Artigo Diretório
- 1. Gerenciar contas de usuário
- 2. Conta do grupo de gerenciamento
- 3. Permissão e propriedade de arquivos
-
- 3.1 Arquivo / permissão de diretório
- 3.2 Propriedade (propriedade)
- 3.3 Ver as permissões e propriedade de arquivos / diretórios
- 3.4 Definir permissões de diretórios e arquivos chmod
- 3.5 Definir o controle de propriedade de diretórios e arquivos
- 3.6 Definir as permissões padrão umask de diretórios e arquivos
- Resumindo
1. Gerenciar contas de usuário
1.1 Visão geral das contas de usuário
conta de usuário | Descrição |
---|---|
raiz | O usuário root é a conta de superusuário padrão no sistema operacional Linux e possui a autoridade mais alta no host. O superusuário é o único no sistema. |
usuário geral | Criadas pelo usuário root ou outros usuários administradores, as permissões serão limitadas, geralmente só têm permissões completas no diretório inicial do próprio usuário |
Usuário do programa | Ao instalar o sistema operacional Linux e alguns aplicativos, certas contas de usuário com poucos privilégios são adicionadas. Geralmente, esses usuários não têm permissão para fazer login no sistema e são usados apenas para manter a operação normal do sistema ou de um programa, como o bin , daemon, ftp, mail etc. |
1.2 Contas de grupo
Conta do grupo | Descrição |
---|---|
Grupo básico (grupo privado) | Existe apenas uma conta de grupo básica, que geralmente é o grupo especificado ao criar um usuário. O quarto campo registrado no arquivo / etc / passwd é o número GID do grupo básico do usuário |
Grupo adicional (grupo público) | Além do grupo básico, o usuário adiciona um grupo específico. |
1.3 UID e GID
UID: Número de identificação do usuário
GID: Número de identificação do grupo
O número UID e GID da conta do usuário root são valores fixos 0 O número UID e GID da
conta do usuário do programa padrão para 1 ~ 499
O número UID e GID dos padrões dos usuários comuns para 500 ~ 60.000
1.4 Arquivos de conta de usuário
A conta do usuário, senha e outras informações no sistema Linux são todos salvos no arquivo de configuração correspondente.Você pode gerenciar a conta do usuário modificando diretamente esses arquivos ou usando comandos de gerenciamento de usuário.
Existem dois arquivos de configuração principais relacionados às contas de usuário, a saber / etc / passwd e / etc / shadow. O primeiro é usado para salvar informações básicas, como nome de usuário, diretório de host e shell de login, enquanto o último é usado para salvar a senha do usuário, período de validade da conta e outras informações. Nestes dois arquivos de configuração, cada linha corresponde a uma conta de usuário e diferentes itens de configuração são separados por dois pontos ":".
1.41 Arquivo de conta de usuário / etc / passwd
-
Salve informações básicas como nome de usuário, diretório inicial, shell de login, etc.
-
Localização do arquivo: / etc / passwd
-
Cada linha corresponde ao registro da conta de um usuário
Com base nas necessidades de operação e gerenciamento do sistema, todos os usuários podem acessar o conteúdo do arquivo / etc / passwd, mas apenas o usuário root pode fazer alterações.
No sistema operacional UNIX anterior, as informações de senha da conta do usuário eram armazenadas no arquivo passwd. Usuários inescrupulosos podem obter facilmente a string de senha e executar cracking de força bruta, portanto, há certos riscos de segurança. Após a melhoria, a senha foi transferida para um arquivo shadow especial e apenas o marcador de posição de senha "x" foi mantido no arquivo passwd.
Cada linha corresponde a um registro de conta de usuário
root:x:0:0:root:/root:/bin/bash
字段1:用户帐号的名称 (root)
字段2:用户密码占位符“x”(x)
字段3:用户帐号的UID号(0)
字段4:所属基本组帐号的GID号(0)
字段5:用户全名(root)
字段6:宿主目录(/root)
字段7:登录Shell信息(/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统;)
注:字段7中/bin/nologin登录时被拒绝,有提示拒绝登录;/bin/false 没有提示
1.42 Arquivo de conta de usuário / etc / shadow
■ Salvar a senha do usuário, o período de validade da conta e outras informações.Por
padrão, apenas o usuário root pode ler o conteúdo do arquivo / etc / shadow e não tem permissão para editar diretamente o conteúdo do arquivo.
Cada linha corresponde ao registro de senha de um usuário com
9 campos (separados por :)
root:$6$VyOUGqOC$v5HlLM1wagZC/FwGfnrtJFnlT:18445:0:99999:7:::
字段1:用户帐号的名称(root)
字段2:使用MD5加密的密码字串信息,当为“*”或“!!”时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统($6$VyOUGqOC$v5HlLM1wagZC/FwGfnrtJFnlT)
字段3:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数(18445)
字段4:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制(0)
字段5:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制(99999)
字段6:提前多少天警告用户密码将过期,默认值为7(7)
字段7:在密码过期之后多少天禁用此用户(空)
字段8:帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用。(空)
字段9:保留字段(未使用)(空)
注:字段7、8、9使用较少,一般使用默认,了解即可
1.5 Gerenciamento de conta de usuário
1.5.1 Adicionar conta de usuário useradd ou adduser
Adicione o registro da conta do usuário no final do arquivo / etc / passwd e / etc / shadow.
Se o diretório inicial do usuário não for especificado explicitamente, um diretório inicial com o mesmo nome da conta do usuário será criado automaticamente no diretório / home e vários arquivos de configuração inicial do usuário serão criados neste diretório.
Se o grupo ao qual o usuário pertence não estiver claramente especificado, uma conta de grupo básica com o mesmo nome da conta de usuário é criada automaticamente e as informações de registro da conta do grupo serão salvas em / etc / group e / etc / arquivos gshadow.
Ao usar useradd ou adduser para adicionar um usuário, você não pode realizar nenhuma operação, porque o usuário não está ativado. Somente após atribuir uma senha a este usuário, ele pode ser ativado e, em seguida, pode ser operado.
格式:useradd [选项] 用户名
常用选项:
-u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。
-d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。
-e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g:指定用户的基本组名(或使用 GID 号),对应的组名必须已存在。
-G:指定用户的附加组名(或使用 GID 号),对应的组名必须已存在。
-M:不建立宿主目录。
-s:指定用户的登录 Shell,(比如/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)。
例如:
useradd -d /admin -g wheel -G root admin1
useradd -e 2020-12-31 -s /sbin/nologin admin2
Adicionando a conta do usuário zhangsan Ao adicionar a conta do usuário zhangsan, o diretório do usuário é
criado ao mesmo tempo. Um usuário chamado lisi é criado. O número UID é 2000. O nome do grupo adicional do usuário é especificado como zhangsan. O diretório do host não é criado e a conta do usuário é especificada. Prazo de validade 2021-12-31
1.5.2 Definir senha passwd para conta de usuário
O usuário root pode especificar o nome do usuário como um parâmetro para gerenciar a senha da conta especificada.
Os usuários comuns só podem executar um único comando "passwd" para modificar suas senhas.
命令格式:passwd [选项] 用户名
常用选项:
-d:清空指定用户的密码,仅使用用户名即可登录系统。
-l:锁定用户账户,锁定的用户账号将无法再登录系统。
-S:查看用户账户的状态(是否被锁定)。
-u:解锁用户账户。(-u解锁时,如果没有密码会提示,需要使用-f强制解锁)
Defina a senha Depois de
limpar a senha, você pode fazer o login diretamente
1.5.3 Modificar os atributos de uma conta de usuário usermod
命令格式:usermod [选项] 用户名
常用选项:
-u:修改用户的 UID 号。
-d:修改用户的宿主目录位置。
-e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g:修改用户的基本组名(或使用 GID 号)。
-G:修改用户的附加组名(或使用 GID 号)。
-s:指定用户的登录 Shell。
-l:更改用户账号的登录名称。
-L:锁定用户账户。
-U:解锁用户账户。
Altere o nome de login do usuário zhengsan para wangwu
1.5.4 Excluir conta de usuário userdel
命令格式:userdel [-r] 用户名
添加“-r”选项时可以将该用户的宿主目录一并删除
Crie uma conta chenliu e exclua-a com -r, você pode descobrir que o diretório do host foi excluído.
Se o diretório do host a ser excluído contiver outras contas, o diretório do host não será excluído
2. Conta do grupo de gerenciamento
2.1 Gerenciamento de contas de grupo
2. .1 Conjunto de arquivos de conta
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息
[root@promote home]#grep "ceshi1" /etc/group
ceshi:x:1002:ceshi1
ceshi1:x:1003:
字段1:组帐号的名称
字段2:占位符“x”
字段3:组账号的GID号
字段4:组账号包含的用户成员(一般不包括基本组对应的用户帐号),多个成员之间以逗号“,”分隔
2.1.2 Adicionar grupo de conta de grupoadd
添加组账号
命令格式:groupadd [-g GID] 组账号名
删除组账号
命令格式:groupdel 组账号名
示例:groupadd -g 2000 ceshi2 添加一个组账号名为ceshi2,GID号为2000的组账号
tail -1 /etc/group 查看此文档的最后一行,一般最后一行就是刚添加的
Adicionar uma conta de grupo chamada class01
2.1.3 Adicionar e excluir membros do grupo gpasswd
命令格式:gpasswd [选项] 组账号名
常用选项:
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
2.1.4 Excluir grupo de contas de grupo
groupdel 组账号名
Exemplo
groupdel market 删除组账号market
grep "market" /etc/group
2.2 Consultar informações da conta
2.2.1 Consultar os grupos aos quais o usuário pertence
groups [用户名]
2.2.2 Consulta de ID de identificação do usuário
id [用户名]
2.2.3 Consultar as informações detalhadas do dedo da conta do usuário
yum install -y finger 安装finger(版本可能不一样,可以直接Tab补齐)
finger [用户名]
2.2.4 Consultar as informações dos usuários que se logaram no host
w 、who、users命令
Normalmente use tty para se referir a vários tipos de equipamento terminal, sistema Centos7, tty1 representa a interface gráfica e tty2-tty6 representa a interface de texto, você pode usar ctrl + Alt + F1-F6 para alternar.
Pressione Ctrl + Alt + F2 para fazer login, execute o comando w e verifique se o terminal usado é tty2
pts indica que está conectado a uma ferramenta remota, como xshell, o número atrás representa a sequência de tempo do login, quanto menor ele prova, mais precoce
3. Permissão e propriedade de arquivos
3.1 Arquivo / permissão de diretório
Read r: permite ver o conteúdo dos arquivos e mostra a lista de diretórios.
Write w: permite modificar o conteúdo dos arquivos e permite criar, mover e excluir arquivos ou subdiretórios no diretório.
Executável x: permite executar programas e mudar de diretório
Item de permissão | leitura | Escreva | realizado | . |
---|---|---|---|---|
Representação de personagem | r | C | x | - |
Representação digital (octal) | 4 | 2 | 1 | 0 |
3.2 Propriedade (propriedade)
Atribuição | Descrição |
---|---|
Proprietário | A conta de usuário que possui o arquivo ou diretório |
Pertencendo ao grupo | A conta do grupo que possui o arquivo ou diretório |
3.3 Ver as permissões e propriedade de arquivos / diretórios
-rw-r--r--. 1 root root 0 1月 28 22:59 aa.txt
文件类型和权限 属主 属组
3.4 Definir permissões de diretórios e arquivos chmod
语法1:chmod [ugoa] [+-=] [rwx] 文件或目录...(+、-、= 分别表示增加、去除、设置权限)
(u、g、o、a 分别表示属主、属组、其他用户、所有用户)
(r,w,x权限字符可分别表示为8进制字符4,2,1,表示一个权限组合时需要将数字进行累加;如rwx=7,rw-r-r=644)
语法2:chmod nnn 文件或目录...(3位八进制数)
常用命令选项:-R:递归修改指定目录下所有子项的权限
3.5 Definir o controle de propriedade de diretórios e arquivos
chown 属主 文件或目录
chown :属组 文件或目录
chgrp 属组 文件或目录
chown 属主:属组 文件或目录
chown 属主.属组 文件或目录
-R:递归修改指定目录下所有子目录及文件的归属
3.6 Definir as permissões padrão umask de diretórios e arquivos
A função Umask
especifica o valor padrão da permissão do usuário atual ao
criar um novo arquivo ou diretório. A permissão do arquivo ou diretório recém-criado é a permissão máxima padrão menos umake (a permissão padrão máxima para arquivos comuns é 6, e o padrão máximo a permissão para diretórios é 7)
1.umask Setting: umask 022
2. Visualização de umask: umask
Resumindo
Criar diretório de armazenamento de dados público
conta de usuário useradd ------- adicionar conta de usuário
groupadd conta de grupo ------- adicionar conta de grupo
chmod 777 usuário ------- dar aos usuários a autoridade mais alta (use com cuidado )
usuário proprietário chown ----- alterar o nome do
arquivo mkdir 1 do proprietário do usuário ----- criar um diretório público
chmod 777 nome de arquivo 1 ------ alterar as permissões do diretório público para 777
para que o armazenamento de dados públicos diretório é apenas construído