首页 / LINUX / Linux账户与权限管理
Linux账户与权限管理
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Linux账户与权限管理,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2732字,纯文字阅读大概需要4分钟。
内容图文
![Linux账户与权限管理](/upload/InfoBanner/zyjiaocheng/935/61438cd850914fd5ac7239b58bed19b3.jpg)
Linux作为一个多任务,多用户的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份,文件权限两方面对资源访问进行控制。
一、用户账号和组账号
1.1 用户账户概述
用户账号 | 功能 |
---|---|
超级用户 | root用户是Linux系统中默认的超级用户账号,对本级拥有最高的权限,类似于Windows系统中的administrator用户。 |
普通用户 | 普通用户账号需要有root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。 |
程序用户 | 在安装Linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行。例如:bin,daemon,ftp,mail等。 |
匿名用户 | Windows中的匿名用户时guest,Linux系统中匿名用户是nobody。 |
1.2 组账户概述
- 对于用户账号来说,对应的组账号可以分为基本组(私有组)和附加组(公共组)两种。
- 每一个用户账号可以是多个组账号的成员,但是其基本组账号只有一个。
- 在”/etc/passwd“文件中第四个字段记录的即为该用户的基本组GID号。
- 而对于该用户还属于那些附加组,需要在对应组账号文件中才被体现。
账号 | 描述 |
---|---|
私有组(基本组) | 随着用户的建立而建立,与用户同名 |
共有组(附加组) | 直接创建空组,可以自由添加已有用户。给组设置权限后,该组中的所有用户都具备此权限。 |
1.3 添加用户账号:
useradd -u :指定uid +用户名
- -d :指定宿主目录
- -e :指定账户失效时间
- -g :指定用户基本组
- -G :指定用户附加组
- -M :不建立宿主目录
- -s :指定用户登录shell
1.4 设置用户密码:
passwd 直接加用户名
- -d :清空密码(可以空密码登录)
- -l :锁定用户
- -s :查询用户状态
- -u :解锁用户
1.5 修改用户账号的属性:
usermod -u :修改用户uid
- -d :修改宿主目录
- -e :修改用户账户失效时间
- -s :指定用户登录shell
- -l :更改用户登录名
- -L :锁定用户
- -U :解锁用户
- -g :修改用户所属的基本组
- -G :修改用户所属的附加组
1.6 删除用户:
userdel -r 用户名:删除用户时将宿主目录连带删除
1.7 添加组账户:
groupadd -g gid 组账户名
1.8 查询组账户:
grep ”组账户“ /etc/group
1.9 将用户加入指定组中:
gpasswd -a 用户名 组名
gpasswd -d 用户名 组名
二、文件目录的权限和归属
2.1 访问权限
类型 | 解释 |
---|---|
读取r | 允许查看文件内容,显示目录列表 |
写入w | 允许修改文件内容,允许在目录中新建,移动,删除文件或子目录 |
可执行x | 允许运行程序,切换目录 |
2.2 归属所有权
类型 | 解释 |
---|---|
属主 | 拥有该文件或目录的用户账号 |
属组 | 拥有该文件或目录的组账号 |
-
我们可以使用-rwxrwxrwx来表示权限也可以用777来表示权限。
-
rwx采用累加数字形式表示成 7 , r-x 表示成 5 , rwxr-xr-x 表示成755,rw-r–r--表示成644
-
数字固定不会变,一个普通的数据文件没有执行权限。
2.3 设置文件和目录的归属
chown 属主 文件或目录
chown 属组 文件或目录
chown 属主:属组 文件或目录
2.4 权限掩码
umask的作用:
控制新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限
-
umask的分数指的是“该默认值需要减掉的权限,”因此,如果执行“umask 022”,代表group和other被拿掉了权限“2”,也就是被拿掉了写的权限。
-
如果执行命令“umask 000”,代表文件的默认权限是“777”
-
-R 递归修改指定目录下所有文件,子目录的归属
内容总结
以上是互联网集市为您收集整理的Linux账户与权限管理全部内容,希望文章能够帮你解决Linux账户与权限管理所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。