门户网站建站要求,滨州网站seo服务,zhihe网站建设 淘宝,南通市建设局网站马建明一、Linux用户、组的概念1.用户管理员:root,0其他用户:1-65535系统用户:1-499,守护进程获取资源进行权限分配普通用户:500,交互式登陆2.组管理员组:root,0其他用户:1-65535系统用户组:1-499普通用户组:500note:关于uid,gid的范围可以参考/etc/login.def3.Linux安全上下文进程所…一、Linux用户、组的概念1.用户管理员:root,0其他用户:1-65535系统用户:1-499,守护进程获取资源进行权限分配普通用户:500,交互式登陆2.组管理员组:root,0其他用户:1-65535系统用户组:1-499普通用户组:500note:关于uid,gid的范围可以参考/etc/login.def3.Linux安全上下文进程所能够访问的所有资源的权限取决于进程的发起者如head -5 /etc/shadow,这个命令root及chen两个用户执行的结果是不一样的二、Linux用户/组的相关文件1./etc/passwd:存储用户属性信息,包含下面7个字段account: 账号名称;password:用户密码占位符;UID:用户ID;GID:组ID;GECOS:用户信息;directory:用户家目录;shell:用户登陆shell;2./etc/group:存储组及属性信息,包含下面4个字段group_name:组名称;passwd:用密码;GID:组的ID;user_list:哪些用户属于这些组3./etc/shadow:存储用户密码属性信息,包含下面9个字段login_name:用户名称;encrypted password:用户加密后的密码;date of last password change:指一次修改密码跟1970/1/1号的累加天数minimum password age密码最短使用期限若2的话指必须两天才能修改密码,0表示随时可以改密码maximum password age密码最长使用期限默认为99999,表示用户密码永远不会过期password warning period:表示密码过期前多少天开始报警默认为7指密码过期前7天会提醒用户password inactivity period:用户的非活动期限,期间用户只要一登陆系统就会被要求修改密码过了这段时间若还没修改密码密码则会过期account expiration date:账号过期时间只要过了这个时间点用户就能再使用用户了reserved field:预留字段以备将来使用4./etc/gshadow:存储组密码属性信息,group_name:组名称;encrypted password加密密码;设置有管理权限的用户列表: 调协组成员列表三、Linux用户/组相关的命令:1.useradd option login常用参数:-u:用户uid-g:基本gid-c:用户其信息-G:用户附加组信息一个用户可以有多个附加组-d:用户家目录-s:用户shell-r:创建系统用户note:useradd -D会修改 /etc/default/useradd的数据,-D并不能直接应用于用户2.groupadd [options] group常用参数:-g:指定GID-r:创建系统组3.usermod [options] login常用参数:-u:新uid-g:新基本gid-G:新的加附组组必须先存在。默认情况下会覆盖原来组若要保留原有的组则在要结合-a一起使用即为append-c:新注解信息-d:用户家目录需要结合选项-m一起使用否则不会将家目录原有所有的文件移到新家目录下-s:shell名称-l:新的名称,不会改变家目录-L:lock指定用户,即密码过期用户将不能登陆系统-U:unlock指定用户-e:账号过期时间,用户将不可用-f:非活动限期4.passwd option username常有参数:-l:锁定账号密码过期系统将不可用-u:解锁账 号-n mindays:最短使用期限-x maxdays:最长使用期限-w:密码过期前多少开始告警-i:非活动限期-e:使账号密码过期账号登陆后需要修改密码5.id [option] user-u:uid-g:gid-G:附加ID-n:跟-ugG一起使用只显示用户名称-r:跟-ugG一起使用只显示用户ID6.su [option] user:su:非完全切换不会读取用记的配置文件(较少使用)su -:完全切换会读取用户的配置文件(经常使用)参用参数:-c:在切换时执行命令如下,-l:同-为完全切换7.userdel [option] login:常用参数:-r:删除用户家目录8.groupmod [option] group:-n group_name:新名称,文件名称会随名称变化而变化-Gid:新Gid当gid变化后gid不会随着改变9.groupdel group_name10.gpasswd [option] group常用参数:-a:将用户添加到某组中-d:将某用户从某组中移除-A:设置管理权限列表四、Linux权限管理1. 权限的针对三类对象linux主要对三类对象进行定义:owner:属主ugroup:属组gother:其他o2. 针对每类对象定义三类权限r:Readablew:writablex:excutable文件:r:可读取文件中的内容w:可编辑文件中的内容x:可把此文件提请为内核的一个启动进程目录:r:可以使用ls列出目录下面的内容w:可在目录下创建、删除文件x:可以cd到目录里3. 权限的数值转换--- 000 0--x 001 1-w- 010 2-wx 011 3r-- 100 4r-x 101 5rw- 110 6rwx 111 74. chmodchmod [OPTION]... MODE[,MODE]... FILE:即chmod ux test.txtchmod [OPTION]... OCTAL-MODE FILE:即chmod 755 test.txtchmod [OPTION]... --referenceRFILE FILE:参考某文件设置权限常用参数:-R递归修改权限-mode:修改一类用户的权限u、g、o、ug、a、go、u,g修改一类用户的某位权限:u、u-5. chownchown [OPTION]... [OWNER][:[GROUP]] FILE...chown [OPTION]... --referenceRFILE FILE...常用参数:-R递归修改权限6. umask:File:666-umasknote:若某类用户的权限减得的结果存在x权限则权限1Dir:777-umask
