Linux用户、组和权限管理

知识框架图

用户、组、权限_1

学习笔记

  • 用户和组

    UID

    root0

    系统用户:1-4991-999

    普通用户:500+1000+

    GID

    管理员组:0

    系统组:1-4991-999

    普通组:500+1000+

  • 安全上下文

    进程:运行中的程序

    进程所能访问资源的权限取决于进程运行用户本身

  • 组的类别

    主要组

    用户有且只能有一个主要组

    组名=用户名,组中只能有一个用户

    附加组

    用户可有0或多个附加组

  • 用户和组的配置文件

    passwd

    login name:登录用名

    passwd:密码 (x)

    UID:用户身份编号

    GID:登录默认所在组编号

    GECOS:用户全名或注释

    home directory:用户主目录

    shell:用户默认使用shell (/bin/bash)

    shadow

    登录用名

    用户密码:一般用sha512加密

    从1970年1月1日起到密码最近一次被更改的时间

    密码再过几天可以被变更(0表示随时可被变更)

    密码再过几天必须被变更(99999表示永不过期)

    密码过期前几天系统提醒用户(默认为一周)

    密码过期几天后帐号会被锁定

    从1970年1月1日算起,多少天后帐号失效

    group

    群组名称:就是群组名称

    群组密码:通常不需要设定,密码是被记录在/etc/gshadow

    GID:就是群组的 ID

    以当前组为附加组的用户列表(分隔符为逗号)

    gshadow

    群组名称:就是群组名称

    群组密码:

    组管理员列表:组管理员的列表,更改组密码和成员

    以当前组为附加组的用户列表:(分隔符为逗号)

  • 用户管理

    useradd

    -u UID

    -g GID

    -G 附加组

    -c 描述

    -d 家目录

    -s SHELL

    -r:创建系统用户

    -N:不创建私有组作为主组,使用users作为主组

    -m:创建家目录

    -M:不创建家目录

    默认值:/etc/default/useradd

    新建用户账号密码策略/etc/login.defs

    usermod

    -u UID

    -g GID

    -G 附加组,-a保留原有的附加组

    -s SHELL

    -c 描述

    -d 家目录

    -l login_name:新的登录名

    -LLock指定用户,在/etc/shadow密码栏添加!

    -UUnlock指定用户

    userdel

    -r:同时删除家目录

    id:查看用户相关的ID信息

    用户切换

    su USERNAME:非登录式切换,不会读取目标用户的配置文件,不改变当前工作目录

    su – USERNAME:登录式切换,读取目标用户的配置文件,改变当前工作目录切换至用户家目录

    su – USERNAME -c CMD:切换至其他用户执行命令

    设置密码

    passwd

    -d:删除密码

    echo PASSWD | passwd –stdin USERNAME

    -l:锁定用户

    -u:解锁

    -e:强制下次登录修改密码

  • 组管理

    groupadd

    -g GID

    -r:创建系统组

    groupmod

    -n:新组名

    -g GID

    groupdel

    newgrp:临时切换主组,若用户本不属于此组,则需要组密码

    gpasswd

    -a USERNAME:将用户添加至指定组中

    -d USERNAME:删除

  • 文件权限

    rwx

    对于文件

    r:查看其内容

    w:修改

    x:提请内核启动为进程

    对于目录

    rls可查看目录中的文件

    w:创建、删除文件

    xcd至目录,使用ls查看文件列表

    修改

    chown

    OWNER

    OWNER:GROUP

    :GROUP

    -R:递归

    chgrp

    -R:递归

    chmod

    default=666/777-umask

    文件结果有奇数时加1

    特殊权限

    SUID

    仅可执行二进制程序有效

    其他用户执行程序时临时切换为程序文件的属主身份执行

    SGID

    用户创建文件时,其属组默认为此用户所属的主组

    在目录设置SGID,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组

    Sticky

    具有写权限的目录通常用户可以删除该目录中的所有文件,无论用户对该文件是否有权限

    在目录设置Sticky,只有文件的所有者或root可删除该文件

  • 访问控制列表ACL

    setfacl

    getfacl

    getfacl file |directory

    setfacl -m u:wang:rwx file|directory

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/92524

(0)
上一篇 2018-03-17 14:04
下一篇 2018-03-17 15:26

相关推荐

  • 第四周作业

    Linux系统文件管理使用案例 1、 复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 首先,利用cp命令将/etc/skel目录复制为/home/tuser1: [root@localhost ~]# cp -r /etc/skel /home/tuser1 随后通过chmo…

    Linux干货 2018-03-24
  • 文件查找工具locate和find的使用分析

    文件查找工具locate和find的使用分析 不管是在windows系统中还是在Linux系统中,我们经常会一些文件进行搜索查找,而在Linux系统中经常用到的搜索工具有locate和find,这两种搜索工具的工具原理和用法都不相同,一下将这对这两种搜索工具的使用进行分析。 1、locate工具的工作原理是对/var/lib/mlocate/mlocat.d…

    Linux干货 2016-08-18
  • http配置文件中文文档

    Apache中Httpd.conf详解 Apache 的 httpd.conf 详解 # # Apache服务器主配置文件. 包括服务器指令的目录设置. # 详见 <URL:http://www.apache.org/docs/>  # # 请在理解用途的基础上阅读各指令。 # # 再读取此文档后,服务器将继续搜索运行 # E:/Pro…

    Linux干货 2017-08-08
  • N22-℡浮生.若夢 ╮-第三周作业

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 ~]# who |cut -d' ' -f1 |uniq -c    1 root    2 ch…

    Linux干货 2016-09-15
  • 磁盘管理详解

    linux系统如何识别硬盘 硬盘类型:        按接口可划分为        并行             &nb…

    Linux干货 2016-08-29
  • 20160805作业-正则表达式

    http://note.youdao.com/yws/public/redirect/share?id=1e40165dc16523400e14433e71683963&type=false

    Linux干货 2016-08-08