小夥伴們本次給大家帶來的是Linux中的賬號和權限管理,這裏我們首先要明確的就是這個權限是文件或者目錄的權限。接下來我們會從以下幾個部分進行了解:
- 用戶賬號和組賬號概述
- 用戶賬號和組賬號管理
- 查詢賬號信息
- 查看目錄或文件的屬性
- 設置目錄或文件的權限
- 設置目錄或文件的歸屬
用戶賬號和組賬號概述
Linux基於用戶身份對資源訪問進行控制
1.用戶賬號:
超級用戶
普通用戶
匿名用戶(everyone)
程序用戶(人爲不可使用,單獨管理系統中某個應用程序存在的服務)
2.組賬號:組是系統用戶權限的集合
基本組(私有組):伴隨用戶的創建而自行創建與用戶同名
附加組(公共組)
3.UID和GID:查找標識:
UID(User IDentity,用戶標識號)
GID(Group IDentify,組標識號)
此處補充:root用戶是0、程序型用戶是1-499、普通用戶是500-60000
用戶賬號文件/etc/passwd
1.保存用戶名稱、宿主目錄、登錄Shell等基本信息:
文件位置:/etc/passwd
2.每一行對應一個用戶的賬號記錄:
[root@localhost~]# head -2 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
我們以root:x:0:0:root:/root:/bin/bash爲例詳細看一下里面各每一項具體代表什麼
用戶賬號文件/etc/shadow
保存用戶的密碼、賬號有效期等信息
文件位置:etc/shadow
每一行對應一個用戶的密碼記錄:哈希算法
接下來我們舉例詳細分析:
添加用戶賬號
1.useradd命令:useradd [選項]… 用戶名
2.常用選項:
-u:UID
-d:創建用戶的家目錄
-e:指定失效時間 YYYY-MM-dd
-g:指定基本組
-G:指定附加組
-M:不創建家目錄
-s:指定shell登錄(/bin/bash 登錄;/sbin/nologin 無法登錄)
設置/更改用戶口令passwd
1.passwd命令:passwd [選項]… 用戶名
2.常用選項:
-l:鎖定用戶
-u:解鎖用戶
-S:查看用戶狀態
修改用戶賬號的屬性usermod
1.usermod命令:usermod [選項]… 用戶名
2.常用選項:
-l:鎖定用戶
-L:鎖定用戶
-U:解鎖用戶
以下選項與useradd命令中的含義相同:
-u:解鎖用戶
-d:創建用戶的家目錄
-e:指定失效時間 YYYY-MM-dd
-g:指定基本組
-G:指定附加組
-s:指定shell登錄(/bin/bash 登錄;/sbin/nologin 無法登錄)
刪除用戶賬號
1.Userdel命令:userdel [-r] 用戶名
2.添加-r選項時,表示連用戶的宿主目錄一併刪除
3.舉例如下:
[root@localhost~]#useradd stu01
[root@localhost~]#ls -ld /home/stu01/
drwx------ 2stu01 stu02 4096 09-09 12:38 /home/stu01
[root@localhost~]#userdel -r stu01(這一步爲刪除用戶賬號stu01)
[root@localhost~]#ls -ld /home/stu01/
ls: /home/stu01/: 沒有那個文件或目錄
用戶賬號的初始配置文件
1.文件來源
新建用戶賬號時,從/etc/skel目錄中複製而來
2.主要的用戶出是配置文件
~/.bash_profile:加載系統登錄的時候會進行有效的加載
~/.bashrc:在登陸shell環境時進行有效加載,同時包含登錄系統
~/.bash_logout:註銷的時候進行加載
上面三個是當前系統登錄用戶的環境變量文件
/etc/profile:系統的環境變量文件
組賬號文件
1.與用戶賬號文件相類似
/etc/group:保存組賬號基本信息
/etc/gshadow:保存組賬號的密碼信息
2.示例:
添加組賬號groupadd
1.Groupadd命令:groupadd [-g GID] 組賬號名
2.示例:
添加刪除組成員gpasswd
1.設置組賬號密碼(極少用)、添加/刪除組成員:gpasswd [選項]… 組賬號名
2.常用選項
-a:向組內添加一個用戶
-d:從組內刪除一個用戶成員
-M:定義組成員列表,以逗號分隔
查詢賬號信息
group命令:查詢用戶所屬的組:group [用戶名]
id命令:查詢用戶身份標識:id [用戶名]
finger命令:查詢用戶賬號的詳細信息:finger [用戶名]
w、who、users命令:查詢一登錄到主機的用戶信息
文件/目錄的權限和歸屬
1.訪問權限
讀取r:允許查看文件內容、顯示目錄列表
寫入w:允許修改文件內容,允許在目錄中新建、移動。刪除文件或子目錄
可執行x:允許運行程序、切換目錄
2.歸屬(所有權)
屬主:擁有該文件或目錄的用戶賬號
屬組:擁有該文件或目錄的組賬號
查看文件/目錄的權限和歸屬
d rwx r-x r-x. 2 root root 6 8月 5 2107 tmpfiles.d
d:目錄 -:文件 l:鏈接文件
rwx:屬主 主人
r-x:屬組 -代表不具備權限 r-只可以查看 ---沒有任何權限
r-x:other 所有人包括匿名用戶
root:屬主
root:屬組
6:單位字節,文件大小
8月 5 2107:創建時間
tempfiles.d:文件名
設置文件和目錄的權限chmod
1.chmod命令
chmod [ugoa]分別表示屬主、屬組、其他用戶、所有用戶 [+-=]分別表示增加、去除、設置權限 [rwx] 文件或目錄…
chmod nnn(3位八進制數)文件或目錄
2.常用選項
-R:遞歸修改指定目錄下所有子項的權限
設置文件和目錄的歸屬chown
1.chown命令
chown 屬主 文件或目錄
chown :屬組 文件或目錄
chown 屬主:屬組 文件或目錄
2.常用選項
-R:遞歸修改指定目錄下所有文件、子目錄的歸屬
權限掩碼umask
1.umask作用
控制新建的文件或者目錄的權限
默認權限去除umask的權限就爲新建的文件或者目錄對的權限
2.umask設置:umask 022
3.umask查看:umask
示例:
將umsak設爲000,新建目錄或者文件,查看權限
將umsak設爲022,新建目錄或者文件,再查看權限
以上內容就是Linux中的賬號和權限管理的相關理論部分,後面還會有針對理論進行的相關實驗操作補充給大家,屆時大家可以全程跟着實驗部分進行一步一步的操作,謝謝!