Linux 账号与权限管理 |
您所在的位置:网站首页 › linux添加用户到指定目录的命令 › Linux 账号与权限管理 |
Linux用户与账号 账号:UID:用户标识号 GID :组标号(组账号) su - 切换用户,只是切换了身份,都在管理员用户之下进行 管理员用户默认:root ,一般情况不会改 UID:管理员身份定义是“0”,拥有最高权限 查询管理员信息命令 :id root 普通用户:给用户进行交互式登录使用 普通用户都是由管理员用户创建的,拥有的权限是受限制的。 在普通用户自己的家目录中拥有完整的权限,但也在管理员设置的权限内,仅限于增删 改查 程序用户:对守护进程获取资源进行权限分配 在安装操作系统,以及某些特定程序时,会安装一些低权限的用户账号,这些用户不 能登录到系统,这些程序用户账号是为了维持特定的系统程序,以及某个第三方程序 的正常运行 如何区分用户,是怎么划分的 通过UID号来划分: 管理员用户:UID号:“0” 普通用户:UID号:1000+(contos7) 500+(contos6) 程序用户:UID号:1~999(contos7) 1~499(contos6) 组账号 基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组 附加组(公共组):用户除了基本组以外,额外添加指定的组,可有可无,可以有多个
在LINUX中系统中,我们统一用账户(用户)作为标的 由上图每一字段的含义 字段1:root 用户帐号的名称 字段2:x 用户密码占位符“x” 字段3: 0 用户帐号的UID号 字段4:0 所属基本组帐号的GID号 字段5:root 用户全名 字段6:/root 宿主目录 字段7:/bin/bash 登录Shell信息(/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统) 查看用户账户文件命令:/etc/shadow 查看用户:cat /etc/passwd useradd相关命令 useradd :添加用户账号 命令格式:useradd [选项](可有多个)用户名 相关命令: 命令选项含义useradd-u指定UID账号,UID号不能重复,未被使用-d指定用户家目录位置-e指定用户账号的失效时间-g指定用户的基本组-G指定用户的附加组-M不建立用户的家目录(建立用户时,不建立家目录,账户会出问题)-s指定用户的登录shellpasswd 相关 passwd:创建密码 创建密码的方式: passwd 用户名输入密码:123456 确认密码:123456 echo 123456(密码)| passwd --stdin 用户名passwd相关命令 命令选项含义passwd-d清空用户账号密码,不需密码就能登陆-l锁定用户账户,锁定后无法登录-S查看用户状态是否被锁定-u解锁用户账户su命令 切换用户,在root用户下还可以刷新 su - 用户名 或su 用户名两种方式 刷新: 例如更改主机名: 临时生效:hostname 主机名 然后su刷新 永久生效:hostnamectl set -hostname 主机名 su刷新即可 修改用户账号属性 usermod 格式: usermod 选项 命令 usermod相关命令 命令选项含义usermod-u修改用户的UID号-d修改用户的家目录位置-e修改用户账户的失效时间-g修改用户的基本组-G修改用户的公共组-s修改用户的公共组-L锁定账户-U解锁用户账户
锁定用户的两种方式: passwd -l 锁定密码 usermod -L锁定用户 userdel相关删除命令 userdel -r 删除用户,来带家目录一起删除 附加: source /etc/profile:用户账户的初始状态 作用:在当前bash环境下读取并执行/etc/profile中的命令。 系统全局配置文件,对所有用户都有效 /etc/profile 它包含一些系统级别的环境变量和默认的系统级别的 shell 配置 例如vim /etc/profile alias cat='cat -n' source /etc/profile 系统会首先执行/etc/profile文件,/etc/profile中设置的环境变量和命令对于所有用户都是生效的。 只对当前用户生效,其他用户失效。 用来设置环境变量和一些常用的命令别名等信息。通常用来为用户定制个性化的系统环境。 文件是在每个新的bash shell打开时被执行的脚本,通常用来定义一些用户自己的shell函数、命令别名、路径、颜色等
/etc/bashrc:该文件是系统全局的bash配置文件,对所有用户都有效。在文件中添加系统全局的环境变量、别名等信息,通常用来为所有用户定制系统级别的配置信息。 group以及gpasswd相关命令 group /etc/group:保存组帐号基本信息 /etc/gshadow:保存组帐号的密码信息 相关命令 添加组账号 groupadd 删除 :groupdel gpasswd 添加删除组账号成员 格式; gpasswd 选项 组员 组名 gpasswd -a:向组内添加一个用户 例如:gpasswd -a ky30 test gpasswd -d:从组内删除一个用户成员 gpasswd -M:定义组成员列表,以逗号分隔 例如: gpasswd -M 1,2,3 4 附加; 查询已登录到主机的用户信息 :w详细查看用户信息 、who简略版的w、users只显示谁登录
文件/目录的权限 文件/目录的权限rwx表示 r(4):表示可读 w(2):表示可编写 x(1): 可执行 例如上图中的文件789,所有者rw可读可写(6),所在组r可读(4)其他用户r 可读(4)可以用644表示为文件权限 chnod 设置目录和文件的权限 相关命令 chnod改权限 u:文件所有者 g:文件所在组 o:其他用户 a:所有用户 赋予文件权限: 例如:chmod u+x 789 只赋予所有者权限权限设置为可执行chmod 641 789 赋予权限为所有者可读可写,所在组r可读,其他用户可执行(仅限于目录)命令:chmod -R 递归修改指定目录下所有子目录及文件的权限 例如:chmod -R 444 rf 所有子目录/文件的权限为444 chmod -R 444 aa/bb/cc/ 只有最后的cc文件/目录下的生效, chown 设置目录和文件的归属 ,修改所有者所在组 格式: chown 所有者 所在组 文件或目录 两者都改 例如:chown test:test ky30 chown 所有者 文件或目录 只改所有者 例如:chown test ky30 chown :所在组 文件或目录只改所在组 例如:chown :test ky30 chown -R:递归修改指定目录下所有子目录及文件的归属 umask:决定了创建文件和目录之后的默认权限,目前用户在新建文件或目录时的权限默认值
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |