Linux操作系統是多任務(Multi-tasks)多用戶(Multi-users)分時操作系統,linux操作系統的用戶就是讓我們登錄到linux的權限;每當我們使用用戶名登錄操作系統時,linux都會對該用戶進行認證、授權審計等操作。操作系統為了識别每個用戶,會給每個用戶定義一個ID,就是UID。用戶組就相當于多個用戶的容器;在linux系統中,用戶組也有一個ID,GID。
1.1 linux操作系統用戶
在linux中,用戶分為兩大類:管理員用戶和普通用戶,其中普通用戶由分為系統用戶和登錄用戶;
用戶标識:user id,UID
linux通過名稱解析庫“/etc/passwd”文件解析用戶名與用戶ID之間的對應關系。
/etc/passwd:用戶信息庫
name:password:UID:GID:GECOS:directory:shell
1.2 linux操作系統用戶組
在Linux中,用戶組分類方式有三種:
1、管理員組、普通用戶組(系統用戶組,登錄用戶組)
2、用戶的基本組、用戶附加組
3、私有組、公共組
用戶組标識:group id,GID
linux通過名稱解析庫“/etc/group”文件解析用戶名與用戶ID之間的對應關系。
1.3 linux操作系統密碼
用戶在登錄linux系統時,會對比password與之前保存在“/etc/shadow”、“/etc/gshadow”文件中的密碼是否一緻。
加密算法:
定長輸出:
/etc/shadow:用戶密碼
用戶名:加密的密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告期段:非活動期限:過期期限:保留字段
root:$6$28Q91hEp6c..QfTj$HZFYC1hMr1/dMDpO2t51ipld329/HrPw4rbB6nguyOiglTxNtxT/ob6cCgeMW78K9tgfYPffhi8HHqHz9o.qu1::0:99999:7:::
加密密碼:使用$分隔,第一個段表示使用的加密算法,第二個段表示添加的salt。第三段表示加密後的密碼.
2、權限管理linux的文件管理權限分為讀、寫和執行
[root@k8s-master ~]# ls -l /bin/bash -rwxr-xr-x. 1 root root 960472 Aug 3 2017 /bin/bash
文件權限:
共分為五個部分:
權限:
權限對文件的作用:
權限對目錄的作用:
x:可cd至此目錄中;且可使用ls -l來獲取所有文件的詳細屬性信息;
3.1用戶管理命令
useradd命令:創建用戶
useradd [選項] 登錄名
注意:創建用戶時的諸多默認設定配置文件為/etc/login.defs
useradd -D:顯示創建用戶的默認選項配置;
useradd -D 選項:修改默認選項的值;
修改的結果保存于/etc/default/useradd文件中;可以直接修改此文件來實現。
usermod命令:修改用戶屬性
usermod [選項] 登錄名
userdel命令:删除用戶,
userdel [選項] 登錄名
id命令:顯示用戶的真實和有效的UID和GID
id [OPTION]… [USERNAME]
su命令:switch user
登錄式切換:會通過重新讀取目标用戶的配置文件來重新初始化
su - USERNAME
su -l USERNAME
非登錄式切換:不會讀取目标用戶的配置文件進行初始化
su USERNAME
注意:管理員可無密碼切換至其它任何用戶;其它用戶在切換用戶時必須輸入密碼。
-c “COMMAND”:僅以指定用戶的身份運行此處指定的命令
例如:su - USERNAME -c “whoami”
3.2 用戶組管理命令
groupadd命令:添加組
groupadd [選項] group_name
groupmod命令:修改組屬性
groupmod [選項] GROUP
groupadd命令:删除組
groupdel [選項] GROUP
3.4 密碼管理命令
passwd命令:
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays]
[-S] [–stdin] [username]
(1)passwd:修改用戶自己的密碼;
(2)passwd USERNAME:修改指定用戶的密碼,但僅root有此權限;
echo “PASSWORD” | passed –stdin USERNAME
[root@localhost ~]# echo "hadoop" | passwd --stdin hadoop 更改用戶 hadoop 的密碼 。 passwd:所有的身份驗證令牌已經成功更新。
gpasswd命令:
用戶組密碼文件:/etc/gshadow
gpasswd [選項] group
newgrp命令:臨時切換指定的組為基本組;
newgrp [-] [group]
-:會模拟用戶重新登錄以實現重新初始化其工作環境
注意:
若指定組設定了密碼:
(1)如果用戶的附加組是要切換到的組名,那麼不需要密碼可以直接切換到指定組。
(2)如果用戶的附加組不包含要切換的組名,那麼需要輸入密碼才能切換到指定組。
若指定組沒有設定密碼:所有用戶都不可以直接切換到指定組;root用戶除外。
chage命令:更改用戶密碼過期信息
[root@localhost ~]# chage list root
用法:chage [選項] 登錄
選項:
其他幾個命令用戶管理命令:
chsh:修改shell
chfn:修改用戶基本信息
finger:顯示用戶基本信息
[root@k8s-master ~]# finger
Login Name Tty Idle Login Time Office Office Phone Host
root root pts/0 1:10 May 29 09:21 (192.168.1.20)
root root pts/1 May 29 10:29 (192.168.1.20)
[root@k8s-master ~]#
pwck:檢查用戶的密碼是否有問題
[root@k8s-master ~]# pwck user 'ftp': directory '/var/ftp' does not exist pwck: no changes [root@k8s-master ~]#
grpck:檢查組文件的完整性
3.5 權限管理命令
chmod命令:
chmod [OPTIONS]… MODE[,MODE]… FILE… chmod [OPTIONS]… OCTAL-MODE FILE… chmod [OPTIONS]… –reference=RFILE FILE… 三類用戶: u:屬主 g:屬組 o:其它 a:所有
(1)chmod [OPTIONS]… MODE[,MODE]… FILE…
MODE表示法:
賦權表示法:直接操作一類用戶的所有權限位;
在賦予三類用戶的權限不同時,則用逗号隔開;如果相同,可以合并授權。
u=
g=
o=
a=
授權表示法:直接操作一類用戶的所有權限位r,w,x:
在賦予三類用戶的權限不同時,則用逗号隔開;如果相同,可以合并授權。
u ,u-
g ,g-
o ,o-
a ,a-
(2)chmod [OPTIONS]… OCTAL-MODE FILE…
使用十進制的數字進行授權
(3)chmod [OPTIONS]… –reference=RFILE FILE…
參考文件權限授權;
選項:
-R,–recursive:遞歸修改,對目錄下的所有文件(包括子目錄)都有效。
注意:用戶僅能修改屬主為自己的那些文件的權限;
從屬管理管理命令:chown,chgrp
chown命令:
chown [選項]… [OWNER][:[GROUP]] FILE… chown [選項]… [OWNER][.[GROUP]] FILE… chown [選項]… –reference=RFILE FILE…
選項:
-R:遞歸修改,對目錄下的所有文件(包括子目錄)都有效。
chgrp命令:
chmod [選項]… GREOUP FILE… chmod [選項]… –reference=RFILE FILE…
注意:僅管理員可修改文件的屬主和屬組;
umask:文件的權限反向掩碼,遮罩碼;
文件:
666-umask
目錄:
777-umask
注意:之所以文件用666去減,表示文件默認不能擁有執行權限;如果減得的結果中有執行權限,則需要将其加1;
umask命令:
umask:查看當前umask umask MASK:設置umask;
注意:此類設定僅對當前shell進程有效。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
