账号和权限管理7

一、用户账号和组账号概述

1.1用户账号类型

3A:认证,授权,审计

UID范围:

  • 超级用户:0
  • 程序用户:1-999(centos7);1-499(centos6)
  • 普通用户:1000-60000(centos7);500+(centos6)

1.2组账号

  • 基本组:用户组中第一个组称为基本组,有且只有一个
  • 附加组:用户组中除了第一个组外其他组位附加组,可有可无,可以有多个

1.3ID

  • UID(用户标识号):linux操作系统中的每个用户账号都有一个数字形式的身份标记(1-999给系统用;1000开始给人用)
  • GID(组标识号):与UID类似,每个组账号也有一个数字形式的身份标记(1-499给程序组账号用;500-60000给普通用户用)

1.4用户账号管理

1 /etc/passwd    ####存放保存用户名称、宿主目录、登录 Shell 等基本信息

1 /etc/shadow    ####存放保存密码

 

添加用户:基本格式如下

1 useradd 【选项】 用户名

 为用户设置密码:基本格式如下

1 passwd 【选项】 用户名
2 -d:清空指定用户的密码,仅使用用户名即可登录系统
3 -l:锁定用户账户
4 -S:查看用户账户的状态(是否被锁定)
5 -u:解锁用户账户

修改用户账号属性:基本格式如下

 1 usermod 【选项】 用户名
 2 -l:更改用户账号的登录名称(Login Name)
 3 -L:锁定用户账户
 4 -u:修改用户的UID号
 5 -U:解锁锁用户账户
 6 -d:修改用户的宿主目录位置
 7 -e:修改用户的账户失效时间,可使用YYYY-MM-DD的日期格式。
 8 -g:修改用户的基本组名(或使用 GID 号)
 9 -G:修改用户的附加组名(或使用 GID 号)
10 -s:指定用户的登录Shell

删除用户:基本格式如下

1 userdel 【选项】 用户
2 -r:将宿主目录一起删除

  • ~/ .bash_profile:用户宿主目录下的初始配置文件只对当前用户有效
  • ~/.bashrc:此文件中的命令将在该用户每次登录时被执行,他会设置一些环境变量,并且会调用该用户的~/.bashrc文件
  • ~/.bash_logout:此文件中的命令将在该用户每次打开新的bash shell时(包括登录系统)被执行(登录 切换 新的bash环境)
  • /etc/bashrc:此文件中的命令将在该用户每次退出时bash shell时使用

1.5组管理

/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息基本不使用

添加组:基本格式如下

1 groupadd 【-g GID】 组账号名

组内管理:基本格式如下

1 gpasswd:添加、设置、删除组成员
2 -a:向组内添加一个用户
3 -d:从组内删除一个用户成员
4 -M:定义组成员列表,以逗号分隔

 删除组账号:基本格式如下

1 groupdel 组账号名

finger:查询用户帐号的详细信息

w:查询已登录到主机的用户信息

who:只能显示当前登陆的用户信息

users:只能显示当前登录用户名

二、文件/目录的权限和归属

2.1概念

(1)访问人群分为了三类
1. 所属主(u)
2. 所属组(g)
3. 其他人(o)

(2)权限分为三种
1. 读(r,4)
2. 写(w,2)
3. 执行(x,1,程序脚本)

2.2chmod修改权限

1 chmod 数字 文件名        ####数字法

2.3chown修改所属的组

1 chown 用户:组名 文件名
-R表示递归修改

2.4umask

umask 的值可以用来保留在创建文件权限
实现方式:

  • 新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶数不变
  • 新建目录的默认权限: 777-umask
  • 非特权用户umask默认是 002
  • root的umask 默认是 022

三、特殊权限

3.1suid

作用:给一个用户继承二进制程序所有者拥有的权限
suid权限位:位于所有者的执行权限位上,如果一个文件具有suid权限,则所有者执行位为s,文件表现为红色背景
chmod u+s file
chmod 4755 file     ####suid数字法表示为4
注: suid只适合作用在二进制程序上

3.2sgid

作用1:给一个用户继承二进制程序所有组拥有的权限
作用2:作用在目录上时,使一个目录下的新建的文件继承目录的所属组
sgid权限位:位于所有组的执行权限位,如果一个文件具有suid权限,则所有组的执行位为s,文件表现为黄色背景
chmod g+s file
chmod 2755 file     ####sgid数字法表示为2

3 sticky

作用:作用于目录上,此目录的文件只能被所有者删除
sticky权限位:位于其他的执行权限位上,如果一个文件具有sticky权限,则其他的执行位为t,目录表现为绿色背景
给dir目录添加sticky权限
chmod o+t dir
chmod 1777 dir     ####sticky数字法表示为1

 

posted @ 2022-09-26 19:58  崧蓝  阅读(143)  评论(0编辑  收藏  举报