账户和权限管理-创新互联
账户和权限管理
一.用户和组账号概述
1.用户账号
超级用户:root
让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:空间域名、虚拟主机、营销软件、网站建设、疏勒网站维护、网站推广。普通用户:自定义用户
程序用户:无法登录
还有一种匿名用户:nobody
2.组账号
基本组(私有组):伴随着用户的创建而创建 与用户同名
附加组(公共组):附加组 直接创建空组,可以添加已有的用户,给组设置权限
改组中的所有用户都具备此权限
3.UID和GID
UID用户标识号
GID组标识号
二.用户账号文件每一段含义
1./etc/passwd 举例:root:x:0:0:root: /root: /bin/bash
第一段:用户账号(root)
第二段:密码占位符(x)
第三段:用户账号(0)
第四段:组账号(0)
第五段:用户说明(root)
第六段:宿主目录(/root)
第七段:登录shell(/bin/bash)
2./etc/shadow
根据这幅图来说明
14374:离1970.1.1的天数
0:密码最短期限
99999:密码最长期限
7:密码到期提前7天提醒
三.命令
-u:指定UID
-d:指定用户家(宿主)目录,当与-M一起使用时不生效
-M:不建立宿主目录
-e:指定账户失效时间
-s:指定用户登录shell
-l锁定账号
-u解锁账号
-d清空指定用户密码
-s查看用户账户状态
UID 0 root 1~999程序用户 1000~60000普通用户
/sbin/nologin 用户无法直接登陆和被切换登录
passwd -l 用户被锁定,无法直接登录,但是可以从root用户切换登录
passwd不指定用户名时,就是修改当前用户的密码
-L锁定
-U解锁
其他和useradd相同
-r 同时删除宿主目录
用户账号的初始配置文件
~/.bash_profile
~/.bashrc
~/.bash_logout
-a只添加一个用户
-d组内删除一个用户
-M定义组成员列表,以逗号分隔
-M 使用的时候,相当于重新定义组员,会清空之前的组员。慎用
四.文件的权限和归属
访问权限包括读取,写入,可执行三种基本类型。
归属
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
chmd:设置文件权限及归属
-R:递归修改指定目录下所有子项的权限
字符组合
ugoa
u:代表属主
g:代表属组
o:其他用户
a:所有用户
+:增加权限
-:减少权限
=:设置权限
权限掩码umask(反码)
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享文章:账户和权限管理-创新互联
新闻来源:http://pwwzsj.com/article/ddsjho.html