Linux操作系统---用户管理及文件权限
一、解释Linux的安全模型
二、解释用户账号和组群账号的目的
三、用户和组管理命令
四、理解并设置文件权限
五、特殊权限
六、ACL
用户user
1.令牌token,identity
2.Linux用户:Username/UID:uid决定登陆人的身份
3.管理员:root,0
4.普通用户:1-65535
系统用户(给系统服务用的id):1-499,1-999(centos7)
对守护进程获取资源进行权限分配
登陆用户:500+,1000+(centos7)
交互式登陆
用户和组的配置文件
1.Linux用户和组的主要配置文件:
/etc/passwd:用户及其属性信息(名称、UID、主组ID等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性
用户和组管理命令
用户管理命令
创建用户useradd:新增操作用户-->passwd xx:设置密码-->cat /etc/shadow:查看密码信息
-u UID
-o 配合-u选项,不检查UID的唯一性
-g GID指明用户所属基本组,可为组名,也可以GID
-c “COMMENT”用户的注释信息
-d HOME_DIR以指定的路径为家目录
-s SHELL指明用户的默认shell程序
可用在列表在/etc/shell文件中
-G GROUP1[,GROUP2,....]为用户指明附加组,组须事先存在
-N 不创建私有组做主组,使用users组做主组
-r 创建系统用户 CentOS6:ID<500,CentOS7:ID<1000
-m 创建家目录,用于系统用户
-M 不创建家目录,用于非系统用户
默认值设定:/etc/default/useradd文件中
显示或更改默认位置
useradd -D
useradd -D -s SHELL
useradd -D -b BASE_DIR
useradd -D -G GROUP
用户属性修改usermod:usermod -L xxx锁定账号 usermod -U xxx解锁账户
-u UID :新UID
-g GID:新主组
-G GROUP1[,GROPU2,..[,GROUPN]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项
-s SHELL:新的默认SHELL
-c:'COMMENT'新的注释信息
-d HOME 新家目录不会自动创建;若要创建新家目录并易动原家数据,同时使用-m选项
-l login_name:新的名字
-L lock指定用户,在/etc/shadow密码栏的增加!
-U unlock指定用户,将/etc/shadow密码栏的!拿掉
-e YYYY-MM-DD 指明账号过期日期
-f INACTIVE 设定非活动期限
删除用户userdel:-r删除用户家目录
组账号维护命令
groupadd
groupmod
groupdel
设置密码
passwd [OPTIONS] UserName:修改指定用户的密码
常用选项:
-d 删除指定用户名密码
-l 锁定指定用户
-u 解锁指定用户
-e 强制用户下次登录修改密码
-f 强制操作
-n mindays 指定最短使用期限
-x maxdays 最大使用期限
-w warndays 提前多少天开始警告
-i inactivedays 非活动期限
--stdin 从标准输入接收用户密码
echo “PASSWORD”|passwd --stdin USERAME
更改组密码
组密码:gpasswd
gpasswd[OPTION]GROUP
-a user 将user添加至指定组中
-d user 从指定组中移除用户user
-A user1,user2....设置有管理权限的用户列表
newgrp命令:临时切换主组,如果用户本不属于此组,则需要密码
文件权限
修改文件的属主和属组
修改文件的属主:chown
-R:递归
修改文件的属组:chgrp
-R 递归
修改文件的权限:chomd
-R 递归修改权限
修改一类用户的所有权限:u= g= o= ug= a= u= g=
修改一类用户某位或某些位权限:u+ u- g+ g- o+ o- a+ a-
文件权限,文件的权限主要针对三类对象进行定义
owner:属主,u
group 属组,g
other 其他,o
每个文件针对每类访问者都定义了三种权限
r Readable 可读
w Writable 可写
x eXcutable 可执行
浙公网安备 33010602011771号