Linux學習筆記(第零篇)計算機基礎Linux學習筆記(第零篇)Linux檔案系統及Shell
Linux學習筆記(第一篇)零散指令
Linux學習筆記(第二篇)目錄操作指令
Linux學習筆記(第三篇)檔案操作指令
Linux學習筆記(第四篇)檔案内容操作指令+正規表達式+重定向和管道
Linux學習筆記(第五篇)歸檔及壓縮指令
Linux學習筆記(第六篇)Vi編輯器
Linux學習筆記(第七篇)使用者群組管理
Linux學習筆記(第八篇)磁盤與檔案系統管理
Linux學習筆記(第九篇)邏輯卷管理(LVM)
Linux學習筆記(第十篇)程序管理
Linux學習筆記(第十一篇)服務管理
Linux學習筆記(第十二篇)網絡基礎
Linux學習筆記(第十三篇)通信管理
Linux學習筆記(第十四篇)管理常用網絡服務
Linux學習筆記(第十五篇)常用網絡伺服器配置
Part7–使用者群組管理
1.使用者群組賬号概述:
-
使用者賬号:
(1)超級使用者:root非執行管理任務時不建議使用root使用者登入系統。
(2)普通使用者:一般隻在使用者自己的宿主目錄中有完全權限。
(3)程式使用者:用于維持系統或某個程式的正常運作,一般不允許登入到系統。例如bin、daemon、ftp、mail等。
-
組賬号:
(1)基本組(私有組)。
(2)附加組(公共組)。
-
UID和GID:
(1)UID:使用者辨別号。
(2)GID:組辨別号。
(3)1~499的UID、GID預設保留給程式使用者使用,普通使用者/組使用的UID、GID号在500~60000之間。
2.使用者賬号檔案passwd與shadow:
- 【passwd檔案】:
檔案位置為/etc/passwd,任何使用者都有權限讀取。檔案中每一行對應一個使用者的賬号記錄。
(1)字段1:使用者賬号的名稱。
(2)字段2:使用者密碼字串或者密碼的占位符“x”。
(3)字段3:使用者賬号的UID号。
(4)字段4:所屬基本組賬号的GID号。
(5)字段5:使用者全名。
(6)字段6:宿主目錄。
(7)字段7:登入Shell資訊。
-
【shadow檔案】:
檔案位置為/etc/shadow,隻有root才有權限讀取,可以強制修改,檔案中每一行對應一個使用者的密碼記錄。
(1)字段1:使用者賬号的名稱。
(2)字段2:通常為加密的密碼字串資訊。若此字段為“*”,是虛拟使用者,不能登入; 此字段為“!!”,使用者沒設密碼,不能登入; 此字段為空,無需密碼即可登入。
(3)字段3:上次修改密碼的時間。
(4)字段4:密碼的最短有效天數,預設值為0。
(5)字段5:密碼的最長有效天數,預設值為99999。
(6)字段6:提前多少天警告使用者密碼即将過期,預設值為7。
(7)字段7:在密碼過期後多少天禁用此使用者。
(8)字段7:賬号失效時間,預設值為空。
(9)字段7:保留字段(未使用)。
3.useradd:
- useradd:添加使用者賬号。
- useradd -u:-u表示指定UID标記号。
- useradd -d:-d表示指定宿主目錄,預設為/home/使用者名。
- useradd -e:-e表示指定賬号失效時間。
- useradd -g:-g表示指定使用者的基本組名。
- useradd -G:-G表示指定使用者的附加組名。
- useradd -M:-M表示不為使用者建立并初始化宿主目錄。
- useradd -s:-s表示指定使用者的登入Shell。
4.passwd:
- passwd 使用者名:設定 / 更改使用者密碼。
- passwd -d 使用者名:-d表示清空使用者的密碼,使之無需密碼即可登入。
- passwd -l 使用者名:-l表示鎖定使用者賬号。
- passwd -S 使用者名:-S表示檢視使用者賬号的狀态(是否被鎖定)。
- passwd -u 使用者名:解鎖使用者賬号。
- (注:上述操作隻有root才有權限)
5.usermod:
- usermod:用于修改使用者賬号的屬性。
- usermod -l 使用者名:-l表示更改使用者賬号的登入名稱。
- usermod -L 使用者名:-L表示鎖定使用者賬号。
- usermod -U 使用者名:-U表示解鎖使用者賬号。
6.userdel:
- userdel 使用者名:用于删除使用者賬号。
- userdel -r 使用者名:-r表示連使用者的宿主目錄一并删除。
7.chage:
- chage:改變使用者密碼期限。
- chage -M 使用者名:密碼的最長有效天數。
- chage -m 使用者名:密碼的最短有效天數。
- chage -W 使用者名:密碼的警告天數。
- chage -I 使用者名:密碼的有效天數。
- chage -E 使用者名:密碼的過期時間。
8.組賬号檔案group與gshadow:
- 與使用者賬号檔案相類似,都位于/etc目錄下。前者儲存組賬号的基本資訊,後者儲存組賬号的密碼資訊。
9.groupadd:
- groupadd:添加組賬号。
- groupadd -g GID 組賬号名:
10.groupdel:
- groupdel 使用者名:删除組賬号。
11.gpasswd:
- gpasswd:設定組賬号密碼(極少用),添加、删除組成員。
- gpasswd -a 使用者名 組名:向組内添加一個使用者。
- gpasswd -d 使用者名 組名:從組内删除一個使用者。
- gpasswd -M 使用者名清單 組名:定義組成員清單,以逗号分隔。
12.使用者組賬号查詢:
- id 使用者名:查詢使用者身份辨別。
- groups 使用者名:查詢使用者所屬的組。
- finger 使用者名:查詢使用者賬号的詳細資訊。(顯示無此指令)
- users、w、who:查詢已登入到主機的使用者資訊。
13.圖形化的使用者群組管理:
…
14.檔案目錄的權限和歸屬:
-
通路權限:
(1)讀取(r):運作檢視檔案内容、顯示目錄清單。
(2)寫入(w):運作修改檔案内容,允許在目錄中建立、移動、删除檔案或子目錄。
(3)可執行(x):允許允許程式、切換目錄。
-
歸屬(所有權):
(1)屬主:擁有該檔案或目錄的使用者賬号。
(2)屬組:擁有該檔案或目錄的組賬号。
15.檢視檔案/目錄的權限和歸屬:
-
ls -l 檔案名:前四個字段分别為檔案類型、通路權限、屬主、屬組。
附課堂上的一頁PPT:
16.chmod:
- chmod:設定檔案 / 目錄的權限。
- chmod [ugoa] [+-=] [rwx] 檔案或目錄:(注:u、g、o、a分别表示屬主、屬組、其他使用者、所有使用者,+、-、=分别表示增加、去除、設定權限)。
- chmod nnn 檔案或目錄:(注:nnn表示3位八進制數)。
- 常用-R選項,表示遞歸修改指定目錄下的所有檔案、子目錄的權限。
17.chown:
- chown:設定檔案 / 目錄的歸屬。
- chown 屬主 檔案或目錄。
- chown :屬組 檔案或目錄。
- chown 屬主:屬組 檔案或目錄。
18.使用附權重限:
-
SET位權限:
【主要用途】
(1)為可執行(有x權限的)檔案設定,權限字元位“s“,可用chmod設定,例如chmod ug+s 可執行檔案名,chmod 4 / 2nnn(SUID對應4,SGID對應2)。
(2)其他使用者執行該檔案時,将擁有屬主或屬組使用者的權限。
【SET位權限類型】
(1)SUID:表示對屬主使用者增加SET位權限。
(2)SGID:表示對屬組内使用者增加SET位權限。
(3)如果SGID是設定在目錄上面,則在該目錄内所建立的檔案或目錄的所屬組将會自動稱為此目錄的所屬組。
【例子】普通使用者以更改自己的密碼時,是以root使用者的身份,間接更新了shadow檔案中自己的密碼
-
粘滞位權限(Sticky):
【主要用途】:
(1)為公共目錄(例如,權限為777的)設定,權限字元為”t“,可用chmod設定,例如chmod o+t 目錄名,chmod 1nnn(s對應1)。
(2)使用者不能删除該目錄中其他使用者的檔案。
【例子】
- ACL是 Access Control List 的縮寫,主要的目的是在提供傳統的owner,group,others的read,write,execute權限之外的細部權限設定。
- ACL可以針對單一使用者,單一檔案或目錄來進行r,w,x的權限規範,對于需要特殊權限的使用狀況非常有幫助。
-
ACL 主要可以針對以下方面來控制權限:
(1)使用者 (user):可以針對使用者來設定權限;
(2)組群 (group):針對使用者組為對象來設定其權限;
(3)預設屬性 (mask):還可以針對在該目錄下在建立新檔案/目錄時,規範新資料的預設權限。