Linux账号和权限管理

本章结构

管理用户账号和组账号

管理目录和文件的属性        可读可写可执行

用户账号和组账号的概述

Linuxj基于用户身份对资源访问进行控制

用户账号

 超级用户、普通用户、程序用户         

 超级用户:默认root,权限最高              0      

 普通用户:可以登陆,权限受制           1000-60000

 程序用户:限制登陆,专门用来管理数据库      1-999

Linux账号和权限管理 

 nologin结尾的有账号但是不能登陆

组账号

基本组(私有组)

附加组(公共组)

Linux账号和权限管理

基本组在前,附加组在后面,基本组是一定要有的

UID和GID

UID(User IDentity,用户标识号)

GID(Group IDentify,组标识号)

 用户账号文件/etc/passwd

  ■  保存用户名称、宿主目录、登陆shell等基本信息

文件位置:/etc/passwd

每一行对应一个用户的账号记录

Linux账号和权限管理

 hu:用户名

 x:密码占位符

 1000:uid

 1000:gid

 HU:个人描述信息

 /home/hu:家目录

 /bin/bas:shell环境

[root@localhost ~J#man 5 passwd 也可以用man手册查询

  ■  保存用户的密码、账号有效期等信息

文件位置:/etc/shadow

每一行对应一个用户的密码记录

Linux账号和权限管理

 第一字段 hu:用户名

第二字段 $6$ecTCtoav.zKyqhFm$dhf49flxKxTiPFBSE34yyYVoM8NMiPNEqX3eyPtBurb2/66fUgutxBlWhG4qPhepV9Ih3jvVduYEY5Ec4KqkS0:密码加密值,当为*或!时表示用户不能登陆,当为空时可以不用密码直接登陆

Linux账号和权限管理

 第三字段 :19042  上次密码修改的时间

1970年1月1日是Linux诞生的第一年,以他作为元年开始计算

[root@localhost ~J#date -d "1970-1-1 19042 days"

2022年 02月 19日 星期六 00:00:00 CST

第四字段 :7  最小修改密码间隔时间 (如果是0,则密码可以随时修改,如果是10,则代表10天之后修改)

第五字段 :99999 密码有效期(默认99999,可认为是永久生效,如改为90,则密码90天内必须再次修改,否则该用户过期)

第六字段 :7 密码到期提醒时间(设置7,密码将要过期的前7天会提醒)

第七字段 :9 密码过期后宽限的天数(如设置-1则密码永远不会失效,如设置9 ,则密码失效之后还能使用9天)

第八字段 : 账号失效时间(同第三字段一样,表示账号在此字段之外,不论密码是否过期,都将无法使用)

第九字段 : 保留字段(收费内容)

 添加用户账号

useradd命令

useradd [选项]... 用户名

常用选项

-u   指定用户的UID号,要求该UID号码未被其他用户使用

-d   指定用户的宿主目录位置(当予-M一起使用时不生效)

-e   指定用户账户失效时间,可使用YYYY -MM DD 的日期格式

-g   指定用户的基本组名(或使用GID号)

-G  指定用户的附加组名(或使用GID号)

-M  不建立宿主目录,即使/etc/login.defs系统配置中已设定要建立宿主目录

-s  指定用户登陆shell

Linux账号和权限管理

 

 设置/更改用户口令passwd

paswd命令

passwd [选项]... 用户名

常用选项

-d   清空指定用户的密码,仅使用用户名即可登陆系统

-l   锁定用户账户

-S  查看用户账户状态(是否被锁定)

-u   解锁用户账户

 

修改用户账号的属性usermod

usermod命令

usermod [选项]... 用户名

常用选项

-l

-L

-U

以下选项与useradd命令中的含义相同

-u -d -e -g -G -s

[root@localhost ~J#usermod -l wangwu lisi

lisi改名wangwu ,新名需要打在前面

删除用户账号userdel

userdel命令

userdel [-r] 用户名

添加组账号groupadd

groupadd命令

groupadd [-g GID] 组账号名

添加删除组成员gpasswd

gpaswwd命令

gpaswwd [选项]... 组账号名

-a  向组内添加一个用户

-d  从组内删除一个用户成员

-M 定义组成员列表,以逗号分隔

echo user{1..10} |xargs -n1 useradd批量创建用户

删除组账号groupdel

groupdel命令

groupdel 组账号名

查询账号信息

groups命令

查询所有用户所属的组

groups [用户名]

id命令

查询用户身份标识

id [用户名]

finger命令

查询用户账号的详细信息

需要安装

finger [用户名]

w

who

users

 

附加

非交互修改密码

echo "123123" |passwd --stdin lisi

echo "123123"  输出字符串

stdin                  标准输入

文件目录的权限和归属

访问权限

读取r:允许查看文件内容、显示目录列表
·写入w:允许修改文件内容,允许在目录中新建、移动、
删除文件或子目录
可执行x:允许运行程序、切换目录
归属(所有权)
属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号

 

上一篇:全志R329Tina安全启动校验linux/rootfs失败直接重启如何解决?


下一篇:linux配置snmp团体名