热门标签
热门文章
- 1倒排索引原理_机器学习基础——倒排索引与搜索引擎
- 2国外问卷调查等2个暴力撸美金项目,小白零基础也能月入过万_国外撸金项目
- 3数仓ods层到ads层数据抽取常用sql_业务应该怎么读取数仓的ads层
- 4一键美化ppt的ai工具有哪些?推荐5款自动生成PPT的ai软件!_ai ppt润色
- 5python 二维列表创建_列表生成式,Python 快速便捷创建列表
- 6【人工智能】Transformers之Pipeline(一):音频分类(audio-classification)_audio classification
- 7API接口漏洞利用及防御_api接口未授权访问漏洞
- 8Python学习(12)|创建列表的四种方式_推导式创建列表_列表中添加元素的5种方式_效率问题_如何建立列表
- 9由一个小小错误导致FPGA上各种奇怪问题_fpga程序跑飞原因
- 10【探索Linux】P.45(NAT技术 | NAPT技术)
当前位置: article > 正文
Linux账号、文件和目录的权限管理_权限管理 账号 查看所有文件
作者:小桥流水78 | 2024-08-08 05:49:16
赞
踩
权限管理 账号 查看所有文件
目录
一、账号的分类
1.用户账号分类
- 普通用户:权限受到限制,不能登陆,由超级管理员或其它用户创建
- 程序用户:权限同样受到限制,不能登录,只能对于对应的程序进行辅助管理或运行,权限低于超级管理员
- 超级管理员:账户具有唯一性,权限等级最高
2.组账号的分类
| 名称 | 含义 |
| 基本组(Gid) | 创建账号时指定的组,和账号一样具有唯一性 |
| 附加组 | 除了Gid以外的组 可以有多个 |
3.标识号的分类
二 、用户账号文件
1.用户的基本信息的保存路径
- /etc/passwd
- vim /etc/passwd/(只有超级管理员用户可以执行,其他用户只能查看和编写)
2.字段释义
3.存放用户密码的路径
- /etc/shadow
- vim /etc/shadow 超级用户root可以进入查看,但超级用户root也没有权限更改
- 关于时间数据
三、用户账号管理
- useradd 设定用户
- 作用:在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录
- useradd -u (uid)指定用户UID号
- useradd -d (diectory)指定用户宿主目录位置
- useradd -e (efficacy)指定账户失效时间
- useradd -g (group) 指定用户基本组名(前提:组必须已经存在)
- passwd 用户名 :更换密码 设定密码(一般在创建完用户之后就设定密码)
- passwd -d (delete):清空用户密码 仅使用用户名即可登录
- passwd -l (lock):锁定密码(超级管理员权限不受影响)
- passwd -u (unlock):解锁密码
- passwd -S (status):查看用户状态
- 一条命令批量修改密码:
echo 新密码 | passwd --stdin 用户名(可以多个用户)
- usermod 修改用户权限
- usermod -L 锁定用户账户(超级管理员不可以登录)
- usermod -U 解锁账户
- usermod -u 修改用户uid
- usermod -d 修改家目录
- 格式:
- usermod -u 更改后的uid号 用户名
- userdel 删除用户账户
- userdel -r 连同用户的家目录一并删除
- gpasswd -a 向组内添加一个用户
- gpasswd -d 从组内删掉一个用户(格式:gpasswd -d 组员 组名)
- gpasswd -M 将多个用户添加至组内(格式:gpasswd -M 组员1,组员2 组名)
- groupdel 删除组(组内有成员时不能删,只能删除附加组)
- 系统环境变量(修改配置文件的目录)
- /etc/profile 全局配置 对所有用户生效(source /etc/profile 读取并执行文件中的命令 全局配置)
- bash_profile 个人定制文件 只对自己生效
- bashrc 同上
- finger 查询用户账号详细信息
- w 查询已登陆到主机的用户信息
- who 简单展示登录到主机的用户信息
- user 展示登录到主机的用户名
- id 查询用户信息
- su(切换用户、刷新功能)
- 超级用户权限下,su 用户名 切换到普通用户权限 不需要输入密码
- 普通用户切换回超级用户,需要输入密码
- 超级用户权限下 su 刷新
五、文件和目录的权限管理
- 访问权限
- 读取r: 允许查看文件内容、显示目录列表
- 写入w: 允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
- 可执行x: 允许运行程序、切换目录
- 归属(所有权)
- 属主: 拥有该文件或目录的用户帐号
- 属组: 拥有该文件或目录的组帐号
2.字段分析
第一字段分析:
在上述输出信息中,第3、4个字段的数据分别表示该文件的属主、属组,上面的"/etc/passwd"文件都属于root用户,
root组:而第1个字段的数据表示该文件的访问权限,如:"-rw-r–r--"。权限字段由四部分组成,各自的含义如下:
第1个字符:表示该文件的类型,可以是d(目录)、b(块设备文件)、c(字符设备文件)、“-”(普通文件)、字母“ l ”(链接文件)等;
第2~4个字符:表示该文件的属主用户(User)对该文件的访问权限;
第5~7个字符:表示该文件的属组内各成员用户(Group)对该文件的访问权限;
第8~10个字符:表示其他任何用户(Other)对该文件的访问权限;
3.设置权限 — chmod(change mode)
给已有文件或目录 赋权
- chmod -R 改变当前目录下,包含目录自己以及目录下所有文件的权限
4.修改权限 — chown
修改文件或组
- 同时修改用户和组:chown root(用户) :root(组) 文件或目录名
- 只修改用户名:chown root(用户名)文件或目录名
- 只修改组名:chown :root(组名)文件或目录名
- chown -R:递归修改多个目录,只会对最后一个目录及文件生效
5.umask 控制新建的文件或目录的权限
-
作用:
设置目录和文件的默认权限;
指定目前用户在新建文件或目录时的权限默认值;
新建的文件或者目录的权限为默认最大权限减去umask(普通文件的最大默认权限为6,目录的最大默认权限为7)
- 格式:
- umask查看: umask
- umask设置: umask 000
六、修改主机名
- 临时修改:hostname 新主机名 (在reboot重启后还原)
- 永久修改:
- 命令行永久修改:hostnamectl set- hostname
- 配置文件修改:① vim /etc/hostname
②reboot
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/946372
推荐阅读
相关标签
