linux中用户、组和权限认识

linux中用户、组和权限认识

Linux 用户和组的主要配置文件:/etc/passwd :用户及其属性信息( 名称、UID 、主组ID 等)
                                            /etc/group :组及其属性信息
                                            /etc/shadow :用户密码及其相关属性
                                            /etc/gshadow

其中passw中文件格式:username:passwd(x):UID:GID:注释信息:家目录:shell

shadow文件格式:username:passwd:最近修改密码时间:密码最短使用期限:密码最长使用期限:提醒时间:到期后几天锁定:失效时间

group文件格式:groupname:passwd(x):GIP:附加组

gshadow文件格式:groupname:passwd:组管理员列表:附加组

常见的密码加密算法有:MD5  sha512等     目前常用sha512

密码的复杂性策略:使用数字、大写字母、小写字母及特殊字符中至少3种

                           足够长,使用随机密码,定期更换

    检查密码和组密码:pwck     grpck       尽量习惯使用命令更改配置,手动更改容易出错,浪费时间,还不如多记几个命令

useradd          -o :  不检查id的唯一性,
                     -g       设置基本组GID和组名  ,不指定就设置同用户名的主组
                      -c    用户的注释信息
                       -d      用户的家目录
                       -s    用户的默认shell   
                       -G    指定附加组
                       -r    创建系统用户
                       -N      不创建用户组(使用默认users组)
                   用户家目录的模板 /etc/skel    里面全是隐藏文件
                     误删了家目录。 
                        mkdir /home/username
                        cp -r /etc/skel /home/username 

usermod [OPTION] login

            – g        新GID和新组

            -G:        附加组       一般和-a 同时使用,表示追加组,否则会替换原来的组

            -s    -c    -d        和useradd一样,注意-d不会自动创建,需要同-m一起使用(建议别用-d)

            -l        更改用户的名字   (这个需要,只换个名字,其他都不会更改,工作中常用)

             -L  -U      锁定、解锁用户

userdel   username        删除用户    -r 删除用户的家目录,尽量少用,万一数据还需要就要背锅了


id   -u   -g    user          用户的id信息        

         su username    非登陆式切换

         su – username    登陆式切换

  

passwd  -l   -u     username       锁定解锁用户  

           echo ” PASSWORD ” | passwd –stdin USERNAME        批量创建密码

chage -l  username                  显示密码策略    想更改还是去/etc/passwd和group,

               chfn  指定个人信息          chsh  指定shell

组的命令: group   -r               创建系统组

                           -g              

                groupmod     -n         新的组名     -g      新GID   

                groupdel                    删除组

                newgrp                     临时切换基本组,如果用户本不属于此组,则需要组密码

                 gpasswd                 可以更改组密码,加上选项有其他作用

                                   -a      user       将user添加到指定组

                                   -d                   从指定组删除user

                                   -A                   设置有管理权限的组列表,可以多个

               groupmems     -l                   显示组成员列表

                                    -p                  清楚所有组成员

                                    -a   -d            加入、删除指定组

文件权限介绍:rwx三位一组,对面三种用户,执行权限特殊,都没执行权限,管理员也不能执行,有一个有执行权限,管理员才能执行

                    对文件的删权限,是目录决定的,而不是文件本身

修改文件的属主:chown  新的属主    文件名     -R 递归修改(慎用)       
修改文件的属组:chgrp

下面这些必须要理解透:

文件:
r:  可使用文件查看类工具获取其内容
w:  可修改其内容
x:  可以把此文件提请内核启动为一个进程
目录:
r:  可以使用ls 查看此目录中文件列表
w:  可在此目录中创建文件,也可删除此目录中的文件
x:  可以使用ls -l 查看此目录中文件列表,可以cd 进入此
目录
      X:只给目录x 权限,不给文件x

chmod    u,g,o,a=rwx    文件名         其中rwx可以理解对应数字421    -R递归修改(慎用)

umask值 值  可以用来保留在创建文件权限

                   新建FILE 权限: 666-umask     如果所得结果某位存在执行(奇数)权限,则将其权限+1

                    新建DIR 权限: 777-umask

                   全局设置: /etc/bashrc  用户设置:~/.bashrc

X   一般是配合-R对目录使用,对子目录加x权限,但无权限的文件不会加

原创文章,作者:shewei,如若转载,请注明出处:http://www.178linux.com/69838

(0)
sheweishewei
上一篇 2017-02-23
下一篇 2017-02-23

相关推荐

  • shell脚本练习题

    1、编写脚本/root/bin/systeminfo.sh,显示当前主机系统信 息,包括主机名,IPv4地址,操作系统版本,内核版本, CPU型号,内存大小,硬盘大小。 #!/bin/bash ##编写脚本/root/bin/systeminfo.sh,显示当前主机系统信 息,包括主机名,IPv4地址,操作系统版本,内>核版本, C…

    Linux干货 2016-08-24
  • linux作业管理和任务计划

    一、作业管理 Linux 的作业控制     前台作业:通过终端启动,且启动后一直占据终端;     后台作业:可通过终端启动,但启动后即转入后台运行(释放终端) 如何让作业运行于后台? (1)  运行中的作业: Ctrl+z (2)&nb…

    Linux干货 2016-09-13
  • Linux源码包安装详解

    安装源码包 安装一个源码包,是需要我们自己把源代码编译成二进制的可执行文件。如果你读得懂这些源代码,那么你就可以去修改这些源代码自定义功能,然后再去编译成你想要的。使用源码包的好处除了可以自定义修改源代码外还可以定制相关的功能,因为源码包在编译的时候是可以附加额外的选项的。 源码包的编译用到了linux系统里的编译器,常见的源码包一般都是用C语言开发的,这也…

    Linux干货 2016-09-06
  • python面向对象第二周魔术方法详解

    魔法方法及其使用__开头和结束的方法,定义外部没有办法直接调用,但会有影响使用运算符号的魔法方法, + ,-,*,/,%,//,**, __add__,__sub__,__mul__,__truediv__,__mod__,__floordiv__,__pow__,__divmod__(?),系统内部对于数值型,字符串型,容器内型都定义了其中部分或者全部的运…

    Linux干货 2017-11-22
  • N25_第五周作业

    1、显示当前系统上root、fedora或user1用户的默认shell [root@EASTED ~]# grep -E "(root|fedora|user1)" /etc/passwd root:x:0:0:root:/root:/bin/bash operator:x:11:0:o…

    Linux干货 2017-01-10
  • Linux简述

    计算机诞生                                                  …

    2017-03-18