第四章、账号和权限管理 - 迅博思语资讯移动站

第四章、账号和权限管理

2024-10-31 20:15

1.1用户账号

1.1.1超级用户——root，拥有最高权限且是唯一的

第四章、账号和权限管理

1.1.2普通用户——个人用户，登录时可以看到用户名，由root用户或其他管理员用户创建，拥有权限会受到限制，一般在用户自己宿主目录中拥有完整权限

1.1.3程序用户——管理程序，安装Linux操作系统及部分应用程序会添加一些特定的低权限用户账号，这些账号一般不会登录到系统，仅仅用于维持系统或某个程序正常运行（例如bin、daemon、ftp、mail）

1.2su命令——切换用户

只是切换了身份，但是shell环境、环境变量、工作目录等不变

1.3组账号

1.3.1基本组（私有组）——基本组账号只有一个，一般为创建用户时指定的组，在/etc/passwd文件中第四字段记录的为该用户的基本组GID号

1.3.2附加组（公共组）——用户除了基本组以外额外添加指定的组，可有可无，可以有多个

1.3.3UID和GID

UID（User IDentity，用户标识号）——root超级用户（0）、程序用户（1~999）普通用户（1000+）
GID（Group IDentify,组标识号）——root超级用户（0）、程序用户（1~999）普通用户（1000+）

字段一：用户账号的名称
字段二：用户密码占位符
字段三：用户账号的UID号
字段四：所属基本组账号的GID号
字段五：用户全名
字段六：宿主目录
字段七：登录shell信息（/bin/bash——可登录系统，/sbin/nologin和/bin/false——禁止用户登录系统）

shell有哪些环境：

①/bin/bash——允许登录

②/sbin/nologin——禁止登录

③/bin/sh

④/sbin/sync

字段一：用户账号的名称
字段二：使用（MD5：加密工具）加密的密码子串信息，当为“*”或“！！”时表示此用户不能登录到系统，若该字段内容为空，则该用户无需密码即可登录系统
字段三：上次修改密码的时间，表示从1970年1月1日算起到最近一次修改密码所隔的天数
字段四：密码的最短有效天数，自本次修改密码后，必须至少经过该天数才能再次修改密码，默认值为0表示不进行限制
字段五：密码的最长有效天数，自本次修改密码后，经过该天数后必须再次修改密码，默认值为99999表示不进行限制
字段六：提前多少天告警用户密码将过期，默认值为7
字段七：在密码过期之后多少天禁用此用户
字段八：账号失效时间，默认值为空，表示账号永久可用
字段九：保留字段（未使用）

若未指定用户的宿主目录，则在/home目录下自动创建与该用户账号同名的宿主目录，并在该目录中建立用户的各种初始配置文件

3.1主要的用户初始配置文件：

①~/.bash_profile
②~/.bashrc
③~/.bash_logout

若未明确指定用户所属的组，则自动创建与该用户账号同名的基本组账号，组账号的记录信息保存到/etc/group/和/etc/gshsdow/文件中

3.2常用选项：

选项说明useradd -u指定用户的UID号，要求该UID号未被其他用户使用useradd -d指定用户的宿主目录位置（当与-M一起使用时不生效）useradd -e指定用户的账户失效时间，可使用YYYY-MMM-DD的日期格式）useradd -g指定用户的基本组名（或使用GID号）对应的组名必须已存在useradd --G指定用户的附加组名（或使用GID号）对应的组名必须已存在useradd -s指定用户的登录shell环境（例如/bin/bash为可登录系统，/sbin/nologin和/bin/false——禁止用户登录系统）

3.3示例：

4.1示例：

root用户可以指定用户名作为参数，对指定账号的密码进行管理

普通用户只能执行单独的“passwd”命令修改自己的密码

5.1常用选项：

选项说明passwd -d清空指定用户的密码，仅使用用户名即可登录系统passwd -l锁定用户账户（图形化界面可以登录，文字界面无法登录）passwd -S查看用户账户的状态（是否被锁定）passwd -u解锁用户账户

5.2示例：

5.3 root用户下使用echo +密码 | passwd --stdin +用户名，为指定用户设置密码

5.4示例：

6.1常用选项：

选项说明usermod -u修改用户的UID号usermod -d修改用户宿主目录位置usermod -e修改用户的账户失效时间，可使用YYYY-MMM-DD的日期格式usermod -g修改用户的基本组名（或使用UID号）usermod -G修改用户的附加组名（或使用GID号）usermod -s指定用户的登录shellusermod -L锁定用户账户usermod -U解锁用户账户

6.2示例：

7.1基本格式：

userdel 【-r】 +用户名

添加【-r】选项时可以将该用户的宿主目录一并删除

7.2示例：

7.3 cat /etc/profile

在这里插入图片描述
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

8.1示例：

字段一：组账号的名称
字段二：占位符x
字段三：组账号的GID号
字段四：组账号包含的用户成员（一般不包括基本组对应的用户账号），多个成员之间用“，”分隔

/etc/group/——保存组账号文件
/etc/gshadow——保存组密码文件

9.1示例：

10.1示例：

11.1常用选项：

选项说明gpasswd -a向组内添加一个用户gpasswd -d从组内删除一个用户gpasswd -M定义组成员列表，以“，”逗号分隔

先安装finger软件包——yum install -y finger

12.1基本格式：

finger +用户名

12.2示例：

w、who、users

13.1示例：

14.1基本格式：

chmod +[ugoa…] [±=] [rwx]

"ugoa"表示该权限设置所针对的用户类别

u——代表文件属主
g——代表文件属组内的用户
o——代表其他任何用户
a——代表所有用户
+、-、=——表示设置权限的操作动作，+ 代表增加相应权限，- 代表减少相应权限，= 代表仅设置对应的权限
r、w、x是权限的字符组合形式，也可以拆分使用，如r、rx等

14.2示例：

chmod u+x 1.txt：将文件的用户（owner)权限设置为可执行

14.3 chmod -R

文件的权限的奇数会往前加1，目录不影响

17、补充——修改主机名

hostnamectl set-hostname +名字——永久修改
su/bash——刷新
od -R

以上就是本篇文章【第四章、账号和权限管理】的全部内容了，欢迎阅览！文章地址：http://dfvalve.xrbh.cn/news/1339.html
资讯企业新闻行情企业黄页同类资讯首页网站地图返回首页迅博思语资讯移动站 http://keant.xrbh.cn/ , 查看更多