLM1wagZC/FwGfnrtJFnlT:18445:0:99999:7:::
字段1:用户帐号的名称(root)
字段2:使用MD5加密的密码字串信息,当为“*”或“!!”时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统($6$VyOUGqOC$v5HlLM1wagZC/FwGfnrtJFnlT)
字段3:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数(18445)
字段4:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制(0)
字段5:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制(99999)
字段6:提前多少天警告用户密码将过期,默认值为7(7)
字段7:在密码过期之后多少天禁用此用户(空)
字段8:帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用。(空)
字段9:保留字段(未使用)(空)
注:字段7、8、9使用较少,一般使用默认,了解即可
1.5 Gestión de cuentas de usuario
1.5.1 Agregar cuenta de usuario useradd o adduser
Agregue el registro de la cuenta de usuario al final del archivo / etc / passwd y del archivo / etc / shadow.
Si el directorio de inicio del usuario no se especifica explícitamente, se creará automáticamente un directorio de inicio con el mismo nombre que la cuenta de usuario en el directorio / home y se crearán varios archivos de configuración inicial del usuario en este directorio.
Si el grupo al que pertenece el usuario no está claramente especificado, se crea automáticamente una cuenta de grupo básica con el mismo nombre que la cuenta de usuario, y la información de registro de la cuenta de grupo se guardará en / etc / group y / etc / archivos gshadow.
Cuando usa useradd o adduser para agregar un usuario, no puede realizar ninguna operación porque el usuario no está activado. Solo después de asignar una contraseña a este usuario se puede activar y luego se puede operar.
格式:useradd [选项] 用户名
常用选项:
-u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。
-d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。
-e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g:指定用户的基本组名(或使用 GID 号),对应的组名必须已存在。
-G:指定用户的附加组名(或使用 GID 号),对应的组名必须已存在。
-M:不建立宿主目录。
-s:指定用户的登录 Shell,(比如/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)。
例如:
useradd -d /admin -g wheel -G root admin1
useradd -e 2020-12-31 -s /sbin/nologin admin2
Agregar la cuenta de usuario zhangsan Al agregar la cuenta de usuario zhangsan, el directorio del usuario se
crea al mismo tiempo. Se crea un usuario llamado lisi. El número de UID es 2000. El nombre de grupo adicional del usuario se especifica como zhangsan. El directorio de host no es creado, y se especifica la cuenta del usuario. Tiempo de vencimiento 2021-12-31
1.5.2 Establecer contraseña passwd para la cuenta de usuario
El usuario root puede especificar el nombre de usuario como parámetro para administrar la contraseña de la cuenta especificada.
Los usuarios normales solo pueden ejecutar un único comando "passwd" para modificar sus contraseñas.
命令格式:passwd [选项] 用户名
常用选项:
-d:清空指定用户的密码,仅使用用户名即可登录系统。
-l:锁定用户账户,锁定的用户账号将无法再登录系统。
-S:查看用户账户的状态(是否被锁定)。
-u:解锁用户账户。(-u解锁时,如果没有密码会提示,需要使用-f强制解锁)
Establecer la contraseña Después de
borrar la contraseña, puede iniciar sesión directamente
1.5.3 Modificar los atributos de una cuenta de usuario usermod
命令格式:usermod [选项] 用户名
常用选项:
-u:修改用户的 UID 号。
-d:修改用户的宿主目录位置。
-e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g:修改用户的基本组名(或使用 GID 号)。
-G:修改用户的附加组名(或使用 GID 号)。
-s:指定用户的登录 Shell。
-l:更改用户账号的登录名称。
-L:锁定用户账户。
-U:解锁用户账户。
Cambie el nombre de inicio de sesión del usuario de zhengsan a wangwu
1.5.4 Eliminar cuenta de usuario userdel
命令格式:userdel [-r] 用户名
添加“-r”选项时可以将该用户的宿主目录一并删除
Cree una cuenta chenliu y elimínela con -r, puede encontrar que el directorio del host está eliminado.
Si el directorio del host que se va a eliminar contiene otras cuentas, el directorio del host no se eliminará
2. Cuenta de grupo de gestión
2.1 Gestión de cuentas grupales
2. .1 Conjunto de archivos de cuenta
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息
[root@promote home]#grep "ceshi1" /etc/group
ceshi:x:1002:ceshi1
ceshi1:x:1003:
字段1:组帐号的名称
字段2:占位符“x”
字段3:组账号的GID号
字段4:组账号包含的用户成员(一般不包括基本组对应的用户帐号),多个成员之间以逗号“,”分隔
2.1.2 Agregar cuenta de grupo groupadd
添加组账号
命令格式:groupadd [-g GID] 组账号名
删除组账号
命令格式:groupdel 组账号名
示例:groupadd -g 2000 ceshi2 添加一个组账号名为ceshi2,GID号为2000的组账号
tail -1 /etc/group 查看此文档的最后一行,一般最后一行就是刚添加的
Agregar una cuenta grupal llamada class01
2.1.3 Agregar y eliminar miembros del grupo gpasswd
命令格式:gpasswd [选项] 组账号名
常用选项:
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
2.1.4 Eliminar la cuenta de grupo groupdel
groupdel 组账号名
Ejemplo
groupdel market 删除组账号market
grep "market" /etc/group
2.2 Consultar información de la cuenta
2.2.1 Consultar los grupos a los que pertenece el usuario
groups [用户名]
2.2.2 ID de identificación de usuario de la consulta
id [用户名]
2.2.3 Consultar la información detallada del dedo de la cuenta de usuario
yum install -y finger 安装finger(版本可能不一样,可以直接Tab补齐)
finger [用户名]
2.2.4 Consultar la información de los usuarios que han iniciado sesión en el host
w 、who、users命令
Por lo general, use tty para referirse a varios tipos de equipos terminales, el sistema Centos7, tty1 representa la interfaz gráfica y tty2-tty6 representa la interfaz de texto, puede usar ctrl + Alt + F1-F6 para cambiar.
Presione Ctrl + Alt + F2 para iniciar sesión, ejecute el comando w y verifique que el terminal utilizado sea tty2
pts indica que está conectado con una herramienta remota, como xshell, el número detrás representa la secuencia de tiempo de inicio de sesión, cuanto más pequeño demuestra, más temprano es el inicio de sesión
3. Permiso y propiedad de los archivos
3.1 Permiso de archivo / directorio
Leer r: permite ver el contenido de los archivos y mostrar la lista de directorios.
Escribir w: permite modificar el contenido de los archivos, y permite crear, mover y eliminar archivos o subdirectorios en el directorio.
Ejecutable x: permite ejecutar programas y cambiar directorios
| Elemento de permiso | leer | escribir | llevado a cabo | . |
|---|---|---|---|---|
| Representación de personajes | r | w | X | - |
| Representación digital (octal) | 4 | 2 | 1 | 0 |
3.2 Propiedad (propiedad)
| Atribución | Descripción |
|---|---|
| Dueño | La cuenta de usuario propietaria del archivo o directorio. |
| Pertenecer al grupo | La cuenta de grupo propietaria del archivo o directorio |
3.3 Ver los permisos y la propiedad de archivos / directorios
-rw-r--r--. 1 root root 0 1月 28 22:59 aa.txt
文件类型和权限 属主 属组
3.4 Establecer permisos de directorios y archivos chmod
语法1:chmod [ugoa] [+-=] [rwx] 文件或目录...(+、-、= 分别表示增加、去除、设置权限)
(u、g、o、a 分别表示属主、属组、其他用户、所有用户)
(r,w,x权限字符可分别表示为8进制字符4,2,1,表示一个权限组合时需要将数字进行累加;如rwx=7,rw-r-r=644)
语法2:chmod nnn 文件或目录...(3位八进制数)
常用命令选项:-R:递归修改指定目录下所有子项的权限
3.5 Establecer el dominio de propiedad de directorios y archivos
chown 属主 文件或目录
chown :属组 文件或目录
chgrp 属组 文件或目录
chown 属主:属组 文件或目录
chown 属主.属组 文件或目录
-R:递归修改指定目录下所有子目录及文件的归属
3.6 Establecer la máscara de permisos predeterminada de directorios y archivos
La función Umask
especifica el valor predeterminado del permiso del usuario actual al
crear un nuevo archivo o directorio. El permiso del archivo o directorio recién creado es el permiso máximo predeterminado menos umake (el permiso predeterminado máximo para archivos ordinarios es 6 y el permiso máximo predeterminado el permiso para directorios es 7)
1.Configuración de umask: umask 022
2. Vista de umask: umask
para resumir
Crear directorio de almacenamiento de datos públicos
cuenta de usuario useradd ------- agregar cuenta de usuario
grupo groupadd cuenta ------- agregar cuenta de grupo
usuario chmod 777 ------- otorgar a los usuarios la máxima autoridad (usar con precaución )
chown Usuario propietario ----- cambiar el
nombre de archivo mkdir propietario del usuario 1 ----- crear un directorio público
chmod 777 nombre de archivo 1 ------ cambiar los permisos del directorio público a 777
para que el almacenamiento de datos públicos El directorio se acaba de construir