linux用戶和組的權限管理?linux是一個多用戶，多任務的服務器操作系統，我來為大家科普一下關于linux用戶和組的權限管理?以下内容希望對你有幫助!

linux用戶和組的權限管理

linux是一個多用戶，多任務的服務器操作系統

用戶角色：超級用戶，普通用戶，程序用戶

一、管理用戶和組賬戶

1，linux用戶和組賬戶概述

用戶賬戶：

超級用戶（0） root有至高無上的權限，在進行管理及維護時使用

普通用戶（500~60000）收到權限限制，一般在宿主目錄下有完整權限

程序用戶（1~499）在安裝程序時建立，通常不讓登錄系統

/etc/login.defs

/etc/defaults

組：

基本組（私有組）

附加組（公共組）

2，用戶的賬戶文件

/etc/passwd賬戶信息

benet:x:500:500::/home/benet:/bin/bash

1：帳号名benet

2：密碼占位符x

3：UID

4：GID

5：描述信息

6：宿主目錄

7：登錄shell /sbin/nologin不允許登錄shell

/etc/shadow影子文件密碼信息

benet:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:14495:0:99999:7:::

1：帳号名稱

2：加密的密碼md5 * !!

3：上次修改密碼的時間1970-01-01

4：密碼的最短有效天數，默認值為0

5：密碼的最長有效天數，默認值為99999

6：提前多少天警告用戶口令将過期，默認值為7

7：在密碼過期之後多少天禁用此用戶

8：帳号失效時間，默認值為空

9：保留字段（未使用）

3,用戶命令

useradd新建用戶

-u指定uid

-d指定宿主目錄

-e指定失效時間

-g指定基本組名

-G指定附加組名

-M不創建主目錄

-s指定使用shell如果不想登錄系統的話可以指定/sbin/nologin

相關文件

/etc/skel 模闆文件

~/.bash_profile：用戶每次登錄時執行

~/.bashrc：每次進入新的Bash環境時執行

~/.bash_logout：用戶每次退出登錄時執行

全局初始配置文件

/etc/bashrc

/etc/profile

passwd更改口令鎖定解鎖

-d清空密碼

-l鎖定

-S查看狀态（是否被鎖定）

-u解鎖

usermod修改已有賬戶屬性

-u修改uid

-d修改宿主目錄

-e修改失效時間

-g修改基本組名

-G修改附加組名

-M不為用戶建立并初始化主目錄

-s指定用戶shell

-l更改用戶帳号的登錄名稱

-L鎖定

-U解鎖

userdel删除賬戶

-r連同賬戶主目錄一起删除

4，組文件（用戶必須屬于一個組）

/etc/group組帳号信息

/etc/gshadow組密碼信息

5，組命令

groupadd創建組

-g指定gid

gpasswd設置組密碼

-a向組内添加用戶

-d從組内删除用戶

-M定義組成員列表，以逗号分隔

groupdel删除組

6，用戶組賬戶查詢

id查詢用戶身份

groups查詢用戶所屬的組

finger查詢用戶帳号的詳細信息

users、w、who查詢已登錄到主機的用戶信息

二、管理文件/目錄的權限和歸屬

1，訪問權限

讀取：允許查看、顯示目錄列表

寫入：允許修改，允許在目錄中新建、移動、删除文件或子目錄

可執行：允許運行程序、切換目錄

2，查看文件的權限

# ls -l install.log

-|rw-|r--|r--1 root root26195 Dec 17 10:42 install.log

文件類型

-代表普通文件

d代表目錄

l代表連接

rw-:代表文件所有者的權限(u)

r=讀=4

w=寫=2

x=執行=1

r--：代表文件所屬組的權限(g)

r=讀=4

w=寫=2

x=執行=1

r--：其他用戶的權限(o)

r=讀=4

w=寫=2

x=執行=1

a=ugo

文件最大權限666

目錄最大權限777

默認創建文件的權限644

默認創建目錄的權限755

umask

最大權限-umask=默認權限

補充：

對于目錄來說沒有x權限，無論有沒rw，都不能進入該目錄

3，命令（R表示遞歸）

chmod改變權限

chmod ugoa [ -=] [rwx]文件

chmod數字[-R]文件

chown改變所有者與所屬組

chown所有者：所屬組對象

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!