目录
1.2用户标识UID (User IDentity ,用户标识号)
2.2组标识GID( Group IDentifi,组标识号 )
1用户
1.1用户账号的分类
超级用户: root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统中超级用户是唯一的。
普通用户: 由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户: 在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。
1.2用户标识UID (User IDentity ,用户标识号)
root用户账号的UID固定值0
程序用户账号的UID默认为Centos5,6: 1~499,Centos7: 1~ 999
普通用户的UID默认为Centos5, 6: 500~ 65535,Centos7: 1000~ 65535
1.3用户账号文件
保存用户名称、宿主自录、登录Sell等基本信息,每一行对应一个用户的帐号记录
文件位置:
/etc/passwd :保存用户名称、宿主自录、登录Sell等基本信息
/etc/shadow:保存用户的账号、密码等有效信息
账号格式:root:x:0:0:root:/root:/bin/bash
- 字段1:用户帐号的名称
- 字段2:用户密码占位符“x”
- 字段3:用户帐号的UID号
- 字段4:所属基本组帐号的GID号
- 字段5:用户全名
- 字段6:宿主目录
- 字段7:登录Shell信息( /bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁 用户登陆系统)
1.4设置更改口令passwd
1.root用户可以指定用户名作为参数,对指定账号的密码进行管理;不指定用户名时,修改当前账号的密码。
2.普通用户却只能执行单独的“passwd"命令修改自己的密码。
常用选项
passwd -d 清空指定用户的密码,仅使用用户名即可登录系统
passwd -l 锁定用户账户,锁定的用户账号将无法再登录系统。(一定要事先设好密码)
passwd -S 查看用户账户的状态(是否被锁定)。
passwd -u 解锁用户账户
1.5修改用户账户属性usermod
usermod -u 修改用户的UID号
usermod -d 修改用户的宿主目录位置
usermod -e 修改用户的账户失效时间,可使用YYYY–MM-DD的日期格式
usermod -g 修改用户的基本组名(或使用GID号)
usermod -G 修改用户的附加组名(或使用GID号)
usermod -M 不建立宿主目录,即使/etc/login.defs系统配置中已设定要建立宿主目录
usermod -s 指定用户的登录Shell
1.6删除用户账号userdel
删除用户的时候需要连同目录一起删除
2组账号
2.1组账号的分类
1.基本组(私有组): 基本组账号只有一个,一般为创建用户时指定的组。在/etc/passwd文件中第4段记录的即为该用户的基本组GID号。
2.附加组(公共组): 用户除了基本组以外,额外添加指定的组。
2.2组标识GID( Group IDentifi,组标识号 )
1.root用户账号的GID固定值0
2.程序用户账号的GID默认为Centos5,6: 1~499,Centos7: 1~ 999
3.普通用户的GID默认为Centos5, 6: 500~ 65535,Centos7: 1000~ 65535
2.3组账号文件
文件位置:
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息
字段1:组帐号的名称
字段2: 占位符“x”
字段3:组账号的GID号
字段4:组账号包含的用户成员(一般不包括基本组对应的用户帐号),多个成员之间以逗号“,"分隔
2.4添加组账号groupadd
2.5添加、设置、删除组成员gpasswd
| -a | 向组内添加一个用户 |
| -d | 从组内删除一个用户成员 |
| -M | 定义组成员列表,以逗号分隔**(重新定义,不是追加)** |
2.6删除组账号groupdel
2.7查询用户账号所属组groups
2.8查询用户账号身份标识id命
2.9查询用户账号的登录属性finger
需先安装finger软件包
finger 用户名
2.10查询当前主机的用户登录情况w命令、who命令、
第一行信息输出内容包含的信息说明如下:
16:31:18——当前系统时间.
up 2:36——系统运行时长.
1 users ——登录用户数.
load average: 0.00 0.01, 0.05 ——系统过去1,5,15分钟的平均负载信息。平均系统负载是对当前正在运行或正在等待磁盘I/O的作业数的度量。 它基本上告诉您系统在给定间隔内的繁忙程度。
第二行信息包括如下字段说明:
USER ——登录用户名.
TTY ——登录用户使用的终端名.
FROM ——登录用户来源的主机名或IP地址.
LOGIN@ ——用户登录时长.
IDLE —— 自用户上一次与终端进行交互以来的空闲时间.
JCPU ——附加到tty的所有进程使用的时间.
PCPU ——用户当前进程所用的时间。 显示在“ WHAT”字段中的那个.
WHAT —— 用户当前的进程及选项/参数。
2.11显示 当前登录系统的所有用户的用户列表 users
3.文件/目录的权限及归属
在Linux文件系统的安全模型中,为系统中的文件赋予了两个属性:访问权限和文件所有者,简称**“权限”和“归属”**。其中访问权限包括读取、写入、可执行三种基本类型,归属包括属主(拥有该文件的用于账号)、属组(拥有该文件的组账号)。Linux系统根据文件和目录的访问权限、归属来对用户访问数据的过程进行控制。
3.1查看文件/目录的权限和归属
在上述输出信息中,第3、4个字段的数据分别表示该文件的属主、属组,上面的"/etc/passwd"文件都属于root用户,root组:而第1个字段的数据表示该文件的访问权限,如:"-rw-r–r–"。权限字段由四部分组成,各自的含义如下:
第一个字符:表示该文件的类型,可以是d(目录)、b(块设备文件)、c(字符设备文件)、“-”(普通文件)、字母“ l ”(链接文件)等;
第2~4个字符:表示该文件的属主用户(User)对该文件的访问权限;
第5~7个字符:表示该文件的属组内各成员用户(Group)对该文件的访问权限;
第8~10个字符:表示其他任何用户(Other)对该文件的访问权限;
第11个字符:这里的“ . ”与SELinux有关,目前不需要关注。
3.2设置文件/目录的权限和归属
3.2.1设置文件/目录权限 — chmod
字符格式: chmod [ugoa···][+-=][rwx] 文件...
数字格式: chmod nnn 文件/目录...
| 权限项 | 读 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
|---|---|---|---|---|---|---|---|---|---|
| 字符表示 | r | w | x | r | w | x | r | w | x |
| 数字表示 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
| 权限分配 | 文件所有者 | 文件所属组 | 其他用户 | ||||||
| 八进制数表示 | 7 | 7 | 7 |
在表示属主、属组用户或者其他用户对该文件的访问权限时,主要使用了三种不同的权限字符,权限字符也可以分别表示为八进制数字4、2、1,表示一个权限组合时需要将数字进行累加。
各自含义如下:
读取 r :允许查看文件的内容、显示目录列表
写入 w :允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行 x :允许运行程序、切换目录。
常用选项: -R:递归修改指定目录下所有子项的权限(包括目录中的文件
字符组合“[ugoa···][+ - =][rwx]”或者数字组合“nnn”的形式表示要设置的权限模式,其中“nnn”为需要设置的具体权限值,如“755”、“644”等,而“[guoa···][+ - =][rwx]”的形式中,三个组成部分的含义及用法如下所述:
“ugoa”表示该权限设置所针对的用户类别。“u”代表文件属主,“g”代表文件组内的用户,“o”代表其他任何用户长度有用户(ugo的总和);
“+ - =”表示设置权限的操作动作。“+”号代表增加权限,“-”号代表减少相应权限,“=”号代表仅设置对应的权限;
“rwx”是权限的字符组合形式,也可以拆分使用,如“r”、“rx”等。
3.2.2 设置文件/目录归属 chown/chgrp
3.3unmask应用
我们新建一个新的文件或者目录时,它的默认权限是什么呢,这个与umask有关。
1 .unmask作用:
设置目录和文件的默认权限;
指定目前用户在新建文件或目录时的权限默认值;
新建的文件或者目录的权限为默认最大权限减去umask(普通文件的最大默认权限为6,目录的最大默认权限为7)
扫一扫
1252
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
