[TOC]

10年品牌的成都網(wǎng)站建設(shè)公司,上1000家企業(yè)網(wǎng)站設(shè)計經(jīng)驗.價格合理,可準(zhǔn)確把握網(wǎng)頁設(shè)計訴求.提供定制網(wǎng)站建設(shè)、商城網(wǎng)站定制開發(fā)、成都小程序開發(fā)、響應(yīng)式網(wǎng)站設(shè)計等服務(wù),我們設(shè)計的作品屢獲殊榮,是您值得信賴的專業(yè)網(wǎng)絡(luò)公司。

前言： 賬號和權(quán)限管理 理論講解

一：用戶賬號和組賬號概述

1.1：linux基于用戶身份對資源訪問進(jìn)行控制

用戶賬號

• 超級用戶（root，不可被替代）
• 普通用戶（自己創(chuàng)建，取用戶名）
• 程序用戶（人無法登錄，是給程序使用的，以使程序可以正常運轉(zhuǎn)）
• 匿名用戶（windows的guest，linux的nobody，普通用戶中的最低權(quán)限用戶）

組賬號（用戶權(quán)限的集合）

• 基本組（私有組,伴隨著用戶的創(chuàng)建而創(chuàng)建，與用戶同名）
• 附加組（公有組,直接創(chuàng)建一個空組，可以添加已有用戶，給組設(shè)置相關(guān)權(quán)限，該組中的所有用戶都具備此權(quán)限）

UID和GID(標(biāo)簽，標(biāo)識號)

UID（User IDentity，用戶標(biāo)識號）

GID（group IDentify，組標(biāo)識號）

二：用戶賬號和組賬號管理

2.1：用戶賬號文件/etc/passwd

保存用戶名稱、宿主目錄、登錄Shell等基本信息

• 文件位置：/tec/passwd
• 每一行對應(yīng)一個用戶的賬號記錄

賬號記錄用冒號分隔

用戶賬號：用戶名

密碼占位符：代表有密碼，并沒有起到密碼的個數(shù)和內(nèi)容的屬性

用戶賬號 ID ：UID

組賬號ID：GID，GID基本上指私有組，名稱與UID基本上是一致

用戶說明：描述性信息

宿主目錄：家目錄

登錄shell：是否可以登錄系統(tǒng)，/bin/bash /sbin/bash 是可以 /sbin/nologin 無法人為登錄

用戶賬號文件/etc/shadow

影子文件，shadow，密碼記錄對應(yīng)格式解釋，用冒號分開

用戶名：密碼被加密：從1970.1.1日誕生日起過了14374天：0代表密碼最短使用期限，代表隨時可以修改密碼：99999代表最長密碼使用期限：7代表會提前7天提醒你修改密碼：還有失效時間，過了99999天之后，多少天后賬號會失效

bin：*，！，??！代表無法登陸

2.2：添加用戶賬號useradd

-u 指定UID

-d 指定家目錄

-e 指定失效時間，可以使用年-月-日格式

-g 指定基本組

-G 指定附加組 （組必須要已存在）

-M 指定不創(chuàng)建家目錄

-s 指定是否允許從shell 登錄

2.3 設(shè)置/更改用戶口令passwd

-d 清除密碼

-l 指鎖定賬號密碼

-u 指解鎖賬號密碼

-S 查看用戶當(dāng)前狀態(tài)是否被鎖定

vim /etc/passwd

uid序號：

序號	用戶
0	root
1-999	程序用戶
1000-60000	普通用戶
99	nobody匿名用戶

在passwd中修改參數(shù)，lisi就可以登錄

passwd -l 鎖定用戶密碼，本地圖形界面登錄端不能登陸，但字符界面可以登錄，（高權(quán)限用戶切換到李四用戶）

/sbin/nologin 用戶無法直接登陸和被切換登錄

system用戶權(quán)限大，但是無法人為登錄

passwd 后面不指定用戶名，就是修改當(dāng)前密碼，即默認(rèn)用戶名為當(dāng)前用戶

2.4修改用戶賬號的屬性usermod

-u：修改用戶的UID號

-d：修改用戶的家目錄

-e：修改用戶的賬戶失效時間

-s：指定用戶的登錄shell

-l 更改用戶賬號的登錄名稱

-L 鎖定用戶賬戶

-U 解鎖用戶賬戶

2.5 刪除用戶賬號userdel

-l 詳細(xì)信息 -d本目錄路徑

2.6 用戶賬號的初始配置文件

以隱藏文件存在

~/.bash_profile 指定環(huán)境變量，在每次登陸shell時，就會加載其中的參數(shù)

~/.bashrc 在用戶登錄時就會被加載

~/.bash_logout 指注銷時會起作用

2.8 組賬號文件

2.9添加組賬號groupadd

-g 指定組GID 組也是從1000開始排序

2.10 添加刪除組成員gpasswd

-M 多用戶添加

--stdin 標(biāo)準(zhǔn)性輸入，免交互

如果用M添加成員，就會對這個組進(jìn)行覆蓋，把之前所在用戶全部覆蓋

-a 不會覆蓋，相當(dāng)于追加含義

刪除也只能一個一個刪

2.A：刪除組賬號groupdel

三：查詢賬號信息

3.1：groups命令

查詢用戶所屬的組

• groups 【用戶名】

3.2：id命令

查詢用戶身份標(biāo)識

• id 【用戶名】

3.3：finger

查詢用戶賬戶的詳細(xì)信息

• finger 【用戶名】

3.4：w、who、users命令

查詢已登錄到主機的用戶信息

• w who users

3.5 ：lastb

查詢歷史用戶登錄記錄

• lastb

四：查看目錄或文件的屬性

4.1：文件/目錄的權(quán)限和歸屬

文件類型文件下，自己也包含一個子文件，大小，日期，類型

首字符表示文件類型（-數(shù)據(jù)文件）d 目錄 l鏈接文件 c 字符設(shè)備文件（控制輸入輸出） b塊設(shè)備文件（控制存儲）

權(quán)限，三個一組，分為三塊，分別是屬主，屬組，所有人

頭一塊代表屬主權(quán)限 最多的是rwx

第二塊是屬組權(quán)限 rw- 能讀能寫不能執(zhí)行 r-x 能都能寫不能執(zhí)行

第三塊r-- 所有人權(quán)限， other 其他 r-- 只讀權(quán)限

1 子文件，自己

root 屬主

root 屬組

513 大小 單位：字節(jié)

11yue 5 2016 創(chuàng)建時間

這一條目整體叫做元信息

五：查看目錄或文件的權(quán)限

數(shù)據(jù)文件高權(quán)限666

目錄高權(quán)限777

默認(rèn)創(chuàng)建755或者644或者700.600.

設(shè)置文件和目錄的權(quán)限chmod

六：查看目錄或文件的歸屬

設(shè)置文件和目錄的歸屬chown

改屬主屬組用.分隔也可以

權(quán)限掩碼umask

重點理解

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前題目：理論：賬號和權(quán)限管理理論講解-創(chuàng)新互聯(lián)
地址分享：http://www.rwnh.cn/article28/ehocp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、用戶體驗、網(wǎng)站建設(shè)、微信公眾號、虛擬主機、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)