IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> Linux详解用户、组以及文件权限管理,一篇就够了 -> 正文阅读

[系统运维]Linux详解用户、组以及文件权限管理,一篇就够了

CentOS7为例:用户、组以及文件权限管理

一、各文件简介

/etc/passwd # 保存着用户名、密码、UID、GID、用户描述、主目录

/etc/shadow # 保存着:用户名、密码、最后一次的修改时间、最小时间间隔、最大时间间隔、警告时间、不活动时间、失效时间、标志

/etc/group # 保存着用户名称、用户组密码、GID、用户列表

/etc/profile # 保存着全局环境变量、由系统管理员管理

二、用户管理

1.创建用户

# 快速创建用户
useradd 用户名
# 设置密码
passwd 用户名

如果发现passwd报错的话,就按照下面的步骤来

yum search passwd
yum -y install passwd.x86_64

2.查看用户的信息

我创建了一个yige的用户名

# -m是不创建用户目录,-d指定用户的路径,-u指定UID,-n取消创建同名用户组,-s指定shell
# -e指定过期时间 -f账号过期后多久会停用-1表示,-c表示详细描述,最后是账户名
useradd -m -d /home/yige -u 1000 -n -p qwe123 -s /bin/bash -e 2022-09-22 -f -1 -c "first user" yige

id yige

cat /etc/passwd | grep yige

  • 如果不加这些参数,系统会自动根据默认值来创建用户以及同名组,并在home目录里面创建同名家目录,默认登录shell为/bin/bash

  • 用户创建完成后,/etc/passwd,/etc/shadow这2个文件都会有相应的用户信息。

  • 在用户家目录里都会产生.bash_history .bash_logou .bash_profile .bashrc4个隐藏文件。

3.删除用户

# 删除用户以及家目录
userdel -r 用户名

4.修改用户

usermod 用户名
选项参数   和useradd命令参数大致相同

-d  --home HOME_DIR     指定新的家目录

-a  --append            将用户追加到附加组中而不移出其它组

-l   --login NEW_LOGIN    指定新的用户名

-L  --lock                锁定用户

-m  --move-home            和-d选项结合使用,移动家目录中的内容到新的位置

# 将用户添加到附加组里面去
usermod -a -G 用户组编号 用户名字 

5.批量添加用户

(1)首先编辑一个文本用户文件

user001::600:100:user:/home/user001:/bin/bash
user002::601:100:user:/home/user002:/bin/bash
user003::602:100:user:/home/user003:/bin/bash
user004::603:100:user:/home/user004:/bin/bash
user005::604:100:user:/home/user005:/bin/bash
user006::605:100:user:/home/user006:/bin/bash

(2)然后以root身份来执行/usr/sbin/newusers,从刚创建的用户文件user.txt中导入数据,创建用户

newusers < user.txt

(3).将 /etc/shadow 产生的 shadow 密码解码,然后回写到 /etc/passwd 中,并将/etc/shadowshadow密码栏删掉。这是为了方便下一步的密码转换工作,即先取消 shadow password 功能。

pwunconv

(4)编辑每个用户的密码对照文件,格式为,passwd.txt:

user001:123456
user002:123456
user003:123456
user004:123456
user005:123456
user006:123456

(5)以root身份去运行,创建用户密码,chpasswd 会将经过 /usr/bin/passwd 命令编码过的密码写入 /etc/passwd 的密码栏

chpasswd < passwd.txt

(6)确定密码经编码写入/etc/passwd的密码栏后。

执行命令 /usr/sbin/pwconv 将密码编码为 shadow password,并将结果写入 /etc/shadow

pwconv

三、用户组管理

1.创建用户组并添加用户

groupadd -g 用户组编号

# 将用户组进行修改
user -g 组编号 用户名字

2.删除用户组

groupdel 组名
# 强制删除组
groupdel -f 组名

3.修改用户组

groupmod 选项 组名

 -g 改变组的ID
 -n 改变组名

四、文件权限管理

1.权限介绍

Linux文件权限分为三种

  • 读 r -4
  • 写 w -2
  • 执行 x-1

文件权限分为一般权限和特殊权限

一般权限主要指的是:文件所有者的权限,所属组的权限,其它用户权限

特殊权限主要指的是:权限中带s或S(SUID,SGID),t或T标志位

2.文件权限命令

umask 查看或设置权限遮罩(实际权限 = 最大权限-遮罩值)
chmod 改变文件或目录的权限
chown 更改文件或目录的所有者
chgrp 更改文件或目录的所属组

3.举例

1.将a文件权限修改为:所有者有rwx,所属组:rw,其他用户:无权限

chmod u+x,g+x,o-r a

2.将a文件所属组改为natasha,将b目录的所有者改为natasha

chgrp natasha a

chown -R natasha:root b
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-09-30 01:24:17  更:2022-09-30 01:27:54 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 6:36:45-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码