当前位置: 首页 > news >正文

Linux账号和权限管理

news 来源:原创 2025/5/9 18:40:15

用户账户管理

理论

 /etc/passwd 该目录用于保存用户名,宿主目录,登录shel等基本信息

/etc/shadow  该目录用于保存 用户密码,账户有效期等信息

图上每一行中都有用“:”隔断的字段

字段含义:

第1字段:用户账号的名称,也是登录系统时使用的识别名称

第2字段:经过加密的用户密码字符串,或者密码占位符“x”

第3字段:用户账号的 UID。

第4字段:所属基本组账号的 GID,

第5字段:用户全名,可填写与用户相关的说明信息,

第6字段:宿主目录,即该用户登录后所在的默认工作目录

第7字段:登录 Shell等信息,用户完成登录后使用的Shell。

Shadow 文件中的配置行格式

Shadow 文件的每一行包含9个“:”隔离字段

字段含义

第1个字段:用户账户名称

第2个字段:使用(SHA-512)加密的密码字符串信息

第3个字段:上次修改密码的时间,表示从1970年1月1日算起到最近一次修改密码时间间隔天数

第4字段:密码的最短有效天数。自本次修改密码后,必须在该天数后才能再次修改密码默认值为 0,表示不进行限制。

第5字段:密码的最长有效天数。自本次修改密码后,经过该天数以后必须再次修改密码否则密码将失效。默认值为 99999,表示不进行限制,

第6字段:提前多少天警告用户密码将过期,默认值为7.

第7字段:在密码过期之后多少天内禁用此用户

第8字段:账号失效时间。此字段指定了用户账号作废的天数(从1970年01月 01日起计算)默认值为空,表示账号永久可用。

第9字段:保留字段,目前没有特定用途

添加,修改,删除用户账户

格式:useradd [选项] 用户名 (添加用户账号)

选项:

  • -u:指定用户的UID,要求该UID未被其他用户使用
  • -d:指定用户的宿主目录位置(当与-M选项一起使用时,不生效)
  • -e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式
  • -g:指定用户的基本组名(或使用GID)
  • -G:指定用户的附加组名(或使用GID)
  • -M:不建立宿主目录,即使/etc/ogin.defs系统配置中已设定要建立宿主目录
  • -s:指定用户的登录Shell

格式:userdel [用户名]:删除用户账号

-r:同时删除宿主目录

创建用户示例

创建用户指定组示例

图上是创建一个新用户名为li并将li 添加到wheel组并附加到root组

 Passwd 命令为用户添加密码 

在root下修改其他用户密码示例

普通用户更改密码示例

普通用户更改密码需要输入旧密码验证

用户账号设置密码、锁定、解锁

格式:passwd [选项] [用户名]

选项:

  • 空为设置密码
  • -d:清空指定用户的密码,仅使用用户名即可登录系统
  • -1:锁定用户账号
  • -S:查看用户账号的状态(是否被锁定)
  • -u:解锁用户账号

示例

Usermod 命令修改账户属性

格式:usermod [选项] [用户名]

选项:

  • -u:修改用户的UID
  • -d:修改用户的宿主目录位置
  • -e:修改用户的账户失效时间,可使用YYYY-MM-DD的日期格式
  • -g:修改用户的基本组名(或使用GID)
  • -G:修改用户的附加组名(或使用GID)
  • -s:指定用户的登录Shell
  • -l:更改用户账号的登录名称(Login Name)
  • -L:锁定用户账户
  • -U:解锁用户账号
用户账号的初始配置文件

配置文件都来自于账号模版目录/etc/skel/,基本上都是隐藏文件

  • .bash_logout:文件中的命令将在用户每次退出登录时被执行
  • .bash_profile:文件中的命令将在用户每次登录时被执行
  • .bashrc:文件中的命令会在每次加载‘/bin/Bash’程序(包括登录系统)时被执行

如果希望为所有用户添加登录后自动运行的命令程序,修改/etc目录下的相似文件即可

组账户管理

组账号文件

配置文件

  • /etc/group:保存组账号名称、GID、组成员等信息
  • /etc/gshadow:保存组账号的加密密码字符串等信息

添加,管理,删除组账户、

格式:groupadd [组账号名称]

示例

创建lishi 组

gpasswd 命令添加,设置,删除成员

选项 -a 添加 -d 删除

示例 向lishi组添加用户并删除用户

示例同时添加多用户到组

groupdel 命令删除组

删除组后已经查看不到组了

管理目录和文件属性

权限字符在文件和目录中的含义

询文件信息

查询出来文件信息开头部分有11个字符

第1个字符 :表示文件类型

第2~4个字符:表示属主用户对该文件的访问权限

第5~7个字符:表示属组里的所有用户该文件访问权限

第8~10个字符:表示其他用户对文件夹的访问权限

第11个字符:表示扩展属性

权限

文件

目录

r(4)

查看文件内容

查看目录内容(显示子目录、文件列表)

w(2)

修改文件内容

修改目录内容(在目录中新建、移动、删除文件或子目录)

x(1)

执行该文件(程序或脚本)

执行cd命令进入或退出该目录

设置目录和文件的权限

chmod 命令更改文件权限

格式 chmod  [ugoa...][+ - =][rwx] 文件或目录

相关文章:

  • 【Spring】AOP在实际项目中的运用
  • 程序化广告行业(6/89):现状、未来与核心要点剖析
  • 使用Process Explorer、Dependency Walker和PE信息查看工具快速排查dll动态库因库与库版本不一致导致的加载失败问题
  • 支持selenium的chrome driver更新到134.0.6998.88
  • SpringBoot开发——整合SpringReport开源报表工具
  • 如何在 React 中使用 CSS-in-JS?
  • 【Go每日一练】构建一个简单的用户信息管理系统
  • Smart contract -- 自毁合约
  • 【动手实验】TCP 连接的建立与关闭抓包分析
  • 【Pandas】pandas Series asfreq
  • 【Axure视频教程】中继器表格——控制开关按钮
  • spark常见的submit参数
  • HeidiSQL 12.0 64位便携版使用指南:从下载到数据库管理的完整步骤
  • 个人学习编程(3-11) 刷题
  • 《哪吒2》中的“家”本质:中国式亲情的三重镜像与觉醒
  • Spring
  • SPFA算法——负权图且没有负环
  • Python基于深度学习的电影评论情感分析可视化系统(全新升级版)【附源码、参考文档】
  • 【BUG】类文件具有错误的版本 61.0, 应为 52.0,请删除该文件或确保该文件位于正确的类路径子目录中。
  • ubuntu安装与卸载
  • 视频丨习近平同普京会谈:共同弘扬正确二战史观,维护联合国权威和地位
  • 北上广深均宣布下调个人住房公积金贷款利率
  • 巴基斯坦军方:印度袭击已致巴方31人死亡
  • 李干杰走访各民主党派中央和全国工商联机关
  • 成立6天的公司拍得江西第三大水库20年承包经营权,当地回应
  • 是否有中国公民受印巴冲突影响?外交部:建议中国公民避免前往冲突涉及地点