Ubuntu用戶權限管理


1. 用戶管理

ubuntu系統使用用戶組和用戶來管理用戶,與用戶管理相關的三個文件:

  • /etc/passwd,用來存放用戶信息,每行一條用戶信息,每條信息包含7個字段,如:root:x:0:0:root:/root:/bin/bash
    • 用戶名
    • 密碼,x表示加密,加密后的密碼存放在/etc/shadow文件中
    • UID, 用戶標識
    • GID,組標識
    • 用戶全名或本地賬戶
    • 用戶的home目錄
    • 用戶登錄時使用的shell,ubuntu默認為dash
  • /etc/shadow,用來存放用戶密碼,每行一條用戶信息,每條信息包含9個字段,如:root:*:18375:0:99999:7:::
    • 用戶名
    • SHA512加密后的密碼,!!或*表示沒有密碼,不能登錄
    • 密碼最后一次修改時間,表示19700101后多少天,可用data -d "1970-01-01 18375 days"轉換成日期
    • 距上次修改密碼后的最小修改時間間隔,0表示隨時可以修改
    • 修改后密碼的有效期,默認99999天
    • 密碼過期前的警告天數,默認7天
    • 密碼過期后的寬限時間,過期后還能登錄,過了寬限時間則禁止登錄
    • 賬號失效時間,同字段3,賬號失效后無論密碼是否過期都無法使用
    • 保留字段,目前未被使用
  • /etc/group,存放用戶組信息,每行一條用戶組信息,每條信息包含以下4個字段,如:root:x:0:
    • 組名
    • 組密碼,x表示加密,加密后的密碼存放在/etc/gshadow文件中,組密碼主要用來指定組管理員,目前多用sudo命令代替
    • GID,組標識
    • 組中所有用戶,如果用戶組是該用戶的初始組,則該用戶不會寫入該字段

常見的用戶管理命令如下:

sudo //su是subsitute user的縮寫,表示使用另一用戶身份,sudo表示用另一用戶身份執行命令,預設身份是root
useradd username //創建新用戶,-m 自動創建home目錄,-g 指定用戶所在組,不指定則建立一個同名組
passwd username //設置用戶密碼
userdel username //刪除用戶,-r自動刪除home目錄
groupadd groupname //創建新組
groupdel groupname //刪除組
id username //查看用戶UID和GID
usermod username //修改用戶權限,-g 修改用戶主組,-G 修改用戶附加組,-s 修改登錄Shell
who //查看當前登錄的用戶列表
which cmdname //查看命令所在位置,絕大多數可執行文件存放在/bin、/sbin、/usr/bin、/usr/sbin文件夾下

可執行文件存放目錄說明:

目錄 說明
/bin 二進制應用文件存放目錄
/sbin 系統管理員專用的二進制文件存放目錄
/usr/bin 后期用戶安裝的二進制文件存放目錄
/usr/sbin 后期超級用戶安裝的二進制應用文件存放目錄

2. 文件權限管理

ubuntu系統中每個文件都有讀(r)、寫(w)、可執行(x)三種權限,對應權限數值為4、2、1,擁有者(u)、同組用戶(g)、其他用戶(o)可對文件擁有不同權限,具體可通過ls -s filenamell filename命令查看文件的具體信息,該信息包含6個字段,如:-rw-rw-r-- 1 ubuntu ubuntu 0 Jan 9 21:07 test

  • 文件類型及權限,包含10個字符
    • 第1個字符表示文件類型
      • b:塊設備,是一些提供系統存取數據的接口設備,例如硬盤
      • c:字符設備,是一些串行端口的接口設備,如鍵盤。b可以隨機讀取字符,而c只能順序讀取字符
      • d:目錄
      • l:鏈接
      • s:套接字,用於進程間通信
      • p:命名管道FIFO,用於進程間通信
      • -:一般文件,可分為分文本文件和二進制文件
    • 第2-4個字符表示擁有者(u)的權限
    • 第5-7個字符表示同組用戶(g)的權限
    • 第8-10個字符表示其他用戶(o)的權限
  • 文件的鏈接數
  • UID
  • GID
  • 文件大小
  • 文件創建日期和時間
  • 文件名

ubuntu使用chmod和chown兩個命令管理文件權限

  • chmod用來修改用戶的文件權限,有以下兩種用法:

    • 修改(添加+、取消-)特定用戶(擁有者u、同組用戶g、其他用戶o、所有用戶a)的特定權限(讀r、寫w、執行x),如下示例:
      chmod o-w filename //取消其他用戶的寫權限
      chmod u+wx filename //添加擁有者的寫、執行權限
      chmod a+rwx filename //添加所有用戶的讀、寫、執行權限
      
    • 為所有用戶同時指定權限,權限由3位數字標識,每位表示u、g、o用戶的權限,4、2、1依次表示w、r、x權限,數字可相加表示組合權限,如下示例:
      chmod 777 filename //a都擁有rwx權限
      chmod 600 filename //u擁有rwx權限,go不具有任何權限
      chmod 421 filename //u擁有r權限,g擁有w權限,o擁有x權限
      

    文件夾的rwx權限說明如下:

    • r 讀文件夾內的文件信息
    • w 在文件夾內創建、修改文件
    • x 進入文件夾
  • chown用來修改文件的擁有者和組,主要用法如下:

    • chown username[:groupname] filename //修改filname的擁有者為username[用戶組為groupname]

hah


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM