Linux 账号和权限管理

发表于 | 分类于
字数统计: 1.3k | 阅读时长 ≈ 5

1、用户账号文件

/etc/passwd
①第1字段:用户账号的名称,也是登录系统时使用的识别名称
②第2字段:经过加密的用户密码字串,或者密码占位符“x”
③第3字段:用户账号的UID号
④第4字段:所性基本组账号的GID号
⑤第5字段:用户全名,或填写用户相关的说明信息
⑥第6字段:宿主目录,即该用户登录后所在的默认工作目录
⑦第7字段:登录Shell等信息,用户完成登录后使用的Shee
head -2 /etc/passwd

/etc/shadow
①第1字段:用户账号名称
②第2字段:使用MD5加密的密码字符串信息,当为“*”或“!!”时表示此用户不能登录到系统。若该字段内容为空,则该用户无需密码即可登录系统
③第3字段:上次修改密码的时间
④第4字段:密码的最短有效天数,自本次修改密码后,必须至少经过多少天才能再次修改密码,默认值为0,表示不进行限制
⑤第5字段:密码的最长有效天数,自本次修改密码后,必须至少经过多少天才能再次修改密码,默认值为99999,表示不进行限制
⑥第6字段:提前多少天警告用户口令将过期,默认值为7
⑦第7字段:在密码过期之后多少天内禁用此用户
⑧第8字段:账号失效时间,此字段指定了用户作废的天数,默认值为空,表示账号永久可用
⑨第9字段:保留字段,日前没有制定用途

2、添加、删除、修改用户账号

useradd 添加用户账号(useradd 选项 用户名)
-u :指定用户的UID号,要求该UID号未被其他用户使用
-d :指定用户的宿主目录位置(当与-M 一起使用时,不生效)
-e :指定用户的账户失效时间,可使用YYYY-MM-DD 的日期格式
-g :指定用户的基本组名(或使用GID号)
-G :指定用户的附加组名(大写)(或使用GID号)
-M :不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录(大写)
-s :指定用户的登录Sheel
useradd -d /benet -g whell -G root -e 2020-12-31 -s /sbin/nologin benet
passwd 为用户账号设置密码
-d :清空指定用户的密码,仅使用用户名即可登录系统
-l :锁定用户账户
-S :查看用户账户的状态是否被锁定(大写)
-u :解锁用户账户
passwd benet 改用户benet的密码
passwd -d benet 删除用户benet的密码
usermod 修改用户账号属性
-u :修改用户的UID号
-d :修改用户的宿主目录位置
-e :修改用户的账户失效时间,可使用YYYY-MM-DD的日期格式
-g :指定用户的基本组名(或使用GID号)
-G :指定用户的附加组名(大写)(或使用GID号)
-s :指定用户的登录Sheel
-l :更改用户账号的登录名称
-L :锁定用户账户(大写)
-U :解锁用户账户(大写)
usermod -L benet 锁定账号
passwd -S benet 查看账号锁定状态
usermod -U benet 解锁账号
userdel -r benet 删除用户benet和宿主目录

3、组账号文件

/etc/group
/etc/gshadow
grep “^root” /etc/group 检索root组中包括啊些用户
grep “root” /etc/group 检索哪些组包括root用户

4、添加、删除、修改组账号

groupadd 添加组账号
groupadd class 添加组账号为class
tail -1 /etc/group 查看group 组账号文件的最后一行内容
gpasswd 添加、设置、删除组成员
gpasswd -a mike root 添加用户账号mike 到root组
-M mike1,mike2,mike3 root 添加多用户到root组
-d mike1 root 将mike1用户从root组中删除
groups 查询用户账号所属的组
groups mike* 查看所有以mike*开头的用户 所在的组确认已加入或删除
id 查询用户账号的身份标识
id root 查看用户root的身份标识
finger 查询用户账号的登录属性
finger root 查询用户root的登录属性
w 查询当前主机的用户登录情况

5、管理目录和文件的属性

(r:(read)读 ,w:(write)写 ,x:执行)

chmod 设置目录和文件的权限
u :代表文件属主
g :代表文件属组内的用户
o :代表其他任何用户
a :代表所有用户(u、g、o的总和)
-R :表示目录下的所有目录和文件都继承权限
chmod a+x mymkdir 为所有用户添加对mymkdir文件的执行权限
chmod 777 mymkdir 设置所有用户对mymdir文件都可读,写,和执行
chown 设置目录和文件的归属
chown 属主:属组 文件或目录
chown -R benet:root /media 设置media目录的所有目录和文件都继承属主为benet、属组为root

-------------本文结束感谢您的阅读-------------
分享到: 收藏夹 复制网址 邮件 微信 QQ空间 腾讯微博 豆瓣 一键分享 更多