Linux权限管理
权限管理
定义
- 用户或组根据资源的安全性设置来访问,主要是针对文件和目录的权限控制
文件
-
账户管理文件
- /etc/passwd
-
密码管理文件
- /etc/shadow
-
用户家目录模板文件
- /etc/skel
-
组信息文件
- /etc/group
命令
-
添加用户
-
查看系统默认用户参数
useradd -D -
添加新用户
useradd username -
添加用户时指定默认密码
useradd username -p xxxxxx -
添加用户时创建家目录
useradd -m username -
添加用户时指定家目录
useradd username -d xxx -
创建用户时候修改系统默认值
useradd username -D -parameters
-
-
删除用户
-
仅删除用户,不删除家目录
userdel username -
删除用户及其家目录和邮件目录
userdel -r username
-
-
修改用户
-
修改用户账户登录名
usermod -l -
修改单个用户密码
usermod -p xxxx username
passwd username -
修改大量用户密码
chpasswd < users.txt(文本格式为username:password) -
强制下次登录时修改密码
passwd -e username -
锁定用户
usermod -L username -
解锁用户
usermod -U username -
修改用户有效期
change
-
-
添加组或组成员
-
创建新组
groupadd groupname -
用户添加附加组
usermod -G groupname username -
用户修改默认组
usermod -g groupname username
-
-
修改组
-
修改gid
groupmod -g -
修改组名
groupmod -n newname oldname
-
-
修改权限
-
利用八进制权限码修改权限
chmod xxx file or directory -
利用符号模式指定权限
chmod [ugoa] [+-=] [rwxXstugo] file or directory ( eg:chomd o+x test)
-
-
更改所属关系
-
更改文件或目录所属主
chown username file or directory -
更改文件或目录所属组
chown .groupname file or directory -
同时修改文件或目录所属主和所属组
chown username.groupname file or directory -
更改文件或目录的默认属组
chgrp groupname file or directory
-
-
文件共享
-
通过启用SGID位,使得在共享目录创建的文件都属于共享目录属组,而非用户的默认属组
-
创建目录
mkdir sharedirectory -
更改目录包含共享用户的默认属组
chgrp groupname sharedirectory -
设置SGID
chmod g+s sharedirectory -
优化权限分配
umask 002
-
-
注意事项
- 用户权限是通过UID来跟踪的
- 系统会为进程和服务创建账户,称为系统账户,主要是为了让进程和服务访问系统资源时使用
- 默认情况下,useradd创建用户时,不会为其创建家目录,如果需要创建家目录,需要使用-m命令选项
- 默认情况下,userdel删除用户时,只会删除/etc/passwd文件下的用户信息,而不会删除系统中该账户的任何文件
- 除了root用户可以利用passwd更改其他用户密码,普通账户只能更改自己的密码
- 系统用户组的分配500以下的GID,而普通用户组分配500以上的GID
- 文件全权限为666,目录全权限为777
- 除了root用户可以修改文件的属主,任何属主都可以修改自己的属组,但前提是属主是原属组或目标属组的成员
- 文件的三个安全等级分别为属主,属组和其他用户
- umask命令用来设置文件和目录的默认安全设置
- 八进制权限码由rwx对应的二进制组成一个八进制的值,三个八进制的值对应三个安全等级的权限
浙公网安备 33010602011771号