首页 / LINUX / Linux账户与权限管理

Linux账户与权限管理

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Linux账户与权限管理,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2732字,纯文字阅读大概需要4分钟

内容图文

Linux作为一个多任务,多用户的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份,文件权限两方面对资源访问进行控制。

一、用户账号和组账号

1.1 用户账户概述

用户账号功能
超级用户 root用户是Linux系统中默认的超级用户账号,对本级拥有最高的权限,类似于Windows系统中的administrator用户。
普通用户 普通用户账号需要有root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户 在安装Linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行。例如:bin,daemon,ftp,mail等。
匿名用户 Windows中的匿名用户时guest,Linux系统中匿名用户是nobody。

 

 

 

 

 

 

 

 

 

 

1.2 组账户概述

  • 对于用户账号来说,对应的组账号可以分为基本组(私有组)和附加组(公共组)两种。
  • 每一个用户账号可以是多个组账号的成员,但是其基本组账号只有一个。
  • 在”/etc/passwd“文件中第四个字段记录的即为该用户的基本组GID号。
  • 而对于该用户还属于那些附加组,需要在对应组账号文件中才被体现。
账号描述
私有组(基本组) 随着用户的建立而建立,与用户同名
共有组(附加组) 直接创建空组,可以自由添加已有用户。给组设置权限后,该组中的所有用户都具备此权限。

 

 

 

 

1.3 添加用户账号:

useradd -u :指定uid +用户名

  • -d :指定宿主目录
  • -e :指定账户失效时间
  • -g :指定用户基本组
  • -G :指定用户附加组
  • -M :不建立宿主目录
  • -s :指定用户登录shell

1.4 设置用户密码:

passwd 直接加用户名

  • -d :清空密码(可以空密码登录)
  • -l :锁定用户
  • -s :查询用户状态
  • -u :解锁用户

1.5 修改用户账号的属性:

usermod -u :修改用户uid

  • -d :修改宿主目录
  • -e :修改用户账户失效时间
  • -s :指定用户登录shell
  • -l :更改用户登录名
  • -L :锁定用户
  • -U :解锁用户
  • -g :修改用户所属的基本组
  • -G :修改用户所属的附加组

1.6 删除用户:

userdel -r 用户名:删除用户时将宿主目录连带删除

1.7 添加组账户:

groupadd -g gid 组账户名

1.8 查询组账户:

grep ”组账户“ /etc/group

1.9 将用户加入指定组中:

gpasswd -a 用户名 组名
gpasswd -d 用户名 组名

二、文件目录的权限和归属

2.1 访问权限

类型解释
读取r 允许查看文件内容,显示目录列表
写入w 允许修改文件内容,允许在目录中新建,移动,删除文件或子目录
可执行x 允许运行程序,切换目录

 

 

 

 

 

2.2 归属所有权

类型解释
属主 拥有该文件或目录的用户账号
属组 拥有该文件或目录的组账号

 

 

 

 

 

Linux账户与权限管理 - 文章图片

  • 我们可以使用-rwxrwxrwx来表示权限也可以用777来表示权限。

  • rwx采用累加数字形式表示成 7 , r-x 表示成 5 , rwxr-xr-x 表示成755,rw-r–r--表示成644

  • 数字固定不会变,一个普通的数据文件没有执行权限。

2.3 设置文件和目录的归属

chown 属主 文件或目录
chown 属组 文件或目录
chown 属主:属组 文件或目录

2.4 权限掩码

umask的作用:
控制新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限

  • umask的分数指的是“该默认值需要减掉的权限,”因此,如果执行“umask 022”,代表group和other被拿掉了权限“2”,也就是被拿掉了写的权限。

  • 如果执行命令“umask 000”,代表文件的默认权限是“777”

  • -R 递归修改指定目录下所有文件,子目录的归属

 

内容总结

以上是互联网集市为您收集整理的Linux账户与权限管理全部内容,希望文章能够帮你解决Linux账户与权限管理所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/934817.html

来源:【匿名】