首页 IT正文

Linux账号和权限管理

admin IT 2017-06-26 898 0

要求:

一,建立用户目录:

创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账户的宿主文件。

步骤:如图所示:

二,添加组账号:

为两个项目添加组账号benet、accp,GID号分别设置为1001 、1002

为技术部添加组账号tech,GID号设置为200

步骤:如图所示:

添加、删除、修改组账号:

  • groupadd命令—添加组账号

  • gpasswd命令—添加、设置、删除组成员
    • 添加成员时,使用"-a"选项

    • 删除成员时,使用"-d"选项

    • 如果需要同时指定组账号的所有成员用户时,可以使用"-M"选项。(注意:只能对一个组使用一次,如果使用第二次,就会覆盖第一次添加的成员。)

  • groupdel命令—删除组账号

三,添加用户账号:

1, benet组包括三个用户,分别为kylin、tsengia、obama,宿主目录均命使用/tech/benet/目录中与账号同名的文件夹。其中kylin用户账号设为2011年12月31日后失效

步骤:如图所示:

2, accp组包括两个用户,分别为handy、cucci,宿主目录均使用/tech/accp/目录中与账号同名的文件夹。其中cucci用户的登录Shell设为/bin/ksh

步骤:如图所示:

添加、删除、修改用户账号:

  • useradd命令—添加用户账号

    基本命令格式:

useradd [ 选项 ]      用户名

  • -u:指定用户的UID号,要求该UID号码未被其他用户使用

  • -d:指定用户的宿主目录位置

  • -e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式

  • -g:指定用户的基本组名(或使用GID号)

  • -G:指定用户的附加组名(或使用GID号)

  • -M:不建立宿主目录,即使/etc/login.defs系统配置中已设定要建立宿主目录

  • -s:指定用户的登录Shell

  • passwd命令—为用户账号设置密码
    • -d:清空指定用户的密码,仅使用用户名即可登录系统

    • -l:锁定用户账户

    • -S:查看用户账号的状态(是否被锁定)

    • -u:解锁用户账户

  • useradd命令—修改用户账号属性
    • -u:修改用户的UID号

    • -d:修改用户的宿主目录位置

    • -e:修改用户的账户失效时间,可使用YYYY-MM-DD的日期格式

    • -g:修改用户的基本组名(或使用GID号)

    • -G:修改用户的附加组名(或使用GID号)

    • -M:不为用户建立并初始化宿主目录

    • -s:指定用户的登录Shell

    • -l:更改用户账号的登录名称(Login Name)

    • -L:锁定用户账号

    • -U:解锁用户账号

  • Userdel命令—删除用户账号
    • -r:可同时删除宿主目录

  • 用户账号的初始配置文件:
    • .bashrc_profile文件:此文件中的命令将在该用户每次登录时被执行

    • .bashrc文件:此文件中的命令会在每次加载"/bin/Bash"程序时(当然也包括登录系统)执行

    • .bash_logout文件:此文件中的命令将在用户每次退出登录时执行

四,将上述所有的用户账号均要求加入到tech组内,已经将它们加入组了,然后查看一下。

步骤:如图所示:


查询账号信息:

  • 用户账号文件:
    • 主要是:/etc/passwd、/etc/shadow

  • 组账号文件:
    • 主要是:/etc/group、/etc/gshadow

  • groups命令—查询用户账号所属的组

  • id命令—查询用户账号的身份标识

  • finger命令—查询用户账号的登录属性

  • w命令—查询当前主机的用户登录情况(users、who)

五,为kylin、tsengia、handy这三个用户账号设置初始密码为"123456",其他用户暂时不设密码

步骤:如图所示:

六,设置目录权限及归属

  1. 将/tech目录的属组设置为tech,去除其他用户的所有权限

步骤:如图所示:

  1. 将/tech/benet目录的属组设置为benet,去除其他用户的所有权限

步骤:如图所示:

  1. 将/tech/accp目录的属组设置为accp,去除其他用户的所有权限

步骤:如图所示:

  • 设置目录和文件的权限:

    需要设置文件或目录的权限时,主要通过chmod命令进行。

    r 读取 查看文件内容查看目录内容(显示子目录、文件列表)

    w 写入 修改文件内容修改目录内容(在目录中创建、移动、删除文件或目录)

    x 可执行 执行该文件(程序或脚本) 执行cd命令进入或退出该目录

    r、w、x权限字符可分别表示为八进制数字4、2、1,表示一个权限组合时需要将数字进行累加。

    基本使用格式:

    chmod      [ ugoa…] [ +-= ] [ rwx ] 文件或目录…

            或者

    chmod nnn    文件或目录…

    • "ugoa"表示该权限设置所针对的用户类别。"u"代表文件属主,"g"代表文件属组,"o"代表其他任何用户,"a"代表所有用户(u、g、o的总和)

    • "+-="表示设置权限的操作动作。"+"代表增加相应权限,"-"代表减少相应权限,"="代表仅设置对应的权限

    • "rwx"是权限的字符组合形式,也可以拆分使用

    • "nnn"为需要设置的具体权限值,如"770"、"644"等

    • -R:将一个目录中的所有子目录及文件的权限都设置为相同的值。

    • 数字形式:

    • 字符形式:

  • 设置目录和文件的归属:

    需要设置文件或者目录的归属时,主要通过chown命令进行。

    基本使用格式:

    chown 属主 [ : [属组] ] 文件或目录…

        同时设置属主、属组时,用户名和组名之间用分号";"进行分隔。如果只设置属组时,需使用": 组名"的形式。

    • -R:递归修改目录归属

七,建立公共数据存储目录

创建/public目录,允许所有技术组内的用户读取、写入、执行文件,非技术组的用户禁止访问此目录

步骤:如图所示:


本文标题:Linux账号和权限管理
本文链接:https://xl.cndyun.com/post/105.html
作者授权:除特别说明外,本文由 admin 原创编译并授权 小龙的博客 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。
«    2024年3月    »
123
45678910
11121314151617
18192021222324
25262728293031

分享:

支付宝

微信