歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
Linux教程網 >> Linux基礎 >> Linux基礎知識 >> Linux用戶權限管理

Linux用戶權限管理

日期:2017/3/2 17:16:23   编辑:Linux基礎知識

權限模型:

  • 用戶

  UID:/etc/passwd。

  password:/etc/shadow。

  用戶類別:

    管理員:ID號為0。

    普通用戶:ID號為1-65535。

      系統用戶:ID號為1-499。

      一般用戶:ID號為500-60000。

  • 用戶組

  GID:/etc/group。

  password:/etc/gshadow。

  用戶組類別:

    管理員組:

    普通組:

      系統組:

      一般組:

    私有組:創建用戶時,如果沒有為其制定所屬的組,系統會自動為其創建一個與用戶名同名的組。

    基本組:用戶的默認組。

    附加組:默認組以外的其他組。

  • 權限

  文件權限:  

    r:可讀,可以使用類似cat等命令查看文件內容。

    w:可寫,可以編輯或刪除此文件。

    x:可執行,可以在命令提示符下當做命令提交給內核運行。

  目錄權限:

    r:可以對此目錄執行ls以列出內部的所有文件。

    w:可以在此目錄創建文件。

    x:可以使用cd切換進此目錄,也可以使用ls -l查看內部文件的詳細信息。

用戶管理:

useradd:

  • 作用

  添加用戶。

  • 選項

  -u:指定用戶UID。

  -g:指定基本組。

  -G:指定附加組,如果有多個則用逗號隔開。

  -c:指定用戶注冊信息。

  -d:指定用戶家目錄。

  -s:指定用戶默認Shell。

  -m[ -k]:強制創建家目錄(拷貝/etc/skel目錄下文件)。

  -M:強制不創建家目錄。

  -r:添加系統用戶。

userdel:

  • 作用

  刪除用戶。

  • 選項

  -r:同時刪除用戶的家目錄。

id:

  • 作用

  查看用戶賬戶屬性信息。

  • 選項

  -u:查看用戶UID。

  -g:查看用戶GID。

  -G:查看用戶所有組。

  -n:顯示名稱。

finger:

  • 作用

  查看用戶賬號相關屬性信息。

usermod:

  • 作用

  修改用戶信息。

  • 選項

  -a -G:為用戶指定新的附加組,如果不使用-a選項則會覆蓋原有的附加組。

  -d -m:為用戶指定新的家目錄並將原家目錄中的文件移動到新的目錄中。

  -l:修改用戶登陸名。

  -L:鎖定用戶。

  -U --unlock:解鎖用戶。

chsh:

  • 作用

  修改用戶默認Shell。

chfn:

  • 作用

  修改用戶注釋信息。

passwd:

  • 作用

  修改用戶密碼。

  • 選項

  --stdin:從標准輸入讀取密碼。

  -l:鎖定用戶賬號。

  -u:解鎖用戶賬號。

  -d:刪除用戶密碼。

pwck:

  • 作用

  檢查用戶賬號完整性。

chage:

  • 作用

  修改用戶密碼過期信息。

  • 選項

  -d:最後一次修改時間。

  -E:過期時間。

  -r:非活動時間。

  -m:最短使用期限。

  -M:最長使用期限。

  -W:警告時間。

組管理:

groupadd:

  • 作用

  添加用戶組。

  • 選項

  -g:指定GID。

  -r:添加系統組。

groupmod:

  • 作用

  修改用戶組信息。

  • 選項

  -g:修改GID。

  -n:修改組名。

groupdel:

  • 作用

  刪除組。

gpasswd:

  • 作用

  為組設定密碼。

newgrp:

  • 作用

  臨時切換基本組。

openssl:

  • 作用

  手動生成密碼。

文件權限管理:

chown:

  • 作用

  修改文件屬主及屬組。

  • 選項

  -R:遞歸修改目錄及其內部文件的屬主。

  --reference:引用文件屬主及屬組為指定文件的屬主及屬組。

  • 其他

  chown USERNAME:GROUPNAME...

  chown USERNAME.GROUPNAME...

chgrp:

  • 作用

  修改文件屬組。

  • 選項

  -R:遞歸修改目錄及其內部文件的屬組。

  --reference:引用文件屬組為指定文件的屬組。

chmod:

  • 作用

  修改文件的權限。

  • 選項

  -R:遞歸修改目錄及其內部文件的權限。

  --reference:引用文件權限為指定文件的權限。

  • 其他

  chmod MODE file...

  chmod 用戶類別=MODE file...

    u,g,o,a

  chmod 用戶類別+/-MODE file...

    u,g,o,a

手動創建文件:

  1. 創建用戶,不創建家目錄。
  2. 將/etc/skel目錄下的文件拷貝到家目錄中。
  3. 將家目錄屬主、屬組設置為用戶對應的屬組。
  4. 將家目錄屬組和其他組設置為沒有任何訪問權限。

umask:

  • 作用

  查看和設置權限遮罩。

  文件權限:666-umask;目錄權限:777-umask。

  文件默認不能具有執行權限,如果算得的結果中有執行權限,則將其權限加1。

SHELL類型:

登陸式SHELL

  正常通過終端登陸

  su - USERNAME

  su -l USERNAME

非登陸式SHELL

  su USERNAME

  圖形終端下打開命令窗口

  自動執行的shell腳本

bash配置文件:

全局配置

  /etc/profile

  /etc/profile.d/*.sh

  /etc/bashrc

個人配置

  ~/.bash_profile

  ~/.bashrc

profile類的文件:用於設定環境變量、運行命令或腳本。

bashrc類的文件:用於設定本地變量、定義命令別名。

登陸式Shell讀取配置文件:

  1. 讀取/etc/profile。
  2. 讀取/etc/profile.d/*.sh。
  3. 讀取~/.bash_profile。
  4. 讀取~/.bashrc。
  5. 讀取/etc/bashrc。

非登陸式Shell讀取配置文件:

  1. 讀取~/.bashrc。
  2. 讀取/etc/bashrc。
  3. 讀取/etc/profile.d/*.sh。
Copyright © Linux教程網 All Rights Reserved