Linux基于用户身份对资源访问进行控制
用户帐号
????超级用户、普通用户、程序用户
组帐号
????基本组(私有组)
????附加组(公共组)
UID和GID
????UID (User IDentity,用户标识号)
????GID (Group IDentify,组标识号)
用户账号
超级用户: root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。
普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin, daemon,ftp.mail等。
组账号
基本组(私有组) :基本组账号只有一个,一般为创建用户时指定的组。在/etc/passwd文件中第4字段记录的即为该用户的基本组GID号。
附加组(公共组) :用户除了基本组以外,额外添加指定的组。
UID:用户标识号
GID:组标识号
用户账号文件/etc/passwd
用于保存用户名称、宿主目录、登录Shell等基本信息,该文件是文本文件,任何用户都可以读取文件中的内容
root:x:0:0:root:/root:/bin/bash
字段1: 用户名
字段2: 用户密码??
字段3: 用户识别号? (UID=0 超级用户)
字段4: 所属基本组号
字段5: 用户全名
字段6: 家目录
字段7: 登录Shell信息(/bin/bash为可登陆系统, /sbin/nologin为禁止用户登陆系统)
用户账号文件/etc/shadow
保存用户的密码、账号有效期等信息
默认只有root用户能够读取shadow文件中的内容,且不允许直接编辑该文件中的内容。
字段1: 用户名
字段2: 加密密码 哈希算法
字段3: 上次修改密码的时间,从1970年01月01日算起到最近一次修改密码时间隔的天数
字段4: 密码的最短有效天数, 从修改密码后开始算,必须至少经过该天数才能再次修改密码。
字段5: 密码有效天数, 自本次修改密码后,经过该天数后要修改密码。默认值为99999
字段6: 提用户密码剩余天数,默认值为7
字段7: 在密码过期之后多少天此用户失效
字段8: 帐号失效时间,此字段指定了用户失效的天数(从1970年01月01日起计算) ,默认值为空,表示账号永久可用。
字段9: 保留字段
用户账号管理(usersdd、passwd、usermod、userdel)
useradd命令
useradd ?? [选项]?? 用户名
常用选项:
? passwd命令
? ? ? ?设置/更改用户口令
? ? ? ?passwd? ?[选项]...? ? 用户名
? ? ? ?常用选项:
?usermod命令
? ? ? ?修改用户账户的属性
? ? ? ?usermod? ? [选项]...? ? ?用户名
? ? ? ?常用选项:
?userdel命令?
? ? ? ?删除用户账号
? ? ? ?userdel? ?[-r]? ? ?用户名---添加-r选项时,表示连用户的宿主目录一并删除。
用户账号的初始配置文件
?文件来源
? ? ? ? ? ? ? ? 新建用户账号时,从/etc/skel目录中复制而来,都是隐藏文件。
主要的用户初始配置文件
? ? ? ? ? ? ? ? ~/.bash_profile:文件中的命令将在用户每次登录时被执行
? ? ? ? ? ? ? ?~/.bashrc:文件中的命令会在每次加载“/bin/Bash”程序时(也包括登录系统)执行
? ? ? ? ? ? ? ?~/.bash_logout:文件中的命令将在用户每次退出登录时执行
?
?组账号文件(groupadd、gpasswd、groupdel)
groupadd命令
? ? ? 添加组账号
? ?groupadd [-g GID] 组账号名
gpasswd命令
? ? ? ? 添加、设置、删除组成员
? ? ? ? gpasswd? ?[选项]? ? ? 组账号
???常用选项
-a: 向组内添加一个用户
-d: 从组内删除一个用户成员
-M: 定义组成员列表,以逗号分
groupdel命令
? ? ? ? 删除组账号
? ? ? ? groupdel? ? 组账号
查询账号相关信息的命令(groups、id、finger、w)
groups命令
? ? ? ?查询用户账号所属的组
? ? ? ?groups? ? 用户账号
id命令
? ? ? ? 查询用户账号的身份标识,可以快速查看到指定影虎账号的UID、GID?等标识信息
? ? ? ?id? ?用户账号
finger命令
? ? ? ? 查询用户账号的登录属性等详细信息,包括登录名称、完整名称、宿主目录、登录Shell等
查询用户账号的登录属性
????注:需要先进行安装finger软件包
????finger [用户名]
w、who、 users命令
?查询当前主机的用户登录情况,列出登录账号名称、所在终端、登录时间、来源地点等名称
文件的权限及归属
访问权限
读取r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动
删除文件或子目录
可执行x:允许运行程序、切换目录
归属(所有权)
? ? 属主:拥有该文件或目录的用户帐号
? ? 属组:拥有该文件或目录的组帐号
chmod命令
? ? ?设置文件和目录的权限
chmod [uga…] [±=] [rwx]文件或目录
"ugoa"表示该权限设置所针对的用户类别。
"u"代表文件属主
"g"代表 文件属组内的用户
"o"代 表其他任何用户
"a"代表所有用户(缺省时为a)
"±="表示设置权限的操作动作
"+“代表增加相应权限,”-“代表减少相应权限,”="代表仅设置对应的权限。
“rwx"是权限的字符组合形式,也可以拆分使用,如"r”"rx”等。
? ? ? ? 常用选项:-R:递归修改指定目录下的所有子项的权限
chown命令
??? ? ?设置文件和目录的归属
? ? ? ?chown ? 属主 ? 文件或目录
? ? ? ?chown ? :属组 ? 文件或目录
? ? ? ?chown ? 属主:属组 ? ?文件或目录(同时设置属主、属组时,用户名和组名之间用冒号“:”进行分隔。
? ? ? ?常用选项:-R:递归修改指定目录下所有文件、子目录的归属?
设置目录和文件的默认权限umask
umask作用
指定目前用户在新建文件或目录时的权限默认值
新建的文件或者目录的权限为默认最大权限减去umake(普通文件的最大默认权限为6,目录的最大默认权限为7)
umask设置: umask 022
umask查看: umask
示例
将umask设为000 , 新建目录或者文件,查看权限
将umask设为022, 新建目录或者文件,再查看权限
总结:
? ? ? 对Linux有更深的了解? 对不同账户 文件的属主 属组权限有新的认识
?