2. 程式人生 > >第七章 使用者許可權操作-centos7.5知識

第七章 使用者許可權操作-centos7.5知識

阿新 發佈:2018-11-23

一、使用者和組賬號概述

Linux基於使用者身份對資源訪問進行控制

使用者帳號

超級使用者

普通使用者

程式使用者

組帳號

基本組(私有組)

附加組(公共組)

UIDGID

UID(User IDentity,使用者標識號)

GID(Group IDentify,組標識號)

/etc/passwd

儲存使用者名稱稱、宿主目錄、登入Shell等基本資訊

檔案位置:/etc/passwd

每一行對應一個使用者的帳號記錄

clip_image002

/etc/shadow

clip_image004

clip_image006

獲得有密碼的使用者

grep '\$6\$' /etc/shadow

useradd

命令

useradd [選項]... 使用者名稱

常用命令選項

-u -d

使用者ID 指定使用者主目錄

useradd -d /tmp/userdir/a04 a04

-e

-g -G

組配置檔案cat /etc/group

-g 新建使用者時屬於主要組

-G 新建使用者指定多個附加組

useradd a09 -G iamyou,tcpdump,upload

useradd -g iamyou a06

-M不建立使用者主目錄(大寫)

-s指定使用者所使用的SHELL

[[email protected] ~]# useradd

-d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike

passwd命令

passwd [選項]... 使用者名稱

常用命令選項

-d指定空密碼

-l鎖定使用者

-S查詢使用者資訊(大寫)

-u解除鎖定

不指定使用者名稱時,修改當前賬號的密碼

usermod命令

修改使用者屬性

usermod [選項]... 使用者名稱

常用命令選項

-l更換使用者名稱

usermod -l a100 a10

-L、-U鎖定與解除(大寫)

以下選項與useradd命令中的含義相同

-u(改使用者ID)、-d(改使用者目錄)、-e(改使用者過期時間)、-g(改使用者主要組)、-G(改使用者附加組)、-s(改使用者shell)

userdel命令

userdel [-r] 使用者名稱

新增 -r 選項時表示連使用者的宿主目錄一併刪除

[[email protected] ~]# useradd stu01

[[email protected] ~]# ls -ld /home/stu01/

drwx------ 2 stu01 stu01 4096 09-09 12:38 /home/stu01/

[[email protected] ~]# userdel -r stu01

[[email protected] ~]# ls -ld /home/stu01/

ls: /home/stu01/: 沒有那個檔案或目錄

作業:

1、新建目錄/tmp/userdir,新建三個使用者:分別指定主目錄/tmp/userdir,使用者ID,使用者shell。

2、思考一下能否在新增的時候同時設定密碼,如何實現。

———————第二天————————

檔案來源

新建使用者帳號時,從 /etc/skel 目錄中複製而來

主要的使用者初始配置檔案

~/.bash_profile

~/.bashrc

~/.bash_logout

組帳號操作

與使用者帳號檔案相類似

/etc/group:儲存組帳號基本資訊

/etc/gshadow:儲存組帳號的密碼資訊

[[email protected] ~]# grep "adm" /etc/group

sys:x:3:root,bin,adm

adm:x:4:root,adm,daemon

groupadd命令

groupadd [-g GID] 組賬號名

[[email protected] ~]# groupadd -g 1000 market

[[email protected] ~]# tail -1 /etc/group

market:x:1000:

gpasswd命令

設定組帳號密碼(極少用)、新增/刪除組成員

gpasswd [選項]... 組帳號名

usermod -G caiwubu c02

gpasswd -a b001 caiwubu

以上兩個命令都可以實現將使用者加到組中。

常用命令選項

-a:向組內新增一個使用者

-d:從組內刪除一個使用者成員

-M:定義組成員列表,以逗號分隔

groupdel命令

groupdel 組帳號名

[[email protected] ~]# groupdel market

[[email protected] ~]# grep "market" /etc/group

查詢賬號資訊

id命令

查詢使用者身份標識

id [使用者名稱]

groups命令

查詢使用者所屬的組

groups [使用者名稱]

finger命令

查詢使用者帳號的詳細資訊

finger [使用者名稱]

users、w 、who命令

查詢已登入到主機的使用者資訊

訪問許可權

讀取 r:允許檢視檔案內容、顯示目錄列表

寫入 w:允許修改檔案內容,允許在目錄中新建、移動、刪除檔案或子目錄

可執行 x:允許執行程式、切換目錄

歸屬(所有權)

屬主:擁有該檔案或目錄的使用者帳號

屬組:擁有該檔案或目錄的組帳號

檢視檔案/目錄的許可權和歸屬

clip_image008

許可權操作:

有2種方法:字母表示許可權法和數字表示許可權法。

clip_image010

clip_image012

clip_image014

常用命令選項

-R:遞迴修改指定目錄下所有子項的許可權

設定檔案和目錄屬主

chown命令

chown 屬主 檔案或目錄

chown c01 abc.txt

chown :屬組 檔案或目錄

chown :caiwubu abc.txt

chown 屬主:屬組 檔案或目錄

chown cai2:caiwubu bbb.txt

常用命令選項

-R(大寫):遞迴修改指定目錄下所有檔案、子目錄的歸屬

chattr許可權擴充套件

作業:

1.執行“useradd -d /admin -e 2020-12-31 -g wheel -G root admin”命令的作用是什麼?

2.在shadow檔案中teacher使用者對應的密碼字串前有“!!”的標誌表示什麼含義?

3.執行“chmod 764 test”命令的作用是什麼?

4.執行“chown -R :ftp /var/ftp/pub”命令的作用是什麼?

相關推薦

使用者許可權操作-centos7.5知識

一、使用者和組賬號概述 Linux基於使用者身份對資源訪問進行控制 使用者帳號 超級使用者 普通使用者 程式使用者 組帳號 基本組(私有組) 附加組(公共組) UID和GID UID(User IDentity,使用者標識號) GID(Group IDentif

linux常用命令-centos7.5知識

一、linux命令 SHELL 檔案位於/bin/bash cat /etc/shells LINUX命令分類 內部命令 外部命令 集成於 Shell 直譯器程式內部的一些特殊指令,也稱為內建(Built-in)指令

LVM操作-centos7.5知識

一、LVM概述 Logical Volume Manager ,邏輯卷管理 動態調整磁碟容量,從而提高磁碟管理的靈活性 需要注意:/boot 分割槽用於存放引導檔案,不能基於 LVM 建立 圖形介面管理工具 system-config-lvm LVM 機制的基本概念 PV(物理

磁碟操作-centos7.5知識

一、磁碟標示 在windows下FAT32分割槽,可以存放單個檔案最大是4G。 二、分割槽操作 fdisk 命令 檢視或管理磁碟分割槽 fdisk -l [磁碟裝置] 或 fdisk [磁碟裝置] 互動模式中的常用指令 m、p、n、d、t、w、q

檔案操作-centos7.5知識

一、檔案內容檢視 檢視檔案內容 cat 命令 cat命令 用途:顯示出檔案的內容 cat [選項] 檔名 … cat –n 檔名 顯示檔案內容同時顯示行號 more命令 用途:全屏方式分頁顯示檔案內容 互動操作方法 按Enter鍵向下逐行滾動 按空格鍵向下

JSP Web整理復習 Servlet基礎知識

pattern scrip 目的 方法 內置 文件中 javax bubuko 項目 P206-208 Servlet項目的創建,web.xml的配置及標簽含義,相關程序   創建:new 一個Servlet類,繼承自javax.servlet.http.HttpServl

十三 LINUX安全IPTABLES基礎-CENTOS7.5知識

_for 用法 numbers icmp ima 詳細 tar wall 地址 第一部分、安裝配置[root@localhost~]# systemctl stop firewalld[root@localhost~]# systemctl disable firewall

十四 LINUX新安全FIREWALLD-CENTOS7.5知識

一、FIRWALLDFilewalld(動態防火牆)作為redhat7系統中變更對於netfilter核心模組的管理工具;iptables service 管理防火牆規則的模式(靜態):使用者將新的防火牆規則新增進 /etc/sysconfig/iptables 配置檔案當中,再執行命令 /etc/init.

十二 網路管理-centos7.5知識

一、ip地址管理 hostnamectl set-hostname s1.test.com nmcli general hostname s1.test.com nmcli device status nmcli device show ens32 nmtui nmcli help

十一 計劃任務-centos7.5知識

一、程式和程序的關係 ps 程式 儲存在硬碟、光碟等介質中的可執行程式碼和資料 靜態儲存的程式碼 程序 在 CPU 及記憶體中執行的程式程式碼 動態執行的程式碼 父、子程序 每個程序可以建立一個或多個程序 檢視程序資訊 ps ps命令 檢視靜態的程序統計資訊

linux緊急故障修復-centos7.5知識

一、centos7忘記root密碼 在LINUX核心選擇項上,第一項上按e,找到linux16行,最後新增rd.break;ctrl+x,然後 Mount –o remount,rw /sysroot Chroot /sysroot Passwd –d root Touch /.aut

程式安裝及管理-centos7.5知識

一、應用程式基礎 將軟體傳到LINUX中 yum install lrzsz (注意:LINUX要能連入網際網路,ping ×××w.qq.com) 應用程式與系統命令的關係 檔案位置 系統命令:一般在/bin和/sbin目錄中,或為Shell內部指令 應用程式:通常在/usr/bin和

文字編輯器 vi 命令-centos7.5知識

一、檔案內容編輯 文字編輯器的作用 建立或修改文字檔案 維護 Linux 系統中的各種配置檔案 Linux中最常用的文字編輯器 vi:類UNIX作業系統的預設文字編輯器。 vim:vim是vi文字編輯器(一般簡稱為vi編輯器)的增強版本 vi vim 三種工作模式 命令

【資料庫視訊】 操作查詢

一、基本連線 SELECT A.姓名,A.性別,A.出生日期,A.民族,B.班級名,A.家庭住址 FROM 學生資訊 A,班級資訊 B WHERE A.所屬班級=B.班級編號 二、內連線 FROM table1 INNER JOIN table2 [ON join_con

:模組類庫和檔案操作

文章目錄 第一節:關於模組和類庫 ==使用系統標準庫== ==安裝第三方庫== ==使用自己寫的類庫== 第二節:關於時間模組 ==time模組== ==dat

:文件的操作

一.建立文件     建立文件的有兩種方式     PUT建立文件: 需要指定文件的Id     POST建立文件: 不需要指定文件ID,Elasticsearch 可以幫我們自動生成 ID,自動生成的 ID 是 URL-safe、 基於 Base64 編碼且長度為20

劉軍《社會網路分析導論》閱讀筆記(5)---(規則對等性)

規則對等性引入 用著色方式引出規則對等性 規則對等性的測量 基本概念 一個圖中節點的型別總共可分成四類: 1.源點:無入度,有出度。 2.中介點:有入度,有出度。 3.終點:有入度,無出度。 4.孤立點:無入度,無出度。 按照上述四種點的分類,

使用BI Publisher開發報表-建立一個簡單的RTF模板(2/5

第七章建立一個簡單的RTF模板 安裝好Oracle BI Publisher Desktop之後,可以使用Word中的BI Publisher外掛來進行報表佈局模板(RTF格式)設計。 1.開啟W

【無私分享:ASP.NET CORE 專案實戰()】檔案操作 FileHelper

目錄索引 簡介   在程式設計中,我們很多情況下,會用到對檔案的操作,在 上一個系列 中,我們有很多檔案基本操作的示例,在Core中有一些改變,主要是我們常用的Server.MapPath()不存在了,不知道後續的版本會不會有,在這裡,我們只能自己封裝方法去實現。今天,我們就對一些基本

阿里雲伺服器配置開發環境Centos7.3安裝nginx以及環境配置

Nginx是什麼? Nginx是一款輕量級Web伺服器,也是一款反向代理伺服器 Nginx能幹什麼? 可直接支援Rails和PHP的程式 可作為HTTP反向代理伺服器 作為負載均衡伺服器 作