千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

理论:账号和权限管理 理论讲解

发表于:2025-01-24 作者:千家信息网编辑
千家信息网最后更新 2025年01月24日,[TOC]前言: 账号和权限管理 理论讲解一:用户账号和组账号概述1.1:linux基于用户身份对资源访问进行控制用户账号超级用户(root,不可被替代)普通用户(自己创建,取用户名)程序用户(人无法
千家信息网最后更新 2025年01月24日理论:账号和权限管理 理论讲解

[TOC]

前言: 账号和权限管理 理论讲解

一:用户账号和组账号概述

1.1:linux基于用户身份对资源访问进行控制

用户账号

  • 超级用户(root,不可被替代)
  • 普通用户(自己创建,取用户名)
  • 程序用户(人无法登录,是给程序使用的,以使程序可以正常运转)
  • 匿名用户(windows的guest,linux的nobody,普通用户中的最低权限用户)

组账号(用户权限的集合)

  • 基本组(私有组,伴随着用户的创建而创建,与用户同名)
  • 附加组(公有组,直接创建一个空组,可以添加已有用户,给组设置相关权限,该组中的所有用户都具备此权限)

UID和GID(标签,标识号)

UID(User IDentity,用户标识号)

GID(group IDentify,组标识号)

二:用户账号和组账号管理

2.1:用户账号文件/etc/passwd

保存用户名称、宿主目录、登录Shell等基本信息

  • 文件位置:/tec/passwd
  • 每一行对应一个用户的账号记录

账号记录用冒号分隔

用户账号:用户名

密码占位符:代表有密码,并没有起到密码的个数和内容的属性

用户账号 ID :UID

组账号ID:GID,GID基本上指私有组,名称与UID基本上是一致

用户说明:描述性信息

宿主目录:家目录

登录shell:是否可以登录系统,/bin/bash /sbin/bash 是可以 /sbin/nologin 无法人为登录

用户账号文件/etc/shadow

影子文件,shadow,密码记录对应格式解释,用冒号分开

用户名:密码被加密:从1970.1.1日诞生日起过了14374天:0代表密码最短使用期限,代表随时可以修改密码:99999代表最长密码使用期限:7代表会提前7天提醒你修改密码:还有失效时间,过了99999天之后,多少天后账号会失效

bin:*,!,!!代表无法登陆

2.2:添加用户账号useradd

-u 指定UID

-d 指定家目录

-e 指定失效时间,可以使用年-月-日格式

-g 指定基本组

-G 指定附加组 (组必须要已存在)

-M 指定不创建家目录

-s 指定是否允许从shell 登录

2.3 设置/更改用户口令passwd

-d 清除密码

-l 指锁定账号密码

-u 指解锁账号密码

-S 查看用户当前状态是否被锁定

vim /etc/passwd

uid序号:

序号用户
0root
1-999程序用户
1000-60000普通用户
99nobody匿名用户

在passwd中修改参数,lisi就可以登录

passwd -l 锁定用户密码,本地图形界面登录端不能登陆,但字符界面可以登录,(高权限用户切换到李四用户)

/sbin/nologin 用户无法直接登陆和被切换登录

system用户权限最大,但是无法人为登录

passwd 后面不指定用户名,就是修改当前密码,即默认用户名为当前用户

2.4修改用户账号的属性usermod

-u:修改用户的UID号

-d:修改用户的家目录

-e:修改用户的账户失效时间

-s:指定用户的登录shell

-l 更改用户账号的登录名称

-L 锁定用户账户

-U 解锁用户账户

2.5 删除用户账号userdel

-l 详细信息 -d本目录路径

2.6 用户账号的初始配置文件

以隐藏文件存在

~/.bash_profile 指定环境变量,在每次登陆shell时,就会加载其中的参数

~/.bashrc 在用户登录时就会被加载

~/.bash_logout 指注销时会起作用

2.8 组账号文件

2.9添加组账号groupadd

-g 指定组GID 组也是从1000开始排序

2.10 添加删除组成员gpasswd

-M 多用户添加

--stdin 标准性输入,免交互

如果用M添加成员,就会对这个组进行覆盖,把之前所在用户全部覆盖

-a 不会覆盖,相当于追加含义

删除也只能一个一个删

2.A:删除组账号groupdel

三:查询账号信息

3.1:groups命令

查询用户所属的组

  • groups 【用户名】

3.2:id命令

查询用户身份标识

  • id 【用户名】

3.3:finger

查询用户账户的详细信息

  • finger 【用户名】

3.4:w、who、users命令

查询已登录到主机的用户信息

  • w who users

3.5 :lastb

查询历史用户登录记录

  • lastb

四:查看目录或文件的属性

4.1:文件/目录的权限和归属

文件类型文件下,自己也包含一个子文件,大小,日期,类型

首字符表示文件类型(-数据文件)d 目录 l链接文件 c 字符设备文件(控制输入输出) b块设备文件(控制存储)

权限,三个一组,分为三块,分别是属主,属组,所有人

头一块代表属主权限 最多的是rwx

第二块是属组权限 rw- 能读能写不能执行 r-x 能都能写不能执行

第三块r-- 所有人权限, other 其他 r-- 只读权限

1 子文件,自己

root 属主

root 属组

513 大小 单位:字节

11yue 5 2016 创建时间

这一条目整体叫做元信息

五:查看目录或文件的权限

数据文件最高权限666

目录最高权限777

默认创建755或者644或者700.600.

设置文件和目录的权限chmod

六:查看目录或文件的归属

设置文件和目录的归属chown

改属主属组用.分隔也可以

权限掩码umask

重点理解

很赞哦!
用户 账号 文件 权限 登录 目录 密码 代表 信息 用户名 查询 时间 标识 程序 账户 普通 名称 命令 属性 标识号 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络安全学习感受50字 黑暗之魂二无法连接服务器 管理远程服务器 霞浦县快登网络技术服务部 为啥要测试服务器 旅行社面临网络技术的挑战 我的世界非常多模组的服务器 关于网络安全的电视剧20篇 机架式和塔式服务器 聊天软件开发查询 软件数据库设计说明书 靖江游戏软件开发公司电话 数据库查询上下学号代码 诸暨软件开发项目管理 天津专业服务器虚拟主机 东方资产 数据库 网络诈骗如何看待网络安全 总台网络安全和信息技术中心 快手为什么会出现服务器繁忙 qt软件开发到底做什么 佛山家政软件开发订制 保护用户权益的服务器提供商 九龙坡网络安全保卫支队 网络安全保护的途径有 崩坏三苹果服务器选择 网络安全思想文章 商品价格在数据库中什么类型 网络安全技术能不能自学呢 2021年公安网络安全检查 关系数据库系统的特点不包括

相关文章

0