Управление учетными записями пользователей и групповыми учетными записями
Обзор управления учетными записями пользователей и учетными записями групп
учетная запись пользователя
Делится на суперпользователей, обычных пользователей, пользователей программы
Групповой аккаунт
Он разделен на основную группу и дополнительную группу, также известную как частная группа и общедоступная группа.
UID и GID
UID
User IDentity, идентификационный номер
пользователя Для пользователей root его UID равен 0.
Для учетных записей программных пользователей его UID по умолчанию равен 1 ~ 499.
Для обычных пользователей его UID по умолчанию равен 500 ~ 60000.
GID
Group IDentify, идентификационный номер группы
Для пользователей root его UID равен 0.
Для учетных записей программных пользователей его UID по умолчанию составляет 1 ~ 499.
Для обычных пользователей его UID по умолчанию составляет 500 ~ 60 000.
Файл учетной записи пользователя
Расположение файла:
каждая строка в / etc / passwd соответствует записи учетной записи пользователя.
Объяснение поля
root: x: 0:0:root:/root:/bin/bash
字段1:用户帐号的名称
字段2:用户密码占位待"x"
字段3:用户帐号的UID号
字段4:所属基本组帐号的GID号
字段5:用户全名
字段6:宿主目录
字段7:登录shell信息
(/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)
Управляйте атрибутами каталогов и файлов
1. Концепция:
Права доступа: чтение (r), запись (w), выполнение (x)
Владение: Владелец: пользователь,
которому принадлежит файл. Группа: учетная запись группы, которой принадлежит файл.
2. Просмотрите атрибуты файла или каталога:
ls -ld каталог или расположение файла
Формат: тип файла, разрешение, количество inodes, владелец, группа, размер, дата, имя файла
Список разрешений:
первый символ: тип файла, каталог d, файл блочного устройства b, символ c файл устройства, l ссылка на файл, - обычный файл;
первые 2-4 символа: права владельца на файл;
5-7 символы: права доступа группы к файлу;
8-10 символы: любой пользователь, доступ к файлу;
Представление разрешений :
r: чтение, просмотр содержимого, также может быть представлено 4;
w: запись, запись (удаление, изменение, перемещение и т. Д.) Содержимого, также может быть представлено 2;
x: выполнить, выполнить этот файл Или cd в этот каталог, он также может быть представлен 1;
3. Установите разрешения для файлов или каталогов;
Синтаксис: chmod [ugoa] [± =] [rwx] файл или каталог
Пример: chmod gx, или файл или каталог
Опция: -R означает рекурсивное разрешение, подкаталоги и вложенные файлы в каталоге наследуют разрешения родительского каталога ;
синтаксис: файл или каталог chmod 775
.4 Установить владельца каталога или файла;
Синтаксис: chown owner файл или каталог ## Установите его владельца
chown: файл или каталог группы ## Установите его группу
chown owner: файл или каталог группы ## Установите его владельца и группу
Примечание: Опция -R Рекурсия может наследовать владение родительским каталог из его подкаталога и под-файла;
Развернуть
1. антиразрешение файла emask:
umask ## Просмотрите значение обратной маски разрешений системы по умолчанию, максимальное разрешение файла - 666, а максимальное разрешение каталога - 777
umask ### ## Вручную измените значение обратной маски разрешений файла и создайте обратный файл или каталог проверки. маска после изменения значения
2. Файл блокировки Chattr:
chattr + i путь к файлу ## Заблокировать файл, не перемещать и не удалять и т. д.
chattr -i путь к файлу ## Разблокировать файл