Linux账号和权限管理
2015-12-14 08:43
597 查看
Linux账号和权限管理一. 用户账号和组账号概述
1用户账号
在linux系统中,根据系统的管理的需要将用户账号为不同的类型,其权限和担任的角色也不同:分为三种。 超级用户:root用户是linux系统中默认的超级用户账号,对吧本主机有至高无上的权限。只有对系统进行管理和维护的时候,才建议使用root用户普通用户:普通用户账号需要由root用户或其他管理员用户创建,永远的权限受到一定的限制,一般只在自己的宿主目录中拥有完整的权限。程序用户:在安装linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登陆到系统,而仅用于维护系统或某个程序的正常运行,如bin,ftp 2 组账号基于某种特定联系(如都需访问ftp服务)将多个用户集合在一起,即构成一个用户组,用于表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组);若该用户同时还包括在其他组中,则这些组称为该用户的附加组(或公告组)。对组账号设置的权限,将适用于组内的没一个用户账号3 UID和GID号Linux系统中的每一个用户账号都有一个数字形式的身份标记,称为UID(User Identity,用户标识号),对于系统核心来说,UID作为区分用户的基本依据,原则上每个用户的UID号应该是唯一的。Root用户账号的UID号为固定值0,而程序用户账号的UID号默认为1~499、500~60000的UID号默认分配给普通用户使用。与UID 相似,每一个组账号也有一个数字形式的身份标记,称为GID(Group Identity,组标识号)。Root组账号的GID号为固定值0,而程序组账号的GID号默认为1~499、500~60000的GID号默认分配给普通组使用。二.用户账号管理
1 .用户账号文件
与用户账号相关的配置文件主要有两个,分别是/etc/passwd、/etc/shadow.前者用于保存用户名称、宿主目录、登陆shell等基本信息,后者用于保存用户的密码、账号有效期等信息。在这个两个配置文件中,每一行对应一个用户账号,不同的配置项之间使用冒号“:”进行分割。
(1) passwd文件中的配置格式
系统中所有用户的账号基本信息都保存在/etc/passwd文件中,该文件是文本文件,如何用户都可以读取文件中的内容
在passwd文件开头部分,包括超级用户root及各程序用户的账号信息,系统中新增加的的用户账号信息将保存到passwd文件末尾。Passwd文件的每一行内容中,包含了七个用冒号分割的配置字段,
从左到右如下所示:
第一字段:用户账号名称,也是登陆系统时使用的识别名称
第二字段:经过加密的用户密码字串,或者密码占位符x
第三字段:用户账号的UID号
第四字段:所属基本组账号的GID好
第五子段:用户全名,可填写与用户相关的说明信息
第六字段:宿主目录,即该用户登陆后所在的默认或者目录
第七子段:登陆shell等信息,用户完成登陆后使用的shell
(2) shadow文件中的配置行格式
shadow文件又被称为“影子文件”,其中保存有个用户账号的密码信息,因此对shadow的访问应该进行严格限制,默认只有root用户能够读取文件中的内容,而不允许直接编译该文件中的内容
Shadow文件的每一行内容中,包含了九个用冒号“:”分割的配置字段,从左到右个配置字段的含义分别如下所示:
第一字段:用户账号名称
第二字段:使用MD5加密的密码字串信息,当为“*”或“!!”时表示此用户不能登陆到系统。若字段内容为空,则该用户无需密码即可登陆系统
第三字段:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数
第四字段:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认为0,表示不进行限制
第五字段:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值99999,表示不进行限制
第六字段:提前多少天警告用户口令将过期,默认值为7
第七字段:在密码过期之后多少天内禁用次用户
第八字段:账号失效时间,次字段指定了用户作废的天数(从1970年01月01日起算),默认值为空,表示账号永久可用
第九字段:保留字段,目前没有特定用途
三.添加、删除、修改用户账号
(1) useradd命令----添加用户账号
格式:useradd 选项 用户名
添加用户账号时主要完成以下几项任务:
A在/etc/passwd文件和/etc/shadow文件的末尾增加该用户账号的记录
sh若未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件
sh若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group、/etc/gshadow文件中、
上述的各个选项可以组合使用。
(2)passwd命令---为用户账号设置密码
(3)usermod命令---修改用户账号属性
(4)userdel命令---删除用户账号
3 。用户账号的创始配置文件
四。组账号管理
一.组账号文件
执行一下操作可分别获知root组包括哪些用户成员,哪些组中包含root用户
2、添加、删除、修改组账号
(1)groupadd命令----添加组账号
使用groupadd命令可以添加一个组账号,需要制定GID号时,可以使用“-g”选项
列如:
(2)gpasswd命令---添加、设置、删除组成员
如果需要同时制定组成员账号的所有成员用户,使用“-M”选项
(3)groupdel命令----删除组账号
五、查询账户信息
六、管理目录和文件的属性(有两个属性)
查看目录和文件的属性
设置目录和文件的权限
设置目录和文件归属
本文出自 “适者生存,-” 博客,请务必保留此出处http://lwq6448.blog.51cto.com/10323158/1722651
1用户账号
在linux系统中,根据系统的管理的需要将用户账号为不同的类型,其权限和担任的角色也不同:分为三种。 超级用户:root用户是linux系统中默认的超级用户账号,对吧本主机有至高无上的权限。只有对系统进行管理和维护的时候,才建议使用root用户普通用户:普通用户账号需要由root用户或其他管理员用户创建,永远的权限受到一定的限制,一般只在自己的宿主目录中拥有完整的权限。程序用户:在安装linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登陆到系统,而仅用于维护系统或某个程序的正常运行,如bin,ftp 2 组账号基于某种特定联系(如都需访问ftp服务)将多个用户集合在一起,即构成一个用户组,用于表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组);若该用户同时还包括在其他组中,则这些组称为该用户的附加组(或公告组)。对组账号设置的权限,将适用于组内的没一个用户账号3 UID和GID号Linux系统中的每一个用户账号都有一个数字形式的身份标记,称为UID(User Identity,用户标识号),对于系统核心来说,UID作为区分用户的基本依据,原则上每个用户的UID号应该是唯一的。Root用户账号的UID号为固定值0,而程序用户账号的UID号默认为1~499、500~60000的UID号默认分配给普通用户使用。与UID 相似,每一个组账号也有一个数字形式的身份标记,称为GID(Group Identity,组标识号)。Root组账号的GID号为固定值0,而程序组账号的GID号默认为1~499、500~60000的GID号默认分配给普通组使用。二.用户账号管理
1 .用户账号文件
与用户账号相关的配置文件主要有两个,分别是/etc/passwd、/etc/shadow.前者用于保存用户名称、宿主目录、登陆shell等基本信息,后者用于保存用户的密码、账号有效期等信息。在这个两个配置文件中,每一行对应一个用户账号,不同的配置项之间使用冒号“:”进行分割。
(1) passwd文件中的配置格式
系统中所有用户的账号基本信息都保存在/etc/passwd文件中,该文件是文本文件,如何用户都可以读取文件中的内容
在passwd文件开头部分,包括超级用户root及各程序用户的账号信息,系统中新增加的的用户账号信息将保存到passwd文件末尾。Passwd文件的每一行内容中,包含了七个用冒号分割的配置字段,
从左到右如下所示:
第一字段:用户账号名称,也是登陆系统时使用的识别名称
第二字段:经过加密的用户密码字串,或者密码占位符x
第三字段:用户账号的UID号
第四字段:所属基本组账号的GID好
第五子段:用户全名,可填写与用户相关的说明信息
第六字段:宿主目录,即该用户登陆后所在的默认或者目录
第七子段:登陆shell等信息,用户完成登陆后使用的shell
(2) shadow文件中的配置行格式
shadow文件又被称为“影子文件”,其中保存有个用户账号的密码信息,因此对shadow的访问应该进行严格限制,默认只有root用户能够读取文件中的内容,而不允许直接编译该文件中的内容
Shadow文件的每一行内容中,包含了九个用冒号“:”分割的配置字段,从左到右个配置字段的含义分别如下所示:
第一字段:用户账号名称
第二字段:使用MD5加密的密码字串信息,当为“*”或“!!”时表示此用户不能登陆到系统。若字段内容为空,则该用户无需密码即可登陆系统
第三字段:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数
第四字段:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认为0,表示不进行限制
第五字段:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值99999,表示不进行限制
第六字段:提前多少天警告用户口令将过期,默认值为7
第七字段:在密码过期之后多少天内禁用次用户
第八字段:账号失效时间,次字段指定了用户作废的天数(从1970年01月01日起算),默认值为空,表示账号永久可用
第九字段:保留字段,目前没有特定用途
三.添加、删除、修改用户账号
(1) useradd命令----添加用户账号
格式:useradd 选项 用户名
添加用户账号时主要完成以下几项任务:
A在/etc/passwd文件和/etc/shadow文件的末尾增加该用户账号的记录
sh若未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件
sh若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group、/etc/gshadow文件中、
上述的各个选项可以组合使用。
(2)passwd命令---为用户账号设置密码
(3)usermod命令---修改用户账号属性
(4)userdel命令---删除用户账号
3 。用户账号的创始配置文件
四。组账号管理
一.组账号文件
执行一下操作可分别获知root组包括哪些用户成员,哪些组中包含root用户
2、添加、删除、修改组账号
(1)groupadd命令----添加组账号
使用groupadd命令可以添加一个组账号,需要制定GID号时,可以使用“-g”选项
列如:
(2)gpasswd命令---添加、设置、删除组成员
如果需要同时制定组成员账号的所有成员用户,使用“-M”选项
(3)groupdel命令----删除组账号
五、查询账户信息
六、管理目录和文件的属性(有两个属性)
查看目录和文件的属性
设置目录和文件的权限
设置目录和文件归属
本文出自 “适者生存,-” 博客,请务必保留此出处http://lwq6448.blog.51cto.com/10323158/1722651
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用 netcat [nc] 命令对 Linux 和 Unix 进行端口扫描
- 常用Linux命令
- Web渗透测试使用Kali Linux(一)渗透测试概要及环境部署
- Linux I/O调度程序
- linux 编程点滴
- Linux指令记录
- Linux的vi编辑器
- linux安装中文
- Linux之VIM编辑器命令
- linux 安全配置
- Linux 查看信息命令
- Linux使用PAM锁定多次登陆失败的用户(含重置错误次数)
- Linux下密码过期时间设置
- linux密码复杂度修改
- 利用supervisor在linux上部署goweb项目
- linux下文件夹的创建、复制、剪切、重命名、清空和删除命令
- linux 下脚本查看带宽 (不需要安装其他工具包)
- 32位centos下安装jdk1.7报Permission denied处理方式
- Linux用户、组及权限管理浅析
- linux驱动修炼之道-SPI驱动框架源码分析(下)