Linux系統下用戶以及權限管理?一、操作系統中的用戶管理相關配置文件解讀，我來為大家科普一下關于Linux系統下用戶以及權限管理?以下内容希望對你有幫助!

Linux系統下用戶以及權限管理

一、操作系統中的用戶管理相關配置文件解讀

Linux用戶在操作系統可以進行日常管理和維護，涉及到的相關配置文件如下：

————————————————

/etc/passwd 保存操作系統中的所有用戶信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用戶名 ：密碼占位符 ：用戶uid ：基本組的gid ：用戶信息記錄字段：用戶的家目錄：用戶登錄系統後使用的命令解析器

——————

用戶UID ：0 表示超級用戶 ， 500-60000 普通用戶 ， 1-499 程序用戶

Linux先有組才有用戶

————————————————

/etc/shdaow 保存用戶密碼（以加密形式保存）

[root@xing /]# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. : 19180 : 0 : 99999 : 7 : : :

用戶名：密碼（加密後的字符串）：最近一次的修改時間【距離1970年1月1日的距離】：密碼的最短有效期：密碼的最長有效期：密碼過期前7天警告：密碼的不活躍期：用戶的失效時間：保留字段

——————

保留字段

這個字段目前沒有使用，等待新功能的加入。

————————————————

/etc/group 保存組信息

root:x:0:

bin:x:1:bin,daemon

組名：組的密碼占位符：gid：附加組成員

————————————————

/etc/login.defs 用戶屬性限制,密碼過期時間,密碼最大長度等限制

/etc/default/useradd 顯示或更改默認的useradd配置文件

————————————————

二、文件及目錄權限

文件與權限：即文件或者目錄屬于哪個用戶，屬于哪個組，不同的用戶能對該文件進行何種操作。

————————————————

注：

查看文件權限： ls -l 文件

查看目錄權限 ：ls -ld 目錄

————————

[root@xing Desktop]# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r--r--. （文件屬性）1（鍊接個數：表示指向它的鍊接文件的個數） root（所屬者） root（所屬組） 0（文件大小：單位byte） Jul 14 14:14（最後一次修改時間） 2.txt（文件名）

drwx------.（文件屬性） 7（目錄中的子目錄數：此處看到的值要減2才等于該目錄下的子目錄的實際個數。） root（所屬者） root（所屬組） 4096 （文件大小：單位byte）Jul 13 16:56（最後一次修改時間） vmware-tools-distrib（目錄名）

[root@xing Desktop]# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————

文件屬性解釋：

- rw- r-- r-- .

d rwx r-x r-x .

字段1：文件類型 【- 普通文件 d目錄 l符号鍊接 b塊設備】

字段2：文件所有者對該文件的權限

字段3：文件所屬組的權限

字段4：其他用戶的權限（既不是文件所有者也不是文件所屬組的用戶）

字段5：表示文件受selinux的程序管理

8進制賦權法： r【100】4； w【010】2； x【001】1

————————————————

三、用戶以及權限管理命令彙總：

————————————————

用戶增删改命令

useradd

userdel

usermod

————————————————

用戶組增删改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件權限修改: chmod命令

chmod 對象 算數運算符 權限 文件

對象：u（所屬者） g（所屬組） o（其他用戶的權限） a（all）

算數運算符：- =

權限：r w x

[root@xing tmp]# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

[root@xing tmp]# chmod o-x ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所屬者修改：

chown 用戶 文件

[root@xing tmp]# chown ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所屬組修改：

chgrp 組 文件

[root@xing tmp]# chgrp ming ming

[root@xing tmp]# ls -ld ming

drwxr-xr--. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8進制賦權法

[root@xing ~]# chmod 644 /tmp/ming

[root@xing ~]# ls -ld /tmp/ming

drw-r--r--. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令“ll”是“ls -l"的别名。

————————————————

粘滞位：賦權後的文件隻有建立者可以删除

chmod o t 文件

[root@xing ~]# chmod o t /tmp/ming

[root@xing ~]# ll -d /tmp/ming

drw-r--r-T. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ：賦權後的目錄，新建立的文件或者子目錄的所屬組繼承父目錄的所屬組

chmod g s 目錄

[root@xing ming]# chmod g s /tmp/ming

[root@xing tmp]# ll

drw-r-Sr-T. 2 ming ming 4096 Jul 16 11:29 ming

[root@xing ming]# touch 20.txt

[root@xing ming]# ll

-rw-r--r--. 1 root ming 0 Jul 16 11:33 20.txt

[root@xing ming]# mkdir 60

[root@xing ming]# ll

drwxr-sr-x. 2 root ming 4096 Jul 16 11:34 60

————————————————

suid ：允許誰運行該文件具有該文件所屬者的權限

chmod u s 文件

[root@xing Desktop]# ll /usr/bin/vim

-rwxr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

[root@xing Desktop]# chmod u s /usr/bin/vim

[root@xing Desktop]# ll /usr/bin/vim

-rwsr-xr-x. 1 root root 2324712 Dec 22 2016 /usr/bin/vim

備注：linux 紅底白字代表警告！

————————————————

[root@xing Desktop]# echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滞位：1

[root@xing Desktop]# find /usr/bin -perm 4755

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允許添加新用戶的請求

chattr命令：用于改變文件屬性

chattr i 文件

lsattr命令：查看文件屬性

lsattr 文件

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

-------------e- /etc/passwd

-------------e- /etc/shadow

[root@xing Desktop]# chattr i /etc/passwd /etc/shadow

[root@xing Desktop]# lsattr /etc/passwd /etc/shadow

----i--------e- /etc/passwd

----i--------e- /etc/shadow

[root@xing Desktop]# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用戶的umask默認值是0022，一般用戶默認是0002

目錄的最高權限 0777-0022=0755

文件的最高權限 0666-0022=644

一般服務器配置umask的值配置為027最好；需要去修改兩處文件中的umask值。

/etc/profile

/etc/bashrc

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部