1.Linux作業系統是多使用者多任務作業系統,包括使用者賬戶和組賬戶兩種
細分使用者賬戶(普通使用者賬戶,超級使用者賬戶)除了使用者賬戶以為還有組賬戶所謂組賬戶就是使用者賬戶的集合,centos組中有兩種類型,私人組和標準組,當 建立一個新使用者時,若沒有指定他所屬的組,centos就建立以個和該使用者相同的私人組,此私人組中只包括使用者自己。標準組可以容納多個使用者,如果要使用 標準組,那建立一個新的使用者時就應該指定他所屬於的組,從另外一方面講,同一個使用者可以屬於多個組,例如某個單位的領導組和技術組,lik是該單位的技術 主管,所以他就是屬於領導組和技術組。當一個使用者屬於多個組時,其登入後所屬的組是主組,其它組為附加組。
2.Linux 環境下的賬戶系統檔案主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四個檔案。基本含義就不多說了重點說一下,root的uid是0,從 1-499是系統的標準賬戶,普通使用者從uid 500開始。
3.使用命令管理賬戶
useradd 選項 使用者名稱//添加新使用者
usermod 選項 使用者名稱//修改已經存在的使用者
userdel -r 使用者名稱//刪除使用者表示自家目錄一起刪除。
groupadd 選項 組名// 添加新組
groupmod 選項 組名//修改已經存在的組
groupdel 組名 //刪除已經存在的特定組。
例子
useradd zhh888 //添加一個使用者zh888
groupadd blog //建立一個blog組
useradd -G blog zh //表示建立一個新使用者zh,同時加入blog附加組中。
useradd -d /var/ftp/pub -M ftpadmin //建立一個新使用者ftpadmin,指定目錄是/var/ftp/pub,不建立自家目錄(-M)
usermod -G blog zh888 //表示將zh888添加到附加組blog中去。
userdel ftpadmin //表示刪除ftpadmin使用者
userdel -r zhh888 //表示刪除zh888和/home中的目錄一起刪除。
groupdel blog //表示刪除blog組。
4.口令管理及時效
建立使用者之後就要給使用者添加密碼,設定的口令的命令式passwd
passwd 選項 使用者名稱
passwd -l 使用者名稱帳號名//禁止使用者賬戶口令
passwd -S 使用者名稱//表示查看使用者賬戶口令狀態
passwd -u 使用者名稱//表示恢複使用者帳號
passwd -d 使用者名稱//表示刪除使用者賬戶口令
5.chage 命令是保護密碼的時效這樣可以防止其他人猜測密碼的時間。
chage 選項 使用者名稱
參數有 -m days, -M days ,-d days, -I days ,-E date, -W days,-l
例子:#chage -m 2 -M 30 -W zhh//表示的意思是要求使用者zhh兩天內不能更改密碼,並且口令最長存活期是30天,並且口令到期5天通知zhh
6.使用者和組的狀態查詢命令
whoami //用於顯示當前的使用者名稱稱。
groups 使用者名稱//表示顯示指定的使用者所屬的組,如果沒指定使用者則是目前使用者所屬的組。
id //表示顯示目前使用者的uid gid和使用者所屬的組列表。
su – 使用者//表示轉換到其他使用者,如果su表示切換到自己的目前使用者。
newgrp 組名//表示轉換使用者的當前組到指定的附加組,使用者必須屬於該組才能進行。
7.更改屬主和同組人
有時候還需要變更檔的屬主和所屬的組。只有檔案的屬主有權更改其他屬主和所屬的組,使用者可以把屬於自己的檔案轉讓給大家。改變檔案屬主用chown命令
chown [-R] <使用者名稱或組><檔案或目錄>
chown zh888 files//把檔案files屬主改成zh888使用者。
chown zh888.zh888 files//將檔案files的屬主和組都改成zh888。
chown -R zh888.zh888 files//將files所有目錄和子目錄下的所有檔案或目錄的主和組都改成zh888.
8.設定檔案的目錄和目錄產生掩碼
使用者可以使用umask命令設定檔案預設的產生掩碼。預設的產生掩碼告訴系統建立一個檔案或目錄不應該賦予哪些許可權。如果使用者將umask命令放在環境檔案.bash_profile中,就可以控制所有建立的檔案和目錄的存取權限。
umask [a1a2a3]
a1表示的是不允許屬主的許可權,a2表示的是不允許同組人的許可權,a3代表不允許其他人的許可權。
umask 022//表示設定不允許同組使用者和其他使用者有寫的許可權。
umask //顯示當前的預設產生掩碼。
9.特殊許可權的設定
SUID SGID 和sticky-bit
除了一般許可權還有特殊的許可權存在,一些特殊許可權存在特殊的許可權,如果使用者不需要特殊許可權一般不要開啟特殊許可權,避免安全方面的問題。