美文网首页
linux用户管理

linux用户管理

作者: 某言 | 来源:发表于2018-07-20 18:03 被阅读0次

    linux的用户和权限的额管理,是linux中的重中之重,是安全的基础了,在开发协作和一些服务的使用中,都是常用的,但是又是容易忘记的,故而描述之.

    linux中的用户和权限管理的思路,主要就是:
    (1) 创建用户组
    (2) 创建用户,划分用户和用户组的关系
    (3) 对于需要不同权限的文件,只要设定这个文件相应的各个用户,用户组的权限,就可以实现管理
    通常的描述是:一个文件A,使它的创建者(拥有者)是Mr.Jessue,使它属于的组是Develop,那么,通过设定这个文件对于各个用户(拥有者,组,其他用户)的读,写,执行权限,就可以达到权限管理的目的.

    微信截图_20180721144321.png

    思路如上,但是呢,实现过程中有很多命令和细节操作,记录和分析如下:

    用户相关

    # 添加用户
    useradd -c description -d user_directory -u user_id 
        -g group_name 
        -s user_login_methods[/bin/bash(permit),/bin/false(forbid)]
        -m[create user_directory] user_name
    # 删除用户
    userdel -r[删除用户包括passwd,group,shadow中的信息] user_name
    # 修改用户
    usermod -g groupname -c description -u user_id user_name
    # 设定用户密码
    passwd user_name
    # 锁定/解锁用户,登陆报permission deny
    passwd -l/-u user_name
    

    组相关

    # 添加一个组
    groupadd -g group_id group_name
    # 删除组
    groupdel group_name
    # 修改组
    groupmod -g group_id group_name
    

    修改文件所属的用户和组

    # -R是指文件夹下的所有文件都作同种修改,可选
    chown user_name:group_name -R file_name|directory
    

    修改文件的权限

    # 7=4(r)+2(w)+1(x) 5=4+1 
    # -R是指文件夹下的所有文件都作同种修改,可选
    chmod 777 -R file|directory
    

    用户登录root
    这种方式可以免root登录,可以将root的密码设定的很复杂,然后要登录root的话,推荐用其他的用户登录,然后再切换到root,安全性更好一些,切换命令:

    # 普通用户切换root命令
    sudo su
    

    若要允许普通用户进入root,需要编辑/etc/sudoers文件,编辑前需要修改权限,因为其默认权限是440:

    chmod 640 /etc/sudoers
    

    之后在里面加配置如下:

    # 切换到root用户时候需要输入当前用户密码
    user_one ALL=(ALL) ALL
    # 切换到root用户时候不需要输入用户密码
    user_two ALL=(ALL) NOPASSWD:ALL
    

    设定好保存退出,依旧改变文件权限为440即可。

    关于用户的存储位置:

    /etc/passwd
    

    关于组的存储位置:

    /etc/group
    

    相关文章

      网友评论

          本文标题:linux用户管理

          本文链接:https://www.haomeiwen.com/subject/rckfoxtx.html