linux账号权限与管理详解,linux账号权限有什么?用户帐号文件都是怎么回事?今天咱们来简单的讲一讲,大概率应该可以明白。
/etc/passwd 用于保存用户名称、宿主目录、登录Shell等基本信息
第1字段:用户帐号
第2字段:密码占位符
第3字段:用户帐号ID(UID)
第4字段:基本组帐号ID(GID)
第5字段:用户说明
第6字段:宿主目录
第7字段:登录Shell
/etc/shadow 用于保存用户的密码、帐号有效期等信息
第1字段:用户帐号
第2字段:SHA-512加密的密码字串信息(*或!!表示此用户不能登录到系统,若为空表示无须密码即可登录系统)
第3字段:上次修改密码的时间(表示从1970年01月01日起到近一次修改密码时间隔的天数)
第4字段:密码短有效天数(本次修改后至少几天才能再次修改,默认为0表示不限制)
第5字段:密码长有效天数(经过该天数后必须再次修改,默认为99999,表示不限制)
第6字段:提前多少天警告用户密码将过期,默认值为7
第7字段:在密码过期之后多少天内禁用此用户
第8字段:帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算,默认为空,表示账号可用)
第9字段:保留字段,目前没有特定用途
添加、修改、删除用户帐号
useradd 添加用户帐号
-u 指定用户的UID号
-d 指定用户的宿主目录位置(与-M一起使用时,不生效)
-e 指定用户的账户失效时间(日期格式YYYY-MM-DD)
-g 指定用户的基本组名(或使用GID号)
-G 指定用户的附加组名(或使用GID号)
-M 不建立宿主目录
-s 指定用户的登录Shell
passwd 为用户帐号设置密码
-d 清空指定用户的密码
-l 锁定用户帐号
-S 查看用户账户的状态(是否被锁定)
-u 解锁用户账户
usermod 修改用户帐号属性
-u 修改用户的UID号
-d 修改用户的宿主目录位置
-e 修改用户的账户失效时间(日期格式YYYY-MM-DD)
-g 指定用户的基本组名(或使用GID号)
-G 指定用户的附加组名(或使用GID号)
-s 指定用户的登录Shell
-l 更改用户帐号的登录名称
-L 锁定用户账户
-U 解锁用户账6237
userdel 删除用户帐号
-r 同时删除宿主目录
用户帐号的初始配置文件
useradd在创建用户同时会为该用户的宿主目录中建立一些初始配置文件,而文件来自于帐号模版目录/etc/skel(这些初始配置文件默认隐藏)
常用的初始配置文件:
.bash_logout 该文件中的命令将在用户每次退出登录时执行
.bash_profile 该文件中的命令将在该用户每次登录时被执行
.bashrc 该文件中的命令会在每次加载“/bin/Bash”程序时执行(也包括登录系统)
组帐号文件
/etc/group 用于保存组账号名称、GID号、组成员等基本信息
/etc/gshadow 用于保存组帐号的加密密码字串等信息
添加、管理、删除组帐号
groupadd 添加组帐号
gpasswd 添加、设置、删除组成员
-a 添加组成员
-d 删除组成员
groupdel 删除组帐号
查询帐号信息
groups 查询用户帐号所属的组
id 查询用户帐号的身份标识
finger 查询用户帐号的登录属性
w 查询当前主机的用户登录情况
查看目录和文件的属性
ls –ld 列出当前目录的权限
ls –l 列出当前目录中的子文件和子目录的权限
文件或目录的访问权限:
第1个字符: 表示文件的类型(字母d目录、字母b块设备文件、字母c字符设备文件、符号-普通文件、字母l链接文件)
第2~4个字符: 表示属主用户对该文件的访问权限
第5~7个字符: 表示属组内各成员用户对该文件的访问权限
第8~10个字符:表示其他任何用户对该文件的访问权限
第11个字符: “.”与SELinux有关
r 查看文件内容 看目录内容(显示子目录、文件)
w 修改文件内容 修改目录内容(在目录中新建、移动、删除文件或子目录)
x 执行该文件(程序或脚本) 执行cd进入或退出该目录
设置目录和文件的权限
chmod [ ugoa ] [ +-= ] [ rwx ] 文件或目录
u 属主
g 属组
o 其他用户
a 所有用户
+ 增加权限
– 减少权限
= 设置对应权限
r 读
w 写
x 执行
chmod [ nnn ] 文件或目录
n 表示1~7
nnn 第1个n表示属主的权限掩码、第2个n表示属组的权限掩码、第3个n表示其他用户的权限
4 读
2 写
1 执行
chmod –R 为目录中的所有子目录及文件的权限都设置为相同的权限
chowd 属主:属组 文件或目录
用:间隔属主和属组
:左侧是属主
:右侧是属组
没有:且只有一个帐号则表示只设置属主,
有:且帐号在:的右侧则表示只设置属组
chown –R 为目录中的所有子目录及文件的权限都设置为相同的归属
用户帐号文件
/etc/passwd 用于保存用户名称、宿主目录、登录Shell等基本信息
第1字段:用户帐号
第2字段:密码占位符
第3字段:用户帐号ID(UID)
第4字段:基本组帐号ID(GID)
第5字段:用户说明
第6字段:宿主目录
第7字段:登录Shell
/etc/shadow 用于保存用户的密码、帐号有效期等信息
第1字段:用户帐号
第2字段:SHA-512加密的密码字串信息(*或!!表示此用户不能登录到系统,若为空表示无须密码即可登录系统)
第3字段:上次修改密码的时间(表示从1970年01月01日起到近一次修改密码时间隔的天数)
第4字段:密码短有效天数(本次修改后至少几天才能再次修改,默认为0表示不限制)
第5字段:密码长有效天数(经过该天数后必须再次修改,默认为99999,表示不限制)
第6字段:提前多少天警告用户密码将过期,默认值为7
第7字段:在密码过期之后多少天内禁用此用户
第8字段:帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算,默认为空,表示账号可用)
第9字段:保留字段,目前没有特定用途
添加、修改、删除用户帐号
useradd 添加用户帐号
-u 指定用户的UID号
-d 指定用户的宿主目录位置(与-M一起使用时,不生效)
-e 指定用户的账户失效时间(日期格式YYYY-MM-DD)
-g 指定用户的基本组名(或使用GID号)
-G 指定用户的附加组名(或使用GID号)
-M 不建立宿主目录
-s 指定用户的登录Shell
passwd 为用户帐号设置密码
-d 清空指定用户的密码
-l 锁定用户帐号
-S 查看用户账户的状态(是否被锁定)
-u 解锁用户账户
usermod 修改用户帐号属性
-u 修改用户的UID号
-d 修改用户的宿主目录位置
-e 修改用户的账户失效时间(日期格式YYYY-MM-DD)
-g 指定用户的基本组名(或使用GID号)
-G 指定用户的附加组名(或使用GID号)
-s 指定用户的登录Shell
-l 更改用户帐号的登录名称
-L 锁定用户账户
-U 解锁用户账6237
userdel 删除用户帐号
-r 同时删除宿主目录
用户帐号的初始配置文件
useradd在创建用户同时会为该用户的宿主目录中建立一些初始配置文件,而文件来自于帐号模版目录/etc/skel(这些初始配置文件默认隐藏)
常用的初始配置文件:
.bash_logout 该文件中的命令将在用户每次退出登录时执行
.bash_profile 该文件中的命令将在该用户每次登录时被执行
.bashrc 该文件中的命令会在每次加载“/bin/Bash”程序时执行(也包括登录系统)
组帐号文件
/etc/group 用于保存组账号名称、GID号、组成员等基本信息
/etc/gshadow 用于保存组帐号的加密密码字串等信息
添加、管理、删除组帐号
groupadd 添加组帐号
gpasswd 添加、设置、删除组成员
-a 添加组成员
-d 删除组成员
groupdel 删除组帐号
查询帐号信息
groups 查询用户帐号所属的组
id 查询用户帐号的身份标识
finger 查询用户帐号的登录属性
w 查询当前主机的用户登录情况
查看目录和文件的属性
ls –ld 列出当前目录的权限
ls –l 列出当前目录中的子文件和子目录的权限
文件或目录的访问权限:
第1个字符: 表示文件的类型(字母d目录、字母b块设备文件、字母c字符设备文件、符号-普通文件、字母l链接文件)
第2~4个字符: 表示属主用户对该文件的访问权限
第5~7个字符: 表示属组内各成员用户对该文件的访问权限
第8~10个字符:表示其他任何用户对该文件的访问权限
第11个字符: “.”与SELinux有关
r 查看文件内容 看目录内容(显示子目录、文件)
w 修改文件内容 修改目录内容(在目录中新建、移动、删除文件或子目录)
x 执行该文件(程序或脚本) 执行cd进入或退出该目录
设置目录和文件的权限
chmod [ ugoa ] [ +-= ] [ rwx ] 文件或目录
u 属主
g 属组
o 其他用户
a 所有用户
+ 增加权限
– 减少权限
= 设置对应权限
r 读
w 写
x 执行
chmod [ nnn ] 文件或目录
n 表示1~7
nnn 第1个n表示属主的权限掩码、第2个n表示属组的权限掩码、第3个n表示其他用户的权限
4 读
2 写
1 执行
chmod –R 为目录中的所有子目录及文件的权限都设置为相同的权限
chowd 属主:属组 文件或目录
用:间隔属主和属组
:左侧是属主
:右侧是属组
没有:且只有一个帐号则表示只设置属主,
有:且帐号在:的右侧则表示只设置属组
chown –R 为目录中的所有子目录及文件的权限都设置为相同的归属
