关键词:
用户标识(userID):范围是0~65535管理员:0
普通用户:1~65535
系统用户:1~499(CentOS 6)、1~999(CentOS 7)
登录用户:500~60000(CentOS 6)、1000~60000(CentOS 7)
人能够快速识别字符,而电脑能够快速识别数字(用户标识),然而系统存在一个名称解析库/etc/passwd。能快速从username转换成userID
登录系统时,需要输入账号和密码。与事先存储的信息做比较。需要在/etc/passwd查找到userID,再去/etc/shadow比对密码。
密码的使用策略:
使用随机密码
最短长度不要低于8位
应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类
定期更换
详解/etc/passwd每个冒号之间的含义
name:passwork:UID:GID:GECOS:directory:shell
name:用户名
password:可以是加密密码,也可是占位符(x)
UID:用户ID
GID:组ID
GECOS:注释信息
directory:家目录
shell:用户的默认shell,登录时默认shell程序
详解/etc/shadow每个冒号之间的含义
sp_namp:sp_pwdp:sp_lstchg:sp_min:sp_max:sp_warn:sp_inact:sp_expire:sp_flag
sp_namp:用户名
sp_pwdp:加密的密码
sp_lstchg最后一次修改密码的时间(从1970-1-1开始到此时此刻的时间)
sp_min:最短使用期限
sp_max:最长使用期限
sp_warn:警告期限
sp_inact:过期期限
sp_expire:禁用期限
sp_flat:保留字段
讲解useradd命令选项
useradd - create a new user or update default new user information
命令使用格式:useradd [options] LOGIN
-u, --uid UID:指定UID
-g, --gid GROUP:指定基本组ID,此组得事先存在
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:指明用户所属的附加组,多个之间用逗号分隔
-c, --comment COMMENT:指明注释选项
-d, --home-dir HOME_DIR:以指定的路径为用户的家目录,通过复制/etc/skel此目录并重命名实现
-s, --shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shalls文件中
-r, --system:创建系统用户
为什么默认创建一个用户都会有一个家目录,shell用的是/bin/bash等?又有何修改默认选项呢?
是创建用户默认配置,useradd –D显示创建用户的默认配置。想修改默认配置的话,可以useradd –D 选项=___ 即可。修改的结果保存于/etc/default/useradd文件中。
**注意:shell修改是必须要在/etc/shells文件中出现的shell才可以正常运行**
**注:想看更多用户配置的话,查看/etc/login.defs**
讲解usermod命令常用选项
usermod - modify a user account
命令使用格式:userdel [options] LOGIN
-u, --uid UID:修改用户的ID为此处指定的新UID
-g, --gid GROUP:修改用户所属的基本组
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:修改用户所属的附加组,原来附加则被覆盖
-a, --append:与-G一同使用,用于为用户追加新的附加组
-c, --comment COMMENT:指明注释选项
-d, --home-dir HOME_DIR:修改用户的家目录,用户原有的文件不会被转移
-m, --move-home:只能与-d选项一同使用,用于将原来的家目录移动为新目录
-l, --login NEW_LOGIN:修改用户名
-s, --shell SHELL:修改用户的默认shell
-L, --lock:锁定用户密码,即在用户原来的密码字符串之前添加一个“!”
-U, --unlock:解锁用户的密码
讲解userdel命令常用选项
userdel - delete a user account and related files
命令使用格式:userdel [options] LOGIN
-r:删除用户时,一并删除家目录
讲解passwd命令常用选项
passwd - update user‘s authentication tokens
命令使用格式:
passwd [options] [username]
(1)passwd:修改用户自己的密码
(2)passwd username:修改指定用户密码
-l,-u:锁定和解锁用户
-d:清除用户密码串
-e DAYS:过期期限
-i DAYS:非活动期限
-n DAYS:密码的最短使用期限
-x DAYS:密码的最长使用期限
-w DAYS:警告期限
权限管理:
ls –l左边能看见这样的一串rwxrwxrwx:
r:read,读
w:write,写
x:excute,执行
左三位:定义user的权限
中三位:定义group的权限
右三位:定义other的权限
讲解chmod命令常用选项
chmod - change file mode bits
命令使用格式:
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE..
(1)chmod [OPTION]... MODE[,MODE]... FILE..
mode表示法:
赋权表示法:直接操作一类用户u=,g=,o=,a=
授权表示法:直接操作一类用户的一个权限位u,g,o,a
(2)chmod [OPTION]... OCTAL-MODE FILE…
chmod [num,num,num] file
(3)chmod [OPTION]... --reference=RFILE FILE..(参考rfile文件)
chmod –reference=/PATH/TO/FILE filename
-R, --recursive:递归修改
**注意:用户仅能修改属主为自己的那些文件的权限**
讲解chown命令选项
chown - change file owner and group
命令使用格式
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
-R, --recursive:递归修改
讲解chgrp命令常用选项
chgrp - change group ownership
命令使用格式
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
-R, --recursive:递归修改
**注意:仅管理员可修改文件的属主和属组**
linux操作命令分类详解-用户权限(代码片段)
目录系列文章1、用户账号管理1.1 useradd/adduser添加用户账号1.2 userdel 删除帐号1.3 usermod修改帐号1.4passwd 用户口令的管理2用户组管理2.1groupadd增加用户组2.2groupdel删除用户组2.3groupmod修改用户组2.4newgrp切换用户组3、与用户账号有... 查看详情
用户和组管理及权限设置(代码片段)
用户作用:用于管理Linux系统的文件用户分类超级用户:root一个Linux系统只能有一个超级用户,持有最高管理权限普通用户:一般只在用户自己的宿主目录下有完整的权限程序用户:用来维持系统或程序的正常运行,一般不允许... 查看详情
[os-linux]详解linux的权限(代码片段)
本文基于CentOS,详解介绍了Linux权限的管理,chmod,chgrp以及粘滞位。目录一、用户二、Linux权限管理1.文件访问者的分类2.文件类型和访问权限(1)文件类型3.文件权限值的表示方法4.文件访问权限的相关设置... 查看详情
[os-linux]详解linux的权限(代码片段)
本文基于CentOS,详解介绍了Linux权限的管理,chmod,chgrp以及粘滞位。目录一、用户二、Linux权限管理1.文件访问者的分类2.文件类型和访问权限(1)文件类型3.文件权限值的表示方法4.文件访问权限的相关设置... 查看详情
04_用户权限及相关命令(代码片段)
01.用户和权限的基本概念1.1基本概念用户是Linux系统工作中重要的一环,用户管理包括用户与组管理在Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限... 查看详情
linux文本处理工具及用户组和权限管理(代码片段)
1、列出当前系统上所有己经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。执行命令:who|cut-d""-f1|sort-u2、取出最后登录到当前系统的用户的相关信息。执行命令:who|tail-n1|cut-d""-f1|xargsid3... 查看详情
linux每日命令(30):linux用户及用户组相关文件命令详解(代码片段)
一.用户、用户组概念及其文件结构详解Linux用户只有两个等级:root及非root。Linux中还有一部分用户,如:apache、mysql、nobody、ftp等,这些也都是非root用户,即普通用户。Linux的权限实际是上不同用户所能访问的文件的不同产生的... 查看详情
用户管理,目录权限,定时任务及软件包管理工具(代码片段)
linux用户管理linux有几种用户身份,好比qq群1.QQ群主,想干嘛就干嘛,想踢人就踢人------等于linux的root用户,权利最大2.QQ群管理员,群主给与他的比较大的权限--------等于linux命令加上sudo,默认以root去执行命令3.渣渣用户,QQ群里... 查看详情
linux综合顺练(涉及管道,正则,重定向用户及组管理权限管理等相关知识点)(代码片段)
...","grep命令与正则表达式的利用","linux下用户与组管理","linux下权限管理"等。下面给出上边提到知识点之前的博客链接 查看详情
linux每日命令(30):linux用户及用户组相关文件命令详解(代码片段)
阅读目录(Content)一.用户、用户组概念及其文件结构详解二.常用的用户、用户组shell命令用户相关命令useradduserdelusermodpasswd用户组相关命令groupaddgroupdelgroupmod三.综合示例1.建立两个用户组group1和group2,以及三个用户dennis、daniel、ab... 查看详情
mysql用户管理及sql语句详解(代码片段)
【转】MySQL用户管理及SQL语句详解1.1MySQL用户管理1.1.1用户的定义 用户名+主机域mysql>selectuser,host,passwordfrommysql.user;+--------+------------+-------------------------------------------+|user|host|password|+--------+---- 查看详情
linux运维用户管理并赋管理员权限(代码片段)
前言 工作中经常与linux系统打交道,涉及到用户账户及权限的问题,特此记录下操作过程。正文前提 添加/删除用户、修改密码需要用到root用户(sudoxx);添加用户并设置密码#添加用户username为用户名sudoadduser... 查看详情
详细总结linux账号命令与权限管理(代码片段)
概述:Linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异。下面将进行说明:用户账号分为三大用户1、超级用户:root(linux系... 查看详情
华为防火墙实现远程管理的方式及配置详解(代码片段)
...一、华为防火墙常见的管理方式;二、各种管理方式配置详解;1.通过Console线进行管理;2.通过Telnet方式管理;3.通过Web方式登录设备;4.配置SSH方式登录设备;一、华为防火墙常见的管理方式提到管理,必然会涉及到AAA的概念,... 查看详情
vc++windows7及以上系统中管理员权限与uac虚拟化详解(附源码)(代码片段)
目录1、管理员权限2、UAC虚拟化3、将程序配置为以管理员权限启动4、判断程序有没有管理员权限5、以管理员权限启动目标程序6、开机自启动程序不能设置管理员权限 在WindowsVista之前,通常人们都是使用管理员身份运... 查看详情
shell运行原理及linux权限(代码片段)
文章目录Shell的运行原理Linux权限的概念(1).实现用户账号的切换(2).仅提升当前指令的权限(3).如何将普通用户添加到信任列表Linux权限管理(1).文件访问者的分类(人)(2).文件类型和访问权限(事物属性)(3).文件权限值的表示... 查看详情
文件管理用户及组管理用户及权限管理(代码片段)
文件管理:cp、mv、rm复制命令:cpcp[option]...[-T]sourcedestcp[option]...source...directorycp[option]...-tdirectorysource...cpsrcdest如果目标文件不存在,则新建目标,并将源文件中的内容填充到目标文件中;[[email protected]~]#ls/tmpgconfd-rootmap 查看详情
linux用户及权限详解
3_4Linux用户及权限详解用户、组、权限安全上下文(securitycontext):权限:r,w,x文件:r:可读,可以使用类似cat等命令查看文件内容w:可写,可以编辑或者删除此文件x:可执行,eXacutable,可以命令提示符下当作命令提交给内核... 查看详情