~~~~~不得不会的账号与权限管理小知识

这篇具有很好参考价值的文章主要介绍了~~~~~不得不会的账号与权限管理小知识。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一.用户账号和组账号概述

1.1 用户账号:

  1. 超级用户: root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统中超级用户是唯一的。
  2. 普通用户: 由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
  3. 程序用户: 在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。

1.2 用户标识UID
root用户账号的UID固定值0
程序用户账号的UID默认为Centos5,6: 1~499,Centos7: 1 ~999
普通用户的UID默认为Centos5, 6: 500~ 60000,Centos7: 1000~ 60000

1.3 用户账户文件
作用:保存用户名称、宿主自录、登录Sell等基本信息,每一行对应一个用户的帐号记录
/etc/passwd :保存用户名称、宿主自录、登录Sell等基本信息
/etc/shadow:保存用户的账号、密码等有效信息

/etc/passwd :
~~~~~不得不会的账号与权限管理小知识基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改。在早期的UNIX操作系统中,用户帐号的密码信息是保存在passwd文件中的,不法用户可以很容易的获取密码字串并进行暴力破解,因此存在一 定的安全隐患。后来经改进后,将密码转存入专门的shadow文件中, 而passwd文件中仅保留密码占位符“x”。

某条记录格式:root: x :0:0:root:/root:/bin/bash

字段一:用户账户的名称
字段二:密码占位符
字段三:用户账户的UID
字段四:用户账户的GID

字段五:用户全名
字段六:用户的家目录
字段七:登入shell信息(默认为/bin/bash可登入,/sbin/nologin或/bin/fasle为不可登入)

/etc/shadow
~~~~~不得不会的账号与权限管理小知识每一行对应一个用户的密码记录。 默认只有root用户能够读取文件中的内容,而不允许直接编辑该文件中的内容。

格式:root:$6 8 Q M 16 a J R / 4 F T S Z u 0 8QM16aJR/4FTSZu0 8QM16aJR/4FTSZu0eX78jr5oZLw4ojjrROTKehaXR2QVbQBDnhf32a.DxYmFpmiXkUTzsoxeW1CqKF7BNNpYmsroYCYRcqjRhlb2s/::0:99999:7:::

字段一:用户账户的名称
字段二:使用SHA512加密的密码字串信息,当为“*” 或“! !”时表示此用户不能登录到系统。,若该字段内容为空,则该用户无须密码即可登录系统;
字段三:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数;
字段四:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制;
字段五:密码的最长有效天数,自 本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999, 表示不进行限制;
字段六:提前多少天警告用户密码将过期,默认值为7;
字段七:在密码过期之后多少天禁用此用户;
字段八:帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用;
字段九:保留,没有特殊含义

二. useradd添加用户账号

格式:useradd 【选项】 用户名

选项 作用
-u 指定用户的UID号,要求该UID号码未被其他用户使用
-d 指定用户的宿主目录位置(当与-M一起使用时,不生效)只能用绝对路径指定目录,且不需要事先创建目录
-e 指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式
-g 指定用户的基本组名(或使用GID号),对应的组名必须已存在
-G 指定用户的附加组名(或使用GID号),对应的组名必须已存在
-M 不建立宿主目录。(一般用于系统用户账号)
-s 指定用户的登录Shell,(比如/bin/bash为可登陆系统,Isbin/nologin和/bin/false为禁止用户登陆系统)

实验
例如:创建一个用户,设置uid为1200,失效时间为2023年12月31号,指定他的基本组与附加组,设置家目录在opt下为666,不让他登入

~~~~~不得不会的账号与权限管理小知识

三. passwd 修改密码

格式:passwd 【选项】… 用户名

选项 作用
-d 清空指定用户的密码,仅使用用户名即可登录系统
-l 锁定用户账户,锁定的用户账号将无法再登录系统。(一定要事先设好密码)
-S 查看用户账户的状态(是否被锁定)。
-u 解锁用户账户

不指用户名时,默认修改当前账户的密码
~~~~~不得不会的账号与权限管理小知识
修改的时候会发现打了不显示,这个其实是一种安全机制,放心其实你因为输入进去了

四. 修改用户账户的属性

格式:usermod [选项]… 用户

选项 作用
-l 更改用户账号的登录名称 格式:usermod -l 新名称 旧名称
-L 锁定用户账户
-U 解锁用户账户

-u,-d,-e,-g,-G,-s 与useradd命令中含义相同

~~~~~不得不会的账号与权限管理小知识~~~~~不得不会的账号与权限管理小知识

五 . userdel 删除用户账号

格式:userdel [-r] 用户名
添加-r 选项,表示连用户的宿主目录一并删除

~~~~~不得不会的账号与权限管理小知识

六. 用户账号的初始配置文件

~~~~~不得不会的账号与权限管理小知识

/etc/profile 对所有用户有效,全局系统环境变量配置文件,主要用于设置开机后自动执行的命令和环境变量设置
只会在系统启动后任意用户每次登入执行一次,或者使用source /etc/profile 手动加载生效
/etc/bashrc 对所有用户有效
也是可以用来设置自动执行的命令和环境变量设置
会在任意每次登录或者切换shell环境(su,bash等)都会执行
~/.bashrc_profile
只对家目录的用户有效
效果类似于/etc/profile
会调用~/.bashrc
~/.bashrc
只对家目录的用户有效
会调用/etc/bashrc

七. 组账号文件

~~~~~不得不会的账号与权限管理小知识操作
~~~~~不得不会的账号与权限管理小知识创建组group命令
~~~~~不得不会的账号与权限管理小知识设置组账号密码 , 添加删除组成员
~~~~~不得不会的账号与权限管理小知识删除组
格式: groupdel 组名
~~~~~不得不会的账号与权限管理小知识查询账号信息
groups [用户名] 查询用户所属组
id [用户名] 查询用户身份标识

~~~~~不得不会的账号与权限管理小知识查询用户账号的登录属性—finger命令
需要先安装finger
~~~~~不得不会的账号与权限管理小知识查询当前主机的用户登录情况—w命令、who命令、
~~~~~不得不会的账号与权限管理小知识

八 . 文件/目录的权限及归属

在Linux文件系统的安全模型中,为系统中的文件赋予了两个属性:访问权限和文件所有者,简称“权限”和“归属”。其中访问权限包括读取、写入、可执行三种基本类型,归属包括属主(拥有该文件的用于账号)、属组(拥有该文件的组账号)。Linux系统根据文件和目录的访问权限、归属来对用户访问数据的过程进行控制。

[yxp@yxp root]$ ll /etc/passwd
-rw-r--r--. 1 root root 2387 93 22:57 /etc/passwd

~~~~~不得不会的账号与权限管理小知识查看文件/目录的权限和归属
~~~~~不得不会的账号与权限管理小知识

8.1设置文件和目录的权限chmod

~~~~~不得不会的账号与权限管理小知识~~~~~不得不会的账号与权限管理小知识~~~~~不得不会的账号与权限管理小知识

8.2 设置文件和目录的归属chown命令

~~~~~不得不会的账号与权限管理小知识~~~~~不得不会的账号与权限管理小知识

8.3 补充扩展:特殊权限SBIT(t)

SBIT权限只能用于对目录进行设置,使指定目录中的文件或目录只有所有者才能删除文件或目录

~~~~~不得不会的账号与权限管理小知识

九. umask 设置目录和文件的默认权限

~~~~~不得不会的账号与权限管理小知识unmask作用:

设置目录和文件的默认权限;
指定目前用户在新建文件或目录时的权限默认值;
新建的文件或者目录的权限为默认最大权限减去umask(普通文件的最大默认权限为6,目录的最大默认权限为7)

~~~~~不得不会的账号与权限管理小知识注释:文件是没有执行权限的

九. 总结

用户账号管理(useradd, passwd,usermod,userdel)
组账号管理(groupadd , groupdel ,gpasswd)
用户账号文件与组账号文件
查询账号相关信息命令( groups , id ,w , finger ,who ,)
设置目录与文件权限(chmod)
设置目录与文件归属(chown)
设置文件与目录创建默认权限(umask)
文章来源地址https://www.toymoban.com/news/detail-416058.html

到了这里,关于~~~~~不得不会的账号与权限管理小知识的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 程序员不得不了解的计算机进制转换

    最近在备考软考的软件设计师考试,学到了关于计算机的数据表示,由于我是半路出家学的Java,导致计算机基础知识很差,在这里记录一下学习感受 早期计算机的存储介质是晶体管,晶体管根据电压不同,只能表示2种状态,也就是0和1 计算机使用二进制运算更加方便 更详细

    2024年02月05日
    浏览(40)
  • AI绘画想生成好看的图,这些技巧不得不掌握

    现在,很多的人用AI绘画进行创作,但作出来的画却千差万别,有的好看,有的牵强,找不到那种惊艳的感觉。#AI绘画# 究竟如何才能让ai创作出好看的画面呢,不但逼真,还能一眼惊叹? 当然是有技巧,这些技巧如果你掌握了,我相信你一样能生产出惊艳的画作。 图源:数

    2024年02月09日
    浏览(42)
  • 或许有一天,你不得不硬着头皮去优化FPGA

        上篇(为啥FPGA资源/时序都有很大的优化空间?)提到过:因为大家一直都没去怎么优化FPGA,然后就导致FPGA可以优化的空间很大。工作中会有一批人知道可以优化但很少去承担优化的工作,也有一批人不知道能怎么优化,还有一批人开始要硬着头皮开始优化FPGA了,那这

    2024年04月23日
    浏览(41)
  • Java后端程序员不得不知道的 API 接口常识

    至今我仍清晰地记得,那个电商教程是怎么定义接口的: 管它是增加、修改、删除、带参查询,全是 POST 请求一把梭,比如下面这样: 修改用户的收货地址 POST /xxx-mall/cart/update_address 现在看来,全部用 POST 请求估计是为了传参方便吧。 那个时候自己也没有一个  API 接口需

    2024年02月15日
    浏览(68)
  • 超详细,AI绘画里你不得不知道的SD算法详解

    前言 哈喽,各位小伙伴们大家好,说到AI绘画,可谓是近几年来异军突起,犹如洪水猛兽一般,各种的本土化,商业化。但是相信也有很多朋友跟我一样,对AI绘画的原理一知半解,甚至根本不知道它是怎么工作的。这样只靠着在网上复制粘贴别人的prompt,是没有点好处的,

    2024年02月11日
    浏览(90)
  • 不得不承认,我们都太低估鸿蒙了 !_harmony next 展示

    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7 深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年最新HarmonyOS鸿蒙全套学习资料

    2024年04月25日
    浏览(43)
  • 【Github】作为程序员不得不知道的几款Github加速神器

    众所周知,近几年国内用户在访问 Github 时,经常间歇性无法访问 Github 。 接下来推荐几款 作为程序员不得不知道的 Github加速神器 。 FastGithub 是一款 Github 加速神器,解决github打不开、用户头像无法加载、releases无法上传下载、git-clone、git-pull、git-push失败等问题。 它支持多

    2024年02月12日
    浏览(50)
  • C语言实现单链表(超多配图,这下不得不学会单链表了)

    目录 一:什么是链表? 二:创建源文件和头文件 (1)头文件 (2)源文件 三:实参和形参 四:一步步实现单向链表 (1)建立一个头指针并置空 (2)打印链表,便于观察测试 (3)创建一个新的结点 (4)尾部插入数据 (5)头部插入 (6)尾部删除 (7)头部删除 (8)查找 (

    2024年01月24日
    浏览(50)
  • 最流行的AI绘图工具Midjourney,你不得不知道的使用技巧

    ​关注文章下方公众号,可免费获取AIGC最新学习资料   本文字数:1500,阅读时长大约:10分钟 Midjourney成为了最受欢迎的生成式AI工具之一。它的使用很简单。输入一些文本,Midjourney背后的大脑(或计算机)将自动为您绘制生动的图像。但与DALL-E等其他AI图像生成器不同,您

    2024年02月09日
    浏览(41)
  • 进阶高级Python开发工程师,不得不掌握的Python高并发编程

    🤵‍♂️ 个人主页:@艾派森的个人主页 ✍🏻作者简介:Python学习者 🐋 希望大家多多支持,我们一起进步!😄 如果文章对你有帮助的话, 欢迎评论 💬点赞👍🏻 收藏 📂加关注+         Python成为时下技术革新的弄潮儿,全民Python的发展趋势让人们不再满足于简单地

    2024年02月17日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包