Linux用户、组和权限管理

知识框架图

用户、组、权限_1

学习笔记

  • 用户和组

    UID

    root0

    系统用户:1-4991-999

    普通用户:500+1000+

    GID

    管理员组:0

    系统组:1-4991-999

    普通组:500+1000+

  • 安全上下文

    进程:运行中的程序

    进程所能访问资源的权限取决于进程运行用户本身

  • 组的类别

    主要组

    用户有且只能有一个主要组

    组名=用户名,组中只能有一个用户

    附加组

    用户可有0或多个附加组

  • 用户和组的配置文件

    passwd

    login name:登录用名

    passwd:密码 (x)

    UID:用户身份编号

    GID:登录默认所在组编号

    GECOS:用户全名或注释

    home directory:用户主目录

    shell:用户默认使用shell (/bin/bash)

    shadow

    登录用名

    用户密码:一般用sha512加密

    从1970年1月1日起到密码最近一次被更改的时间

    密码再过几天可以被变更(0表示随时可被变更)

    密码再过几天必须被变更(99999表示永不过期)

    密码过期前几天系统提醒用户(默认为一周)

    密码过期几天后帐号会被锁定

    从1970年1月1日算起,多少天后帐号失效

    group

    群组名称:就是群组名称

    群组密码:通常不需要设定,密码是被记录在/etc/gshadow

    GID:就是群组的 ID

    以当前组为附加组的用户列表(分隔符为逗号)

    gshadow

    群组名称:就是群组名称

    群组密码:

    组管理员列表:组管理员的列表,更改组密码和成员

    以当前组为附加组的用户列表:(分隔符为逗号)

  • 用户管理

    useradd

    -u UID

    -g GID

    -G 附加组

    -c 描述

    -d 家目录

    -s SHELL

    -r:创建系统用户

    -N:不创建私有组作为主组,使用users作为主组

    -m:创建家目录

    -M:不创建家目录

    默认值:/etc/default/useradd

    新建用户账号密码策略/etc/login.defs

    usermod

    -u UID

    -g GID

    -G 附加组,-a保留原有的附加组

    -s SHELL

    -c 描述

    -d 家目录

    -l login_name:新的登录名

    -LLock指定用户,在/etc/shadow密码栏添加!

    -UUnlock指定用户

    userdel

    -r:同时删除家目录

    id:查看用户相关的ID信息

    用户切换

    su USERNAME:非登录式切换,不会读取目标用户的配置文件,不改变当前工作目录

    su – USERNAME:登录式切换,读取目标用户的配置文件,改变当前工作目录切换至用户家目录

    su – USERNAME -c CMD:切换至其他用户执行命令

    设置密码

    passwd

    -d:删除密码

    echo PASSWD | passwd –stdin USERNAME

    -l:锁定用户

    -u:解锁

    -e:强制下次登录修改密码

  • 组管理

    groupadd

    -g GID

    -r:创建系统组

    groupmod

    -n:新组名

    -g GID

    groupdel

    newgrp:临时切换主组,若用户本不属于此组,则需要组密码

    gpasswd

    -a USERNAME:将用户添加至指定组中

    -d USERNAME:删除

  • 文件权限

    rwx

    对于文件

    r:查看其内容

    w:修改

    x:提请内核启动为进程

    对于目录

    rls可查看目录中的文件

    w:创建、删除文件

    xcd至目录,使用ls查看文件列表

    修改

    chown

    OWNER

    OWNER:GROUP

    :GROUP

    -R:递归

    chgrp

    -R:递归

    chmod

    default=666/777-umask

    文件结果有奇数时加1

    特殊权限

    SUID

    仅可执行二进制程序有效

    其他用户执行程序时临时切换为程序文件的属主身份执行

    SGID

    用户创建文件时,其属组默认为此用户所属的主组

    在目录设置SGID,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组

    Sticky

    具有写权限的目录通常用户可以删除该目录中的所有文件,无论用户对该文件是否有权限

    在目录设置Sticky,只有文件的所有者或root可删除该文件

  • 访问控制列表ACL

    setfacl

    getfacl

    getfacl file |directory

    setfacl -m u:wang:rwx file|directory

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/92524

(0)
上一篇 2018-03-17 14:04
下一篇 2018-03-17 15:26

相关推荐

  • 永远不要让自己停下

    曾几何时,我还是刚出象牙塔的小男孩。想想现在,经过4年的洗礼,我不再是小男孩了。可是,我却发现自己变得越来越懒,守着那丁点的知识。 我早已坐吃山空而不自知,早已落后于时代的趋势而不自知。时代需要一个勤奋而专注的我,需要一个不懈怠的我。 如果,我不继续前进,等待我的只有堕落。逆水行舟不进则退,不逼自己一把,永远不知道自己的潜力有多大。 我希望说,再见,懈怠而懒…

    Linux干货 2016-10-07
  • mysql主从复制以及扩展

    一、MySQL简单复制相关概念:    1. mysql复制的意义:Mysql复制是使得mysql完成高性能应用的前提    2. mysql复制的机制:             SLAVE端线程: …

    Linux干货 2015-12-16
  • linux网络配置

    一、 网络基本配置:  真不敢想象没有网络的一天应该怎样度过,但是有了网络就行了?原来刚有了网络时由于没有统一的标准,各大硬件厂商各自为政,都在搞网络,但是都只是同一厂商的设备可以进行通讯,就和不同的国家的人交流使用了不同的语言一样,难以将所有的网络连接起来,之后Internet有了统一的标准,大家都遵循它的标准,后来计算机才能进行网络通讯,同样将…

    Linux干货 2016-09-13
  • Tomcat基于memcached会话共享

    安装两台memcache,基于tomcat做会话同步;(只对动态内容缓存,用于追踪用户会话) 前提:两个tomcat节点:172.16.100.7(tomcatA.magedu.com),172.16.100.8(tomcatB.magedu.com)两个memcached节点:172.16.100.9, 172.16.100.10一个负载均衡节点:172….

    2017-05-25
  • bind的安装实现

    首先介绍一下我的测试环境:centos 7+入网(为了试行一下自己的安装文档,才装的虚拟机) 1> yum install bind bind-chroot -y     因为刚刚安装的虚拟机,这里我就不检查了; 2>vim named.conf [root@localhost named]# cat /e…

    Linux干货 2016-03-20
  • N22-妙手-第八周课程练习

    1、请描述网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。     网桥:         一种网络设备,负责网络桥接,将网络的多个网段在数据链路层连接起来。     集线器: &…

    Linux干货 2016-11-07