用户组群与文件目录权限管理_文件属性的组或用户名管理-优快云博客

本文链接：https://blog.youkuaiyun.com/lss_dsg/article/details/143557346

用户组群与文件目录权限管理

文章目录

用户组群与文件目录权限管理

@[toc]

1.用户账户

1.1用户账户分类

1.2用户账户密码文件

1.2.1用户账户管理文件——/etc/passwd

1.2.2用户密码文件——/etc/shadow

1.3.用户账户管理

1.3.1建立用户账户——useradd(adduser)

1.3.2设置用户账户密码——passwd

1.3.3修改用户账户口令属性——chage

1.3.4修改用户账户——usermod

1.3.5删除用户账户——userdel

2.组群管理

2.1理解组群文件

2.1.1/etc/group文件——存放用户组信息

2.1.2/etc/gshadow文件——存放组群加密口令、管理员等信息

2.2组群维护与管理

2.2.1groupadd——创建组群

2.2.2groupdel——删除组群

2.2.3groupmod——更改组群识别码或名称

2.2.4gpasswd——管理组群

2.2.5chwn——修改文件的拥有者和组群

2.2.6chgrp——修改文件与目录的所属组群

3.文件和目录权限管理

3.1理解文件和目录的权限

3.2详解文件和目录的属性

3.2.1第一组表示文件、目录类型权限

2.第二组表示连接数

3.第三组表示文件/目录拥有者

4.第四组表示文件/目录所属组群

5.第五组表示文件/目录容量

6.第六组表示文件/目录最后被修改时间

7.第七组表示文件/目录名称

3.3数字表示发修改文件和目录的权限

3.4文字表示法修改文件和目录的权限

1.文字表示法

2.文件系统高级权限

3.5修改文件和目录的默认权限和隐藏权限

3.5.1umask——文件预设权限

3.5.2使用umask

3.5.3设置文件隐藏属性

3.6文件访问控制列表

3.6.1设置ACL权限——setfacl

3.6.2显示ACL权限——getfacl

3.7文件管理实例配置

1.需求分析及情境应用

2.解决方案

1.用户账户

1.1用户账户分类

(1)超级用户(root)：也称管理员账户，它具有一切权限，它的任务是对普通用户和整个系统进行管理，超级用户对系统具有绝对的控制权。UID：0

(2)系统用户：这是Linux操作系统正常工作所需的内建用户，主要是为了满足相应的系统进程对文件属主的要求而建立的。UID：1~999

(3)普通用户：这是为了让使用者能够使用Linux操作系统资源而建立的，其在系统中只能进行普通工作，只能访问其拥有的或有权限执行的文件。UID：1000~65535

1.2用户账户密码文件

1.2.1用户账户管理文件——/etc/passwd

[root@szx ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:65534:65534:Kernel Overflow User:/:/sbin/nologin
tss:x:59:59:Account used for TPM access:/:/sbin/nologin
systemd-coredump:x:999:997:systemd Core Dumper:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:998:996:User for polkitd:/:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
colord:x:997:995:User for colord:/var/lib/colord:/sbin/nologin
rtkit:x:172:172:RealtimeKit:/proc:/sbin/nologin
pipewire:x:996:992:PipeWire System Daemon:/var/run/pipewire:/sbin/nologin
clevis:x:995:991:Clevis Decryption Framework unprivileged user:/var/cache/clevis:/usr/sbin/nologin
sssd:x:994:990:User for sssd:/:/sbin/nologin
geoclue:x:993:989:User for geoclue:/var/lib/geoclue:/sbin/nologin
flatpak:x:992:988:User for flatpak system helper:/:/sbin/nologin
setroubleshoot:x:991:987:SELinux troubleshoot server:/var/lib/setroubleshoot:/usr/sbin/nologin
libstoragemgmt:x:985:985:daemon account for libstoragemgmt:/:/usr/sbin/nologin
systemd-oom:x:984:984:systemd Userspace OOM Killer:/:/usr/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
cockpit-ws:x:983:982:User for cockpit web service:/nonexisting:/sbin/nologin
cockpit-wsinstance:x:982:981:User for cockpit-ws instances:/nonexisting:/sbin/nologin
gnome-initial-setup:x:981:980::/run/gnome-initial-setup/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/usr/share/empty.sshd:/sbin/nologin
chrony:x:980:979:chrony system user:/var/lib/chrony:/sbin/nologin
dnsmasq:x:979:978:Dnsmasq DHCP and DNS server:/var/lib/dnsmasq:/usr/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
szx:x:1000:1000:szx:/home/szx:/bin/bash

1.2.2用户密码文件——/etc/shadow

[root@szx ~]# cat /etc/shadow
root:$6$4Z1DaBVLqvdjKD6w$jgqumd/jJ6.mmByXmTDT8eU4Z1Jt0jD3topMRGZxhO/pVskls4pLYYqzcrwbEvsaYFhSXOwajG91YdwAiqYVm1:19802:0:99999:7:::
bin:*:19347:0:99999:7:::
daemon:*:19347:0:99999:7:::
adm:*:19347:0:99999:7:::
lp:*:19347:0:99999:7:::
sync:*:19347:0:99999:7:::
shutdown:*:19347:0:99999:7:::
halt:*:19347:0:99999:7:::
mail:*:19347:0:99999:7:::
operator:*:19347:0:99999:7:::
games:*:19347:0:99999:7:::
ftp:*:19347:0:99999:7:::
nobody:*:19347:0:99999:7:::
tss:!!:19802::::::
systemd-coredump:!!:19802::::::
dbus:!!:19802::::::
polkitd:!!:19802::::::
avahi:!!:19802::::::
colord:!!:19802::::::
rtkit:!!:19802::::::
pipewire:!!:19802::::::
clevis:!!:19802::::::
sssd:!!:19802::::::
geoclue:!!:19802::::::
flatpak:!!:19802::::::
setroubleshoot:!!:19802::::::
libstoragemgmt:!*:19802::::::
systemd-oom:!*:19802::::::
gdm:!!:19802::::::
cockpit-ws:!!:19802::::::
cockpit-wsinstance:!!:19802::::::
gnome-initial-setup:!!:19802::::::
sshd:!!:19802::::::
chrony:!!:19802::::::
dnsmasq:!!:19802::::::
tcpdump:!!:19802::::::
szx:$6$71sVk4CKP3W3.l/m$gL24RGo77t3jqIyZOiGgqtGz/o6.x1xVHAXuZpeBGXaNQ0b5puwDOw0hk3PPB3UN53HpioMTRLj7iPQaWdCgr.::0:99999:7:::

1.3.用户账户管理

1.3.1建立用户账户——useradd(adduser)

[root@szx ~]# useradd  -u 2000 -d /home/user01 -s /bin/bash -p admin@123 -f -1 user01       //-u 指定用户uid，必须唯一；-d 设置用户主目录，默认为“/home/用户名；-s 指定用户登录所使用的shll，默认为/bin/bash;-p 加密口令；-f 设置账户过期多少天后被禁用，-1为过期后不禁用，-0为过期后禁用
[root@szx ~]# tail -1 /etc/passwd       //查看新建用户信息
user01:x:2000:2000::/home/user01:/bin/bash

1.3.2设置用户账户密码——passwd

[root@szx ~]# passwd
更改用户 root 的密码 。
新的密码： 
重新输入新的密码： 
passwd：所有的身份验证令牌已经成功更新。

1.3.3修改用户账户口令属性——chage

[root@szx ~]# chage -m 10 -M 90 -W3 user01
[root@szx ~]# chage -l user01
最近一次密码修改时间                                    ：4月 08, 2024
密码过期时间                                    ：7月 07, 2024
密码失效时间                                    ：从不
帐户过期时间                                            ：从不
两次改变密码之间相距的最小天数          ：10
两次改变密码之间相距的最大天数          ：90
在密码过期之前警告的天数        ：3

1.3.4修改用户账户——usermod

[root@szx ~]# id user01    //用户user01默认信息
用户id=2000(user01) 组id=2000(user01) 组=2000(user01)
[root@szx ~]# usermod -G root user01 //新的附加组列表GROUP，变更所属用户组
[root@szx ~