用戶與用戶組的概念
超級用戶
擁有對系統的最高管理權限,默認是 root 用戶
普通用戶
只能對自己目錄下的檔案進行訪問和修改,具有登錄系統的權限,
虛擬用戶
也叫“偽”用戶,這類用戶最大的特點是不能登錄系統,它們的存在主要是 方便系統管理,滿足相應的系統行程對檔案屬主的要求,
主要組
每個用戶有且只有一個主要組,創建用戶時默認創建,
附屬組
用戶可以是零個或多個附屬組成員,一般用于幫助確保用戶具有對 系統中檔案及其他資源的訪問權限,
檔案權限
檔案屬性的說明
drwxr-xr-x. 2 root root 4096 sep 26 08:31 Templastes
第 1 組:
檔案型別,其中第一個字符代表檔案的類別,
- 普通檔案
d 目錄
- 普通檔案
l 鏈接檔案
c 字符設備
b 塊設備
檔案的權限
r:可讀
w:可寫
x:可執行
-:沒有權限
第 2 組:檔案件的連接數
第 3 組:檔案所有者
第 4 組:檔案屬組
第 5 組:檔案大小,默認單位為位元組
第 6 組:檔案創建時間
第 7 組:檔案名稱
藍色:目錄
黑色:檔案
天藍色:鏈接檔案
綠色:可執行檔案
紅色:壓縮檔案
修改檔案的權限
chmod
字母方式修改權限
檔案所有者權限(u)
所屬組權限(g)
其他用戶權限(o)
所有用戶(a)
舉例:
/mnt 的權限是drwxr-x--
chmod u-w /mnt 權限變為:dr-xr-x--
chmod o+rx /mnt 權限變為:dr-xr-xr-x
chmod g+w /mnt 權限變為:dr-xrwxr-x
chmod a+w /mnt 權限變為:drwxrwxrwx
數字方式修改權限
r=4 w=2 x=1 -=0
chmod 770 /mnt 權限為:drwxrwx---
修改檔案的所有者與所屬組
chown命令
舉例:chown teacher:teacher /test1 同時修改所有者與所屬組
chown root /test1 修改所有者
chown :student /test1 修改所屬組
特殊權限
訪問控制:ACL
ACL:訪問控制
【針對其他用戶當中的部份或個別用戶設定特殊權限】
setfacl -m u:stu1:rwx A 創建一個 ACL 規則,使 stu1 用戶對 A 目錄具有 rwx 權限
getfacl A 查看 ACL 規則
setfacl -x u:stu3 A 洗掉 stu3 對 A 目錄的 ACL 權限,只洗掉了一條規則
setfacl -b A 洗掉 A 目錄的所有 ACL 規則
強制位權限:SBIT
SBIT:粘滯位權限(強制位權限)
【針對其他用戶,只能洗掉自己的檔案,不能洗掉其他的用戶的檔案】
chmod o+t A
SGID
針對其他用戶設定,以所屬組的身份去執行,
chmod g+s A
SUID
以檔案所有者的身份執行檔案,只針對可執行檔案,
chmod u+s A
用戶管理
用戶組態檔
用戶名組態檔
用戶組態檔/etc/passwd
在 passwd 組態檔中,從左到右各個欄位的含義如下: 用戶名:用戶登錄系統時使用的用戶名,
用戶名:用戶登錄系統時使用的用戶名,
口令:存放加密的口令,被/etc/shadow 檔案保護,
用戶標識號(UID):系統內部用它來標識用戶,每個用戶的 UID 都是唯一的,
用戶組標識號(GID):系統內部用它來標識用戶所屬的組,這里的 GID 是主組 GID,
注釋性描述:為了方便管理和記憶該用戶而添加的資訊,
用戶主目錄:也稱家目錄,用戶登錄系統后所進入的目錄,
命令解釋器:指示該用戶使用的 Shell,CentOS Linux 7 默認的是 bash,如果指定 Shell為/sbin/nologin,則代表用戶無法登錄系統,
用戶密碼組態檔
用戶密碼組態檔/etc/shadow
用戶名:用戶賬戶名,
密碼:用戶的加密密碼,
最后一次修改的時間:從 1970 年 1 月 1 日起,到用戶最后一次更改密碼的天數,
最小時間間隔:從 1970 年 1 月 1 日起,到用戶可以更改密碼的天數,(0 表示隨時可以變更),
最大時間間隔:從 1970 年 1 月 1 日起,到必須更改密碼的天數,否則密碼將過期,(99999 表示永遠不 過期),
警告時間:在密碼過期之前多少天提醒用戶更新,默認值是 7 天,
不活動時間:在用戶密碼過期之后到禁用賬戶的天數,
失效時間:從 1970 年 1 月 1 日起,到賬戶被禁用的天數,
標志:保留位,
用戶組組態檔
用戶組名組態檔
用戶組組態檔/etc/group
檔案中各欄位的含義從左到右分別是:
組名:組的名稱,
組口令:用戶組的口令,用 x 表示口令是被/etc/gshadow 檔案保護的,
組標識號(GID):系統內部用它來標識用戶組,每個用戶組的 GID 都是唯一的,
組成員:該組的成員,
用戶組密碼組態檔
用戶組密碼組態檔/etc/gshadow
檔案中各欄位的含義從左到右分別是:
組名:組的名稱,
組口令:用戶組的口令,保存已加密的口令,
組的管理員帳號:組的管理員帳號,管理員有權對該組添加、洗掉帳號,
組成員:該組的成員,多個用戶用“,”分開,
管理用戶操作
創建用戶
命令格式:useradd [選項] 用戶名
-d 指定用戶主目錄
-g 指定用戶組
-m 若主目錄不存在,則創建
-M 不創建主目錄
-s 指定登錄時使用的 Shell 型別,默認為/bin/bash,如果為 /bin/nologin 就是虛擬用戶
-c 設定對該賬號的注釋說明文字
-r 創建系統賬號(用戶 ID 小于 1000, 從 999 起按照遞減的順序創建), 默認不創建對應的主目錄
-u 手工指定新用戶的 ID 值,該值必須唯一,且大于 999
管理用戶登錄密碼
命令格式:passwd [選項] [用戶名稱]
-l 鎖定用戶密碼
-u 解鎖用戶密碼
-S 查詢用戶密碼狀態
-d 洗掉用戶密碼
【舉例 1】創建用戶 zhangsan,指定登錄型別為/bin/bash;用戶 lisi,登錄型別為 /sbin/nologin,并分別設定密碼為:123456,并測驗兩個用戶能否登錄系統,
#useradd -s /bin/bash zhangsan
#useradd -s /bin/nologin lisi
【舉例 2】創建用戶 tom,并設定 tom 的真實姓名為:tom-sing,家庭電話:13911202319,公 司地址:tf5jie,公司電話:028-85699999
#useradd -c "tom-sing 13911202319 tf5jie 028-85699999" tom
修改用戶屬性
命令格式:usermod 選項 用戶
-l 修改用戶名
-c 修改用戶描述資訊
-d 修改主目錄
-L 鎖定帳號,臨時禁止用戶登錄
-U 對帳號解鎖
-g 修改用戶所屬組
-G 修改用戶附加組
-s 修改用戶登錄的 shell 型別
-u 修改用戶 ID 號
-e 修改用戶有效期
-f 修改用戶密碼在多少天后過期
【舉例 1】修改用戶 tom 的名字為 jack
#usermod -l jack tom
【舉例 2】修改用戶 jack 的注釋名為 jack-sing
# usermod -c jack-sing jack
【舉例 3】# usermod -s /bin/nologin jack
修改用戶口令有效期
命令格式:chage [選項] 用戶名
-m 密碼可更改的最小天數,為零時代表任何時候都可以更改密碼
-W 用戶密碼到期前,提前收到警告資訊的天數
-M 密碼保持有效的最大天數
-E 賬號到期的日期,過了這天,此賬號將不可用
-d 上一次更改的日期
-I 停滯時期,如果一個密碼已過期這些天,那么此賬號將不可用
-l 列出當前的設定,由非特權用戶來確定他們的密碼或賬號何時過期
【舉例】設定 jack 用戶的密碼最大有效期為 30 天,提前 9 天警告,失效時間 40 天,
#chage -M 18054 -W 9 -E 18064
洗掉用戶
命令格式:userdel [-r] 用戶名
修改用戶注釋資訊
命令格式:chfn [選項] [用戶名]
-f 設定真實姓名,
-h 設定家中的電話號碼,
-o 設定辦公室的地址,
-p 設定辦公室的電話號碼,
修改用戶Shell型別
命令格式:chsh [s] [用戶名]
切換用戶名
# 由 root 用戶切換到普通用戶不需要輸入密碼 由普通用戶切換到其他用戶就必須輸入密碼
命令格式:su 用戶名
查看系統所有用戶
wc --lines /etc/passwd
用戶組管理
創建用戶組
命令格式:groupadd [r] 用戶組名稱
修改用戶組屬性
命令格式:groupmod 選項 組名
-n 修改組名
-g 修改組標識號 GID
洗掉用戶組
命令格式:groupdel 組名
維護組中成員
命令格式:gpasswd 選項 用戶名 組名
-a 添加用戶到組,
-d 將用戶從組中洗掉,
-A 設定用戶為組管理員,
其他命令
查看用戶資訊
id 命令
輸出指定用戶所在組
groups 命令
查看當前登錄用戶
who am i 命令
查看當前用戶
w 命令
查看登錄用戶
who 命令
查看登錄用戶歷史
last 命令
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/153744.html
標籤:Linux
下一篇:Linux:VIM編輯器的使用