linux中用户、组和权限认识

linux中用户、组和权限认识

Linux 用户和组的主要配置文件:/etc/passwd :用户及其属性信息( 名称、UID 、主组ID 等)
                                            /etc/group :组及其属性信息
                                            /etc/shadow :用户密码及其相关属性
                                            /etc/gshadow

其中passw中文件格式:username:passwd(x):UID:GID:注释信息:家目录:shell

shadow文件格式:username:passwd:最近修改密码时间:密码最短使用期限:密码最长使用期限:提醒时间:到期后几天锁定:失效时间

group文件格式:groupname:passwd(x):GIP:附加组

gshadow文件格式:groupname:passwd:组管理员列表:附加组

常见的密码加密算法有:MD5  sha512等     目前常用sha512

密码的复杂性策略:使用数字、大写字母、小写字母及特殊字符中至少3种

                           足够长,使用随机密码,定期更换

    检查密码和组密码:pwck     grpck       尽量习惯使用命令更改配置,手动更改容易出错,浪费时间,还不如多记几个命令

useradd          -o :  不检查id的唯一性,
                     -g       设置基本组GID和组名  ,不指定就设置同用户名的主组
                      -c    用户的注释信息
                       -d      用户的家目录
                       -s    用户的默认shell   
                       -G    指定附加组
                       -r    创建系统用户
                       -N      不创建用户组(使用默认users组)
                   用户家目录的模板 /etc/skel    里面全是隐藏文件
                     误删了家目录。 
                        mkdir /home/username
                        cp -r /etc/skel /home/username 

usermod [OPTION] login

            – g        新GID和新组

            -G:        附加组       一般和-a 同时使用,表示追加组,否则会替换原来的组

            -s    -c    -d        和useradd一样,注意-d不会自动创建,需要同-m一起使用(建议别用-d)

            -l        更改用户的名字   (这个需要,只换个名字,其他都不会更改,工作中常用)

             -L  -U      锁定、解锁用户

userdel   username        删除用户    -r 删除用户的家目录,尽量少用,万一数据还需要就要背锅了


id   -u   -g    user          用户的id信息        

         su username    非登陆式切换

         su – username    登陆式切换

  

passwd  -l   -u     username       锁定解锁用户  

           echo ” PASSWORD ” | passwd –stdin USERNAME        批量创建密码

chage -l  username                  显示密码策略    想更改还是去/etc/passwd和group,

               chfn  指定个人信息          chsh  指定shell

组的命令: group   -r               创建系统组

                           -g              

                groupmod     -n         新的组名     -g      新GID   

                groupdel                    删除组

                newgrp                     临时切换基本组,如果用户本不属于此组,则需要组密码

                 gpasswd                 可以更改组密码,加上选项有其他作用

                                   -a      user       将user添加到指定组

                                   -d                   从指定组删除user

                                   -A                   设置有管理权限的组列表,可以多个

               groupmems     -l                   显示组成员列表

                                    -p                  清楚所有组成员

                                    -a   -d            加入、删除指定组

文件权限介绍:rwx三位一组,对面三种用户,执行权限特殊,都没执行权限,管理员也不能执行,有一个有执行权限,管理员才能执行

                    对文件的删权限,是目录决定的,而不是文件本身

修改文件的属主:chown  新的属主    文件名     -R 递归修改(慎用)       
修改文件的属组:chgrp

下面这些必须要理解透:

文件:
r:  可使用文件查看类工具获取其内容
w:  可修改其内容
x:  可以把此文件提请内核启动为一个进程
目录:
r:  可以使用ls 查看此目录中文件列表
w:  可在此目录中创建文件,也可删除此目录中的文件
x:  可以使用ls -l 查看此目录中文件列表,可以cd 进入此
目录
      X:只给目录x 权限,不给文件x

chmod    u,g,o,a=rwx    文件名         其中rwx可以理解对应数字421    -R递归修改(慎用)

umask值 值  可以用来保留在创建文件权限

                   新建FILE 权限: 666-umask     如果所得结果某位存在执行(奇数)权限,则将其权限+1

                    新建DIR 权限: 777-umask

                   全局设置: /etc/bashrc  用户设置:~/.bashrc

X   一般是配合-R对目录使用,对子目录加x权限,但无权限的文件不会加

原创文章,作者:shewei,如若转载,请注明出处:http://www.178linux.com/69838

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code