CentOS账号和权限的管理,指定用户目录权限美高梅

作者:电脑系统
  1. 追踪路由信息

CentOS账号和权限的管理,指定用户目录权限

了解常见的账号配置文件

学会管理用户账号、组账号

学会设置目录或文件的权限

学会设置目录或文件的归属

  • 用户账号文件/etc/passwd :保存用户名称、宿主目录、登录shall等基本信息

每一行对应一个用户的账号记录

(所有用户都可以访问passwd文件中的内容,但只有root用户才能更改)

美高梅手机登录网站 1

  • 用户账号文件/etc/shadow :保存用户的密码、账号有效期等信息

(文件的每一行内容包含九个用冒号:分割的配置字段)

每一行对应一个用户的密码记录

美高梅手机登录网站 2

  • 添加用户账号

useradd 命令:useradd [选项] 用户名

命令选项:

-u:指定用户的UID标记号

-d:指定宿主目录,缺省为/home/用户名

-e:指定账号的失效时间

-g:指定用户的基本组名(或UID号)

-G:指定用户的附加组名(或GID)

-M:不能为用户建立并初始化宿主目录

-s:指定用户的登陆shell

实例:指定用户uid1000

美高梅手机登录网站 3

实例:修改已存在的用户的有效期

美高梅手机登录网站 4

实例:添加用户vpn都指定宿主目录/ftpusers

美高梅手机登录网站 5

实例:指定mike的基本组为mike,并加入到ftpuser组,指定宿主目录为/ftpuser/mike,不允mike通过本地登录服务器

前提:有宿主目录,基本组,附加组

美高梅手机登录网站 6

  • 用户帐号的初始配置文件

文件来源:新建用户账号时,从/etc/skel目录复制而来

主要用户配置文件:

~/bash_profile:用户每次登陆时执行

~/bashrc:每次进入新的bash环境时执行

~/bash_logout:用户每次登陆时执行

实例:查看~/bashrc

(也可以用vim 命令对其编辑)

美高梅手机登录网站 7

  • 设置/更改用户口令passwd [选项] 用户名

-d:清空用户密码,使之无需密码即可登陆

-l:锁定用户账号

-S:查看用户的状态(是否被绑定)

-u:解锁用户账号

注意:使用passwd命令不指定用户名时,修改当前账号的密码

实例:设置用户geng空密码登陆,并查看用户状态

美高梅手机登录网站 8

  • 修改用户的账号属性usermod [选项] 用户名

-l:更改用户账号的登陆名称

-L:锁定用户账号

-U:解锁用户帐号

-u:指定用户的UID标记号

-d:指定宿主目录,缺省为/home/用户名

-e:指定账号的失效时间

-g:指定用户的基本组名(或UID号)

-G:指定用户的附加组名(或GID)

-s:指定用户的登陆shell

实例:更改用户vpn的用户名为vpner

美高梅手机登录网站 9

  • 删除用户账号userdel [选项] 用户名

-r:表示连用户的宿主目录一并删除

实例:删除用户mike及宿主目录

美高梅手机登录网站 10

  • 组账号文件

/etc/group:保存组账号的基本信息

/etc/gshadow:保存用户的密码信息

实例:查看用户geng的组信息

美高梅手机登录网站 11

  • 添加组账号groupadd [-g GID] 组账号

实例:添加组和组账号market

美高梅手机登录网站 12

  • 删除组/添加组成员groupwd [选项] 组账号名

groupwd用途:添加/删除组成员,设置组账号密码极少用

-a:向组内添加一个用户

-d:从组内删除一个用户

-M:定义组成员列表,以逗号隔开

实例:将用户geng添加到xteam组中

美高梅手机登录网站 13

实例:将用户geng,vpner定义到组market组中

美高梅手机登录网站 14

  • 删除组账号groupdel 组帐号

实例:删除组账号xteam

注意:首先删除用户,在删除组账号,没有组的账号是非常危险的

美高梅手机登录网站 15

  • 查询账号信息

id:查看用户身份标识

groups:查用户所属的组

finger:查用户账号的详细信息

实例:使用上述命令查看用户vpner的信息

美高梅手机登录网站 16

  • users、w、who命令:查询已登陆到主机的用户信息

美高梅手机登录网站 17

  • 文件/目录的权限和归属

访问权限:

读取r:允许查看文件内容,显示目录列表

写入w:允许在目录中新建,移动,删除文件或目录

可执行:允许运行程序,切换目录

美高梅手机登录网站 18

实例:查看install的权限

美高梅手机登录网站 19

以-开头表示普通文件,以d开头表示目录或文件夹,以l来头表示链接,以c开头表示驱动

文件默认权限755,目录默认644

  • 设置文件和访问目录的权限chmod

格式1:chomod [ugoa] [ ,-,=] [rwx] 文件或目录

ugoa分别表示属主,属组,其他用户,所有用户。 ,-,=分别表示增加,去除,设置权限。

格式2:chmod nnn 文件或目录

nnn表示3位8进制数

常用命令选项-R:递归修改指定目录下所有子选项的权限

实例:给目录install属组增加写的权利

美高梅手机登录网站 20

美高梅手机登录网站 21

  • 设置文件和目录的归属chown

chown 属主 文件或目录

chown: 表示属组 文件或目录

chown 属主:属组 文件或目录

常用命令选项-R:递归修改指定目录下所有子选项的权限

实例:分别修改文件属主,属组

美高梅手机登录网站 22

美高梅手机登录网站 23

实例:修改home文件夹及文件目录的权限为775

美高梅手机登录网站 24

了解常见的账号配置文件 学会管理用户账号、组账号 学会设置目录或文件的权限 学会设置目录...

/etc/group 文件结构

这个文件就是记录 GID 与组名的对应,有点像这样:

head -n 4 /etc/group

root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
  1. 用户组名称
      2. 用户组密码
      3. GID
      4. 此用户组支持的账号名称
      如果是初始用户组的话,不需要在该字段写入账号。

su 账号

/etc/passwd 文件结构

这个文件的构造是这样的:每一行都代表一个账号,里面有很多账号是系统运行所必须的。这个文件的内容有点像这样:

head -n 4 /etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin

每一行使用“:”分隔开,共有七个字段,分别是:
  1. 账号名称
  就是账号。用来对应 UID 的。例如 root 的 UID 对应就是0(第三字段)
  2. 密码
  将这个字段的密码数据放到 /etc/shadow 中了,所以看到是一个“x”。
  3. UID
  这个就是用户标识符。0(系统管理员),1499(系统账号),50065535(可登陆账号)。
  4. GID
  这个与/etc/group 有关!
  5. 用户信息说明列
  用来解释这个账号的意义而已。
  6. 主文件夹
  用户的主文件夹。
  7. shell

2.切换账号

一、用户账号

用户账号保存位置:/etc/passwd 文件。
用户组保存位置:/etc/group 文件。
用户密码保存位置:/etc/shadow 文件。

traceroute 主机名 

二、用户组

chown 用户:用户 文件

/etc/shadow 文件结构

这个文件有点像这样:

head -n 4 /etc/shadow

root:$6$UF6EiELu$mPMI2hvihiW3gsPLczI25v.26PnV0.jPdoWQIwQs9er5iBY93SNbDdWcnWiPH/kzv5I4tnyV2b3bIii92DiSc.:17268:0:99999:7:::
bin:*:16231:0:99999:7:::
daemon:*:16231:0:99999:7:::
adm:*:16231:0:99999:7:::

shadow 同样以“:”作为分隔符,共有9个字段。
  1. 账号名称
  由于密码也需要与账号对应。因此,这个文件的第一列就是账号,必须要与 /etc/passwd 相同才行!
  2. 密码
  3. 最近改动密码的日期
  以1970年1月1日作为1而累加的日期。
  4. 密码不可被改动的天数(与第三个字段相比)
  如果是0的话,表示密码随时可以改动的意思。
  5. 密码需要重新更改的天数(与第三个字段相比)
  如果像上面的99999(计算为273年)的话,那就表示密码的更改没有强制性。
  6. 密码需要更改期限前的警告天数(与第五个字段相比)
  7代表密码到期之前的7天之内,系统会警告该用户。
  7. 密码过期后的账号宽限时间(密码失效日)(与第五个字段相比)
  8. 账号失效日期

 1.修改文件的拥有者

本文由美高梅4858官方网站发布,转载请注明来源

关键词: Linux