Linux操作系统的账号和权限管理

[复制链接] |主动推送
查看43 | 回复0 | 2024-9-11 18:09:48 | 显示全部楼层 |阅读模式
账号和权限管理
一 用户和组账号管理
1 Linux基于用户身份对资源访问进行控制
1)用户帐号:
超级用户root:拥有至高无上的权限
普通用户 有一定的权限限制,只有在自己的宿主目录有完整权限
程序用户 维持某个程序正常运行,权限很低
2)组帐号:
基本组(私有组) 每个账户至少属于一个组,就是它的基本组
附加组(公共组) 这个账号同时包含在其他组,那其他组就这它的附加组
3)UID和GID:
UID(User Identity,用户标识号) 身份标识,其中root账号的标识固定为0
GID(Group Identify,组标识号) 1-499分配给程序组或账户,500到60000给普通用户或组
2 用户账号管理8
1)用于保存用户的帐号基本信息
文件位置:/etc/passwd
每一行对应一个用户的帐号记录
tail -2 /etc/passwd
benet:x:500:500:BENET Student User:/home/benet:/bin/bash
第一字段:用户账户名称
第二字段:密码占位符(经过加密的)
第三字段:用户UID号
第四字段:用户基本组的UID号
第五字段:用户全名
第六字段:宿主目录
第七字段:登录shell的信息
2)用于保存密码字串、密码有效期等信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录
tail -2 /etc/shadow
teacher1$BT7teaYX$s2sr6uFUwKhtU.8/8VpzB1:14374:0:99999:7:::
第一字段:用户名
第二字段:MD5加密字串(当为*或!!时表示用户不能登录系统,为空时表示用户密码为空)
第三字段:从1970年1月1日起到最后一次修改密码时间的间隔天数
第四字段:多少天后才能修改密码,默认为0不限制
第五字段:多少天后必须修改密码。默认为99999不限制
第六字段:提前多少天警告用户口令过期,默认为7
第七字段:密码过期后多少天内禁用此用户
第八字段:从1970年1月1日起作废了多少天,默认永不过期
第九字段:保留字段,目前无用
3)添加用户账号
useradd命令
格式:useradd [选项]… 用户名
常用命令选项
-u:指定 UID 标记号
-d:指定宿主目录,缺省为 /home/用户名
-e:指定帐号失效时间
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
-M:不为用户建立并初始化宿主目录
-s:指定用户的登录Shell
useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike 指定mike的基本组为mike,并加入到ftpuser组;指定主目录为/ftphome/mike;不允许mike通过本地登录服务器
4)设置和更改用户密码
passwd命令
格式:passwd [选项]… 用户名
常用命令选项
-d:清空用户的密码,使之无需密码即可登录
-l:锁定用户帐号
-S:查看用户帐号的状态(是否被锁定)
-u:解锁用户帐号
:passwd //修改当前用户密码
:passwed -l lisi 锁定账号
:passwd -S lisi 查看账户锁定状态
:passwd -u lisi 解锁
:passwd -d lisi 清空账户密码
5)修改用户账号的属性
usermod命令
格式:usermod [选项]… 用户名
常用命令选项
-l:更改用户帐号的登录名称
-L:锁定用户账户
-U:解锁用户账户
-u:修改 UID 标记号
-d:修改宿主目录,缺省为 /home/用户名
-e:修改帐号失效时间
-g:修改用户的基本组名(或UID号)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则