锐客网

  1. 首页 > 睿知 > it技术 > >

linux管理用户命令 linux用户管理和权限管理

IT技术用户

Linux系统下用户以及权限管理 一、操作系统中的用户管理相关配置文件解读
Linux用户在操作系统可以进行日常管理和维护 , 涉及到的相关配置文件如下:
/etc/passwd 保存操作系统中的所有用户信息
root : x : 0 : 0 : root : /root : /bin/bash
name:password:UID:GID:GECOS:directory:shell
用户名 :密码占位符 :uid :基本组的gid :用户信息记录字段:用户的家目录:用户登录系统后使用的命令解析器
————————————————
字段1:用户名
字段2:密码占位符
字段3:用户的UID 0 表示超级用户 ,500-60000 普通用户 , 1-499 程序用户
字段4:基本组的GID 先有组才有用户
字段5:用户信息记录字段
字段6:用户的家目录
字段7:用户登录系统后使用的命令解释器
————————————————
UID:0表示超级用户,程序用户 (1-499) , 普通用户 (500以上60000以下),根据uid将用户分为以上三类用户 。
/etc/shdaow 保存用户密码(以加密形式保存)
[root@xing /]# cat /etc/shadow
root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :
用户名:密码(加密后的字符串):最近一次的修改时间【距离1970年1月1日的距离】:密码的最短有效期:密码的最长有效期:密码过期前7天警告:密码的不活跃期:用户的失效时间: 保留字段
————————————————
字段1:用户名
*字段2:用户的密码加密后的字符串(sha)
字段3:距离1970/1/1密码最近一次修改的时间
字段4:密码的最短有效期
*字段5:密码的最长有效期(建议时间 90)
字段6:密码过期前7天警告
字段7:密码的不活跃期
字段8:用户的失效时间
字段9:保留字段
这个字段目前没有使用,等待新功能的加入 。
————————————————
/etc/group 保存组信息
————————————————
root:x:0:
bin:x:1:bin,daemon
组名:组的密码占位符:gid:附加组成员
————————————————
/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制
/etc/default/useradd 显示或更改默认的useradd配置文件
二、文件及目录权限
文件与权限: 即文件或者目录属于哪个用户,属于哪个组,不同的用户能对该文件进行何种操作 。
————————————————
注:
查看文件权限:ls -l 文件
查看目录权限 :ls -ld 目录
————————————————
[root@xing Desktop]#ls -l /root/Desktop/
total 70584
lrwxrwxrwx.1 root root 18 Jul 14 14:32 123.txt - /root/Desktop/ming
-rw-r--r--. (文件属性) 1(链接个数:表示指向它的链接文件的个数)root(所属者)root(所属组)0(文件大?。旱ノ籦yte) Jul 14 14:14(最后一次修改时间) 2.txt(文件名)
drwx------.(文件属性)7(目录中的子目录数:此处看到的值要减2才等于该目录下的子目录的实际个数 。)root(所属者)root(所属组)4096 (文件大?。旱ノ籦yte)Jul 13 16:56(最后一次修改时间) vmware-tools-distrib(目录名)
[root@xing Desktop]# ls -ld /root/Desktop/
drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/
————————————————
文件属性解释:
- rw- r-- r-- .
d rwx r-x r-x .
字段1:文件类型 【- 普通文件 d目录 l符号链接 b块设备】
字段2:文件所有者对该文件的权限
字段3:文件所属组的权限
字段4:其他用户的权限(既不是文件所有者也不是文件所属组的用户)
字段5:表示文件受 selinux 的程序管理
8进制赋权法:r【100】4; w【010】2; x【001】1
————————————————
三、用户以及权限管理命令汇总:
————————————————
用户增删改命令
useradd
userdel
usermod
————————————————
用户组增删改命令
groupadd
groupdel
groupmod
————————————————
passwd
change
————————————————
文件权限修改: chmod命令
chmod 对象 算数运算符 权限 文件
[root@xing tmp]# ls -ld ming
drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming
[root@xing tmp]#chmod o-x ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming
————————————————
文件所属者修改:
chown 用户 文件
[root@xing tmp]#chown ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming
————————————————
文件所属组修改:
chgrp 组 文件
[root@xing tmp]#chgrp ming ming
[root@xing tmp]# ls -ld ming
drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming
————————————————
8进制赋权法
[root@xing ~]#chmod 644 /tmp/ming
[root@xing ~]# ls -ld /tmp/ming
drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
linux下命令“ll”是“ls -l"的别名 。
————————————————
粘滞位:赋权后的文件 只有建立者可以删除
chmod o t 文件
[root@xing ~]#chmod o t /tmp/ming
[root@xing ~]# ll -d /tmp/ming
drw-r--r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming
————————————————
sgid : 赋权后的目录 , 新建立的文件或者子目录的所属组继承父目录的所属组
chmod g s 目录
[root@xing ming]#chmod g s /tmp/ming
[root@xing tmp]# ll
drw-r-Sr-T.2 mingming4096 Jul 16 11:29 ming
[root@xing ming]# touch 20.txt
[root@xing ming]# ll
-rw-r--r--. 1 rootming0 Jul 16 11:33 20.txt
[root@xing ming]# mkdir 60
[root@xing ming]# ll
drwxr-sr-x. 2 rootming4096 Jul 16 11:34 60
————————————————
suid :允许谁运行该文件具有该文件所属者的权限
chmod u s 文件
[root@xing Desktop]# ll /usr/bin/vim
-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim
[root@xing Desktop]#chmod u s /usr/bin/vim
[root@xing Desktop]# ll /usr/bin/vim
-rwsr-xr-x. 1 root root 2324712 Dec 22 2016/usr/bin/vim
备注:linux 红底白字代表警告!
————————————————
[root@xing Desktop]#echo $PATH
/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin
suid:4 sgid:2 粘滞位:1
[root@xing Desktop]#find /usr/bin -perm4 755
/usr/bin/at
/usr/bin/chage
/usr/bin/pkexec
/usr/bin/Xorg
/usr/bin/crontab
/usr/bin/newgrp
/usr/bin/vim
/usr/bin/gpasswd
/usr/bin/passwd
/usr/bin/ksu
————————————————
1、不再允许添加新用户的请求
chattr命令:用于改变文件属性
chattri 文件
lsttr命令:查看文件属性
lsattr 文件
[root@xing Desktop]#lsattr /etc/passwd /etc/shadow
-------------e- /etc/passwd
-------------e- /etc/shadow
[root@xing Desktop]#chattri /etc/passwd /etc/shadow
[root@xing Desktop]# lsattr /etc/passwd /etc/shadow
----i--------e- /etc/passwd
----i--------e- /etc/shadow
[root@xing Desktop]# useradd kk
useradd: cannot open /etc/passwd
2、umask
root用户的umask默认值是0022,一般用户默认是0002
目录的最高权限 0777-0022=0755
文件的最高权限 0666-0022=644
一般服务器配置umask的值配置为027最好;需要去修改两处文件中的umask值 。
/etc/profile
/etc/bashrc
3、修改默认的密码最长有效期:修改以下配置文件
/etc/login.defs
Linux命令之用户组管理Linux中每个用户都要属于一个或多个组linux管理用户命令,有了用户组linux管理用户命令,就可以将用户添加到组中,这样就方便管理员对用户的集中管理 。Linux系统中用户组分为root组、系统组、普通用户组三类 。当一个用户属于多个组时,这些组中只能有一个作为该用户的主属组,其他组就被称为此用户的次属组 。组基本信息在文件/etc/group中;组密码信息在文件/etc/gshadow中 。通过命令linux管理用户命令:cat /etc/group、cat /etc/gshadow可查看文件内容 。
各用户组中,以 ":" 作为字段之间的分隔符 , 分为 4 个字段,每个字段对应的含义为:
组名:密码:GID:该用户组中的用户列表
而在gshadow文件中 , 每行代表一个组用户的密码信息,各行信息用 ":" 作为分隔符,分为 4 个字段,每个字段的含义如下:
组名:加密密码:组管理员:组附加用户列表
root用户可以直接修改/etc/group文件达到管理组的目的,也可以使用以下命令:groupadd、groupdel、groupmod -n、gpasswd -a、gpasswd -d、newgrp 。
下面使用案例分别讲解这些命令:
添加用户组的命令是 groupadd , 命令格式如下:
groupadd[ -g gid[ -o ] ][ -r ][ -f ]group
参数说明:
-g:指定新建工作组的 id;
-r:创建系统工作组,系统工作组的组ID小于 500;
-K:覆盖配置文件 "/ect/login.defs";
-o:允许添加组 ID 号不唯一的工作组 。
-f,--force: 如果指定的组已经存在,此选项将失明了仅以成功状态退出 。当与 -g 一起使用,并且指定的GID_MIN已经存在时,选择另一个唯一的GID(即-g关闭) 。
示例:创建一个新的组,并添加组 ID 。
[root@VM-4-4-centos ~]# groupadd-g888newgroup
此时在/etc/group文件中产生了一个id为888的项目:
删除用户组时,可用groupdel(group delete)指令来完成 。倘若该组中仍包括某些用户,则必须先删除这些用户后,方能删除组 。注意:删除的组不能为主属组! 命令格式:
groupdel[组名]
示例:删除用户组 newgroup
[root@VM-4-4-centos ~]# groupdelnewgroup
此时再查看/etc/group文件时可以看到用户组newgroup已经不存在,删除成功!
要更改用户组识别码或名称可使用 groupmod 来完成 。命令格式:
groupmod[ -g群组识别码-o] [ -n新群组名称] [原群组名称]
参数说明 :
-g 群组识别码设置欲使用的群组识别码 。
-o重复使用群组识别码 。
-n 新群组名称设置欲使用的群组名称 。
示例:创建用户组newgroup并修改其名称为modifiedgroup
[root@VM-4-4-centos ~]# groupaddnewgroup
[root@VM-4-4-centos ~]# groupmod-nmodifiedgroupnewgroup
查看/etc/group文件,只存在名称为modifiedgroup的用户组,修改成功!
gpasswd 是 Linux 下工作组文件 /etc/group 和 /etc/gshadow 管理工具,用于将一个用户添加到组或者从组中删除 。命令格式:
gpasswd[可选项]组名
可选项参数 :
-a:添加用户到组;
-d:从组删除用户;
-A:指定管理员;
-M:指定组成员和-A的用途差不多;
-r:删除密码;
-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组 。
示例1:将用户yangwei添加到组modifiedgroup中
[root@VM-4-4-centos ~]# gpasswd-ayangweimodifiedgroup
此时查看/etc/group文件发现组 modifiedgroup中出现用户yangwei
示例2:将用户yangwei从组modifiedgroup中给删除
[root@VM-4-4-centos ~]# gpasswd-dyangweimodifiedgroup
再次查看/etc/group文件发现用户yangwei已经不存在 。
当需要在不同的群组下工作的时候我们需要进行切换群组操作 , 这个操作由newgrp指令来完成 。命令格式如下:
newgrp [群组名称]
注意!当前用户必须都是两个群组的成员,否则切换群组时需要输入切换组的组密码 , 这时候当前用户作为临时成员在切换组下工作 , 所创建的文件全都属于切换组 。
示例1:用户yangwei不属于群组modifiedgroup,请将当前工作组切换为modifiedgroup 。
示例2:将用户yangwei添加到组modifiedgroup中,并切换工作组为modifiedgroup 。
总结:Linux用户组管理需要掌握最基本的几个命令及其选项参数: groupadd 、groupdel 、groupmod 、gpasswd 、newgrp !
Linux用户权限管理命令 Linux系统中的用户是分角色的,用户的角色是由UID和GID来识别的(也就是说系统是识别的是用户的UID、GID,而非用户用户名),一个UID是唯一(系统中唯一如同身份证一样)用来标识系统的用户账号(用户名) 。
文件的用户与用户组分为超级管理员,普通用户和系统用户 。
1)超级管理员的UID=0,GID=0,也可以这么说系统只要是识别出某个用户的UID\GID都为0时,那么这个用户系统就认为是超级管理员 。
2)普通用户(管理员添加的),默认它的UID\GID是从500-65535,权限很?。荒懿僮髯约旱募夷柯贾形募白幽柯迹ㄗⅲ簄obody它的UID\GID是65534) 。
3)系统用户,也称虚拟用户,也就是安装系统时就默认存在的且不可登陆系统 , 它们的UID\GID是1-499 。
我们可以通过cat /etc/passwd命令来查看所有的用户信息,例如下图,第三列是UID , 第四列是GID:
创建用户
useradd user1创建用户user1
useradd -e 12/30/2021 user2创建用户user2 , 有效期到2021-12-30
设置用户密码
passwd user1设置密码,有设置密码的用户不能用
这里设置密码时可能会碰到密码保护机制问题,这里需要注释掉保护机制的问题
这个时候需要在编辑/etc/pam.d/system-auth文件,将其中的passwordrequisite
和passwordsufficient两行注释掉 , 如下图:
创建用户组
groupadd –g 888 users创建一个组users,其GID为888
groupadd users 不用g参数,使用默认的组ID
命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员:
gpasswd –a user1 users把 user1加入users组
gpasswd –d user1 users 把 user1退出users组
命令groupmod修改组
groupmod –n user2 user1 修改组名user1为user2
groupdel删除组
groupdel users 删除组users
真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令,因此也就有了sudo这个应用,对于sudo提权,也就是修改/etc/sudoers的配置文件 。
【linux管理用户命令 linux用户管理和权限管理】linux管理用户命令的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于linux用户管理和权限管理、linux管理用户命令的信息别忘了在本站进行查找喔 。

    推荐阅读


    上一篇:手机旺旺聊天记录怎么复制的简单介绍

    下一篇:重新安装.net,重新安装windows云下载和本地重新安装有什么区别