linux 用户管理及权限操作

一. root的用户的禁用与启用

> sudo passwd -l root //root被禁用

这时root登陆会被禁止

切换身份为root也会出错,这是因为root的密码已经被锁定了

root的启用

> sudo passwd root

在给root设置新密码后,root就可以启用了

二. 用户登陆过程:

1. 先在/etc/passwd下寻找是否有你输入的账号,如果没有则跳出,如果有的话怎将该账号对应的

UID与GID(在/etc/group中)读出来，该帐号的主文件夹与shell设置也一并读出。

格式为：帐号名称：密码：UID：GID(初始用户组id)：用户信息说明列：主文件夹：shell

passwd

group

2. 然后是核对密码。Linux会进入/etc/shadow,把刚才输入的密码与里面的密码进行比较。

Shadow的属性为“-r-------- 1 root root“ 只有root才能读取。

3. 如果一切相符的话，就进入shell

三、root用户密码忘记了：

1．启动系统进入grub菜单

2. 选中要进入的菜单,按’e’,进入详细设置,然后选中’kernel’选项,再次按’e’进入编辑菜单;

3. 在出现的命令行的最后添加”single”,回车,并按’b’就能启动进入单用户模式了,

4. 在shell里执行passwd 重新更改root密码

5. 执行”init 5 ”切换成x窗口界面

备注:采用Live CD,挂载根目录,清空root密码字段也可

四、有效与初始用户组

/etc/group 文件结构: 用户组名称 ：用户组密码 ：GID ：此用户组支持的帐号名称

初始用户组:用户登陆系统,立刻拥有这个用户组的相关权限.（可以查看passwd的记录的第四个字段）。

如果是初始用户组,group记录的第四个字段可以为空。

有效用户组:一个用户可以加入多个用户组,这个用户当前所在的用户组就是有效用户组

groups : 有效与支持用户组的查看:

第一个输出的用户组即为有效用户组(effect group)

newgrp : 有效与支持用户组的切换

>newgrp 支持用户组名

把支持用户组切换成有效用户组

五 帐号管理

useradd:用户的新增

> useradd 用户名 [-u UID] [-g 初始用户组]

如果只使用”>useradd 用户名”的形式,在centos这些默认值会帮我们完成如下操作:

a.在/etc/passwd 里面创建一行与帐号相关的数据,包括创建UID/GID/主文件夹等

b.在/etc/shadow里面将此帐号的密码等相关参数填入,但是尚未有密码

c.在/etc/group里面加入一个与帐号同名的组名

d.在/home下面创建一个与帐号同名的目录作为用户的主文件夹,且权限为700

e.还需要调用”passwd 帐号名”来完成密码的设定才算是完成了用户的创建.

系统帐号的创建:

> useradd –r 用户名

我们加上’r’参数以后,系统会主动将帐号的UID/GID都指定小于500以下,由于系统帐号主要是用来进行系统服务,素以系统帐号

默认都不会主动创建主文件夹

userdel

删除一个账户时,如果该用户组为空,就删除该用户组

> userdel –r username

-r :连同用户的主文件夹一起删除

passwd:

>passwd 帐号 //给一般帐号新建/修改密码

>passwd //修改自己的密码

范例:使用standard input 新建用户密码

>echo “abc88989” | passwd --stdin 帐号

--stdin=standard input

chage:查阅修改密码参数

> chage –d 0 agetest

第一次登陆强制用户agetest修改密码

usermod:用户帐号相关数据的微调

六 新增与删除用户组

groupadd

>groupadd [-d GID] [-r] 用户组名

-g: 直接指定用户组GID

-r: 新建系统用户组

gpasswd:用户组管理员功能

>groupadd testgroup //新建testgroup用户组

>gpasswd testgroup //给用户组设置密码

>gpasswd –A vbird testgroup //把vbird 设置为testgroup的组管理员

>gpasswd –a vbird2 testgroup //vbird登陆后,可以添加vbird 为testgroup 成员

id: 查看用户的uid,gid等的信息

七 主机具体权限的规划: ACL的使用

1.ACL是access control list 的缩写,主要目的是提供传统的owner/group/others的read/write/excute权限之外的具体权限设

置.ACL可以针对单一用户/单一文件或目录来进行r/w/x的权限设置,对于需要特殊权限的使用状况非常有用

2.ACL可以对哪些方面进行控制权限呢?

a.用户(user): 可以针对用户设置权限

b.用户组(group): 针对用户组来设置其权限

c.默认属性(mask):可以在该目录下在新建新文件/目录是设置时间的默认权限

4. ACL的设置技巧

(1) getfacl :取得某个文件/目录的ACL设置项目

(2) setfacl: 设置某个目录/文件的ACL规定

setfacl 命令的用法:

> setfacl 目录/文件名

-m: 设置后续的acl参数给文件使用

-x: 删除后续的acl参数

-b: 删除所有的ACL参数

-R: 递归设置acl,即包括子目录都会被设置起来

-d: 设置默认acl参数!只对目录有效,在该目录新建的数据会引用此默认值

范例:

针对特定用户的方式

未设置前的状态

采用 ’> setfacl -m u:[用户名]:[权限] 文件/目录’ 的方式来设置,比之前多了user/mask项.

采用ll方式查看的时候,在权限后面多了一个”+”号,如图所示

范例: 针对用户组的操作…… 此处隐藏：1765字，全部文档内容请下载后查看。喜欢就下载吧 ……