linux中用户、组和权限认识

linux中用户、组和权限认识

Linux 用户和组的主要配置文件:/etc/passwd :用户及其属性信息( 名称、UID 、主组ID 等)
                                            /etc/group :组及其属性信息
                                            /etc/shadow :用户密码及其相关属性
                                            /etc/gshadow

其中passw中文件格式:username:passwd(x):UID:GID:注释信息:家目录:shell

shadow文件格式:username:passwd:最近修改密码时间:密码最短使用期限:密码最长使用期限:提醒时间:到期后几天锁定:失效时间

group文件格式:groupname:passwd(x):GIP:附加组

gshadow文件格式:groupname:passwd:组管理员列表:附加组

常见的密码加密算法有:MD5  sha512等     目前常用sha512

密码的复杂性策略:使用数字、大写字母、小写字母及特殊字符中至少3种

                           足够长,使用随机密码,定期更换

    检查密码和组密码:pwck     grpck       尽量习惯使用命令更改配置,手动更改容易出错,浪费时间,还不如多记几个命令

useradd          -o :  不检查id的唯一性,
                     -g       设置基本组GID和组名  ,不指定就设置同用户名的主组
                      -c    用户的注释信息
                       -d      用户的家目录
                       -s    用户的默认shell   
                       -G    指定附加组
                       -r    创建系统用户
                       -N      不创建用户组(使用默认users组)
                   用户家目录的模板 /etc/skel    里面全是隐藏文件
                     误删了家目录。 
                        mkdir /home/username
                        cp -r /etc/skel /home/username 

usermod [OPTION] login

            – g        新GID和新组

            -G:        附加组       一般和-a 同时使用,表示追加组,否则会替换原来的组

            -s    -c    -d        和useradd一样,注意-d不会自动创建,需要同-m一起使用(建议别用-d)

            -l        更改用户的名字   (这个需要,只换个名字,其他都不会更改,工作中常用)

             -L  -U      锁定、解锁用户

userdel   username        删除用户    -r 删除用户的家目录,尽量少用,万一数据还需要就要背锅了


id   -u   -g    user          用户的id信息        

         su username    非登陆式切换

         su – username    登陆式切换

  

passwd  -l   -u     username       锁定解锁用户  

           echo ” PASSWORD ” | passwd –stdin USERNAME        批量创建密码

chage -l  username                  显示密码策略    想更改还是去/etc/passwd和group,

               chfn  指定个人信息          chsh  指定shell

组的命令: group   -r               创建系统组

                           -g              

                groupmod     -n         新的组名     -g      新GID   

                groupdel                    删除组

                newgrp                     临时切换基本组,如果用户本不属于此组,则需要组密码

                 gpasswd                 可以更改组密码,加上选项有其他作用

                                   -a      user       将user添加到指定组

                                   -d                   从指定组删除user

                                   -A                   设置有管理权限的组列表,可以多个

               groupmems     -l                   显示组成员列表

                                    -p                  清楚所有组成员

                                    -a   -d            加入、删除指定组

文件权限介绍:rwx三位一组,对面三种用户,执行权限特殊,都没执行权限,管理员也不能执行,有一个有执行权限,管理员才能执行

                    对文件的删权限,是目录决定的,而不是文件本身

修改文件的属主:chown  新的属主    文件名     -R 递归修改(慎用)       
修改文件的属组:chgrp

下面这些必须要理解透:

文件:
r:  可使用文件查看类工具获取其内容
w:  可修改其内容
x:  可以把此文件提请内核启动为一个进程
目录:
r:  可以使用ls 查看此目录中文件列表
w:  可在此目录中创建文件,也可删除此目录中的文件
x:  可以使用ls -l 查看此目录中文件列表,可以cd 进入此
目录
      X:只给目录x 权限,不给文件x

chmod    u,g,o,a=rwx    文件名         其中rwx可以理解对应数字421    -R递归修改(慎用)

umask值 值  可以用来保留在创建文件权限

                   新建FILE 权限: 666-umask     如果所得结果某位存在执行(奇数)权限,则将其权限+1

                    新建DIR 权限: 777-umask

                   全局设置: /etc/bashrc  用户设置:~/.bashrc

X   一般是配合-R对目录使用,对子目录加x权限,但无权限的文件不会加

原创文章,作者:shewei,如若转载,请注明出处:http://www.178linux.com/69838

(0)
sheweishewei
上一篇 2017-02-23
下一篇 2017-02-23

相关推荐

  • find、locate详细解析

    文件查找 在linux系统中如果我们不知道具体的文件的具体位置,我们可以使用文件查找命令来找到我们想找的文件,linux中也有相当优秀的查找命令,(如locate、find),通常查找速度快是locate,因为它是利用数据库查找的,所以速度很快,而find是全磁盘扫描进行查找,所以速度比较慢。 locate和find都是在文件系统上查找符合条件的文件含义。 …

    Linux干货 2016-08-13
  • heartbeatV1+nfs实现高可用httpd

        随着互联网技术的不断发展,Web应用也越来越普遍,Web服务器的无故障工作时间就显得尤重要,但由于各种各样的原因,一台服务器并不能保证永远不出问题的运行,此时就需要一种机制来实现多台服务器共同为相同的来务功能提供服务,以确保任意一台服务器宕机后,不会影响其所承载的业务的访问。   &nbsp…

    Linux干货 2015-06-26
  • 文件权限

    普通文件 r: 可以读取文件的内容 w: 可以修改文件的内容 x: 可以执行该文件 执行脚本(不要随便给文件加x权限) 目录文件 r: 用户可以列出目录下有哪些文件(不能查看文件的详细信息) w: 只有w无意义。 x: 用户可以进入该目录(如果知道文件名,且有相对应的文件权限 ,可以执行对应的操作) 权限一般配合使用,不同权限配合有不同效果 rx: 用户可以…

    2017-07-30
  • N22-网络班 第四周作业

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 cp -r /etc/skel /home/tuser1 chmod -R go= /home/tuser1 2、编辑/etc/group文件,添加组hadoop。…

    Linux干货 2016-09-19
  • sed的模式匹配用法探讨

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://nolinux.blog.51cto.com/4824967/1405753 [root@sunsky Desktop]# cat sunsky a b c d e f [root@sunsk…

    Linux干货 2016-08-15
  • 【26期】Linux第二周学习小总结

    关于用户组的一些小小的整理     本周学习很多的知识,一些文件管理的技巧和命令,重定向和管道的实用技巧和拓展,最后则是到了我们的用户组的权限和管理,既然说到了管理,我们都知道在Linux中,老师讲的最多的一句话就是一切皆文件,既然是文件就会有用户去用,在里面进行各种的操作,比如增删改查啊,对文件的重新定义啊,那我们就…

    2017-07-21