linux中用户、组和权限认识

linux中用户、组和权限认识

Linux 用户和组的主要配置文件:/etc/passwd :用户及其属性信息( 名称、UID 、主组ID 等)
                                            /etc/group :组及其属性信息
                                            /etc/shadow :用户密码及其相关属性
                                            /etc/gshadow

其中passw中文件格式:username:passwd(x):UID:GID:注释信息:家目录:shell

shadow文件格式:username:passwd:最近修改密码时间:密码最短使用期限:密码最长使用期限:提醒时间:到期后几天锁定:失效时间

group文件格式:groupname:passwd(x):GIP:附加组

gshadow文件格式:groupname:passwd:组管理员列表:附加组

常见的密码加密算法有:MD5  sha512等     目前常用sha512

密码的复杂性策略:使用数字、大写字母、小写字母及特殊字符中至少3种

                           足够长,使用随机密码,定期更换

    检查密码和组密码:pwck     grpck       尽量习惯使用命令更改配置,手动更改容易出错,浪费时间,还不如多记几个命令

useradd          -o :  不检查id的唯一性,
                     -g       设置基本组GID和组名  ,不指定就设置同用户名的主组
                      -c    用户的注释信息
                       -d      用户的家目录
                       -s    用户的默认shell   
                       -G    指定附加组
                       -r    创建系统用户
                       -N      不创建用户组(使用默认users组)
                   用户家目录的模板 /etc/skel    里面全是隐藏文件
                     误删了家目录。 
                        mkdir /home/username
                        cp -r /etc/skel /home/username 

usermod [OPTION] login

            – g        新GID和新组

            -G:        附加组       一般和-a 同时使用,表示追加组,否则会替换原来的组

            -s    -c    -d        和useradd一样,注意-d不会自动创建,需要同-m一起使用(建议别用-d)

            -l        更改用户的名字   (这个需要,只换个名字,其他都不会更改,工作中常用)

             -L  -U      锁定、解锁用户

userdel   username        删除用户    -r 删除用户的家目录,尽量少用,万一数据还需要就要背锅了


id   -u   -g    user          用户的id信息        

         su username    非登陆式切换

         su – username    登陆式切换

  

passwd  -l   -u     username       锁定解锁用户  

           echo ” PASSWORD ” | passwd –stdin USERNAME        批量创建密码

chage -l  username                  显示密码策略    想更改还是去/etc/passwd和group,

               chfn  指定个人信息          chsh  指定shell

组的命令: group   -r               创建系统组

                           -g              

                groupmod     -n         新的组名     -g      新GID   

                groupdel                    删除组

                newgrp                     临时切换基本组,如果用户本不属于此组,则需要组密码

                 gpasswd                 可以更改组密码,加上选项有其他作用

                                   -a      user       将user添加到指定组

                                   -d                   从指定组删除user

                                   -A                   设置有管理权限的组列表,可以多个

               groupmems     -l                   显示组成员列表

                                    -p                  清楚所有组成员

                                    -a   -d            加入、删除指定组

文件权限介绍:rwx三位一组,对面三种用户,执行权限特殊,都没执行权限,管理员也不能执行,有一个有执行权限,管理员才能执行

                    对文件的删权限,是目录决定的,而不是文件本身

修改文件的属主:chown  新的属主    文件名     -R 递归修改(慎用)       
修改文件的属组:chgrp

下面这些必须要理解透:

文件:
r:  可使用文件查看类工具获取其内容
w:  可修改其内容
x:  可以把此文件提请内核启动为一个进程
目录:
r:  可以使用ls 查看此目录中文件列表
w:  可在此目录中创建文件,也可删除此目录中的文件
x:  可以使用ls -l 查看此目录中文件列表,可以cd 进入此
目录
      X:只给目录x 权限,不给文件x

chmod    u,g,o,a=rwx    文件名         其中rwx可以理解对应数字421    -R递归修改(慎用)

umask值 值  可以用来保留在创建文件权限

                   新建FILE 权限: 666-umask     如果所得结果某位存在执行(奇数)权限,则将其权限+1

                    新建DIR 权限: 777-umask

                   全局设置: /etc/bashrc  用户设置:~/.bashrc

X   一般是配合-R对目录使用,对子目录加x权限,但无权限的文件不会加

原创文章,作者:shewei,如若转载,请注明出处:http://www.178linux.com/69838

(0)
sheweishewei
上一篇 2017-02-23
下一篇 2017-02-23

相关推荐

  • CentOS7下编译安装Apache

    在Linux中通过编译源代码进行安装软件,需要GCC(GNU Compiler Collection,GNU编译器套件)的支持。通过yum安装GCC [root@localhost ~]# yum install gcc C程序源码编译安装三个步骤: 第一步:./configure  (1)通过选项传递参数,…

    Linux干货 2016-09-05
  • httpd及https

    1、建立httpd服务,要求: (1) 提供两个基于名称的虚拟主机:     www1.stuX.com,页面文件目录为/web/vhosts/www1;错误日志为/var/log/httpd/www1/error_log,访问日志为/var/log/httpd/www1/access_log;   &nbs…

    2017-06-05
  • Proxmox-Linux下的开源管理平台

    1)proxmox简介 Proxmox VE (Proxmox Virtual Environment) 是一个非常棒的集成OPENVZ 支持KVM应用的环境。有方便易用的WEB界面,基于JAVA的UI和内核接口,可以登录到VM客户方便的操作,还有易用的模板功能,基本跟老外的商业VPS环境差不多了,支持VT和ISCSI 2)proxmox的安装与基本配置 安…

    Linux干货 2016-08-08
  • linux中用ACL实现灵活的权限管理

    ACL是什么?? ACL英文原意是Access Control List(访问控制列表).它能够实现灵活的权限管理,除了文件的所有者,所属组和其他人,设置相应的权限外,ACL允许你给任何用户或是用户组设置任何文件/目录的访问权限(注意的是有些不支持数字模式的权限给定) ACL有什么用?? 作为UGO权限管理的补充,acl有GUO办不到或者是难以办到的功能 &…

    Linux干货 2016-08-05
  • Linux下常用安全策略设置的六个方法

    安全第一”对于linux管理界乃至计算机也都是一个首要考虑的问题。加密的安全性依赖于密码本身而非算法!而且,此处说到的安全是指数据的完整性,由此,数据的认证安全和完整性高于数据的私密安全,也就是说数据发送者的不确定性以及数据的完整性得不到保证的话,数据的私密性当无从谈起! 1. 禁止系统响应任何从外部/内部来的ping请求攻击者一般首先通过ping命令检测此…

    Linux干货 2017-07-31
  • Linux基础命令

    Linux基础命令 大家都知道Linux是由许许多多的小程序组成的,而这些小程序是怎么启动的呢?在Linux中这些小程序大多是靠命令来启动运行的 命令(COMMAND):请求内核将某个二进制程序运行为一个进程的过程就是命令 程序由命令运行之后就会形成一个有生命周期的‘进程’,一个静态的二进制程序运行为一个动态的进程是由命令发起的. 在Linux中命令可分为两…

    Linux干货 2016-11-02