0


Centos 7 账号和权限管理

简介

在Linux中,为了保证系统安全性和管理的方便,每个用户都有一个唯一的账号,并且账号拥有不同的权限。权限是由用户组决定的,而用户则被分配到一个或多个用户组。下面介绍一下Linux账号和管理权限相关的内容。

  1. 常见的Linux账户类型

  • 根用户(root):这是Linux系统的超级用户,具有最高的管理权限。
  • 普通用户:一般在系统中创建和激活。普通用户默认只能操作自己的数据和进程,无法操作其他用户的文件和进程。
  • 系统用户:一般用于特定的服务或应用程序,例如MySQL数据库服务的用户账号。
  1. Linux账户权限

Linux系统中存在着3种类型的权限:

  • 用户权限:指的是账户的文件和目录访问权限,这是Linux文件系统的核心内容。在Linux中,文件和目录的权限有读、写、执行三种模式,即rwx。
  • 管理员权限:管理员权限可以用来管理Linux系统。管理员权限可以提升普通用户的权限,包括安装软件、管理用户组、修改系统配置等操作。根用户具有最高的管理员权限。
  • 系统权限:指的是系统服务或程序的特殊权限,这些权限通常是在操作系统启动时分配的。
  1. 授权和管理账户权限

  • 新增账户:在Linux系统中,管理员通过使用命令useradd来新增账户。例如,useradd newuser命令可以新增一个名为newuser的账户。
  • 分配组:在Linux系统中,管理员通过使用命令usermod来分配或更改用户组。例如,usermod -G dba newuser命令可以将用户newuser分配给dba用户组。
  • 分配权限:管理员可以使用命令chmod来分配文件和目录的读写和执行权限,例如,chmod 777 file命令可以把文件file的权限赋值为rwxrwxrwx,即可读可写可执行。
  • 提升权限:在Linux中,使用sudo命令可以让普通用户拥有管理员权限,例如,sudo apt-get update可以让普通用户更新软件,这通常需要管理员的权限。

总之,Linux系统的账户和权限管理对于系统安全性和管理十分重要。管理员需要定期检查账户和权限配置,尤其对于root账户的权限要特别注意,以保证系统的安全和稳定。

实验目的:

1.了解常见的账号配置文件

2.学会管理用户账号、组账号

3.学会设置目录或文件权限

4.学会设置目录或文件的归属

实验内容:

1.了解账号文件

less /etc/ passwd

2.显示新用户账号信息

useradd abc

tail -2 /etc/ passwd

3.了解保存密码等信息文件

tail -2 /etc/shadow

4.账号添加

useradd -U 10086 yidong

#tail -1 /etc/ passwd

5.账号添加

groupadd k2022

useradd -g k2022 -e 2023-8-30 kaoshi

tail -1 /etc/passwd

#tail -1 /etc/shadow

6. 了解用户配置文件

vi ~ /.bash_profile

输入ifup ens33 systemctl stop firewalld setenforce 0 (放入其中,以便不用每次打这三个命令)

保存退出

7.设置用户口令命令使用

passwd dianxin

输入两遍密码

8.修改用户账号的属性

usermod -| liantong yidong dianxin

添加 -l 选项, 表示更改账户的登录名称

9.用户删除命令

useradd stu01

Is-ld /home/stu01/

userdel -r stu01

#Is -Id /home/stu01/

添加 -r 选项,表示连用户的宿主目录一并删除

10.了解账号文件

grep "adm" /etc/group

/etc/group: 保存账号基本信息

11.添加组账号命令

groupadd -g 1010 market

tail -1 /etc/group

12. 添加/删除组成员命令

gpasswd -a abc market

grep "market" /etc/ group

gpasswd -M abc,root,adm market

grep "market" /etc/group

添加

删除:

gpasswd -d root market

grep "market" /etc/ group

13.删除组账号命令

groupdel market

grep "market" /etc/ group

14.查看文件/目录的权限和归属

#|s -| yum.conf

15.查看/test目录权限和归属,测试目录权限

#tree -L 3 /test

#|s-| /test

#su abc $ cd /test $ mkdir 3

16.设置文件和目录的权限chmod命令

chmod -Rf 777 /test

#abc $ cd /test $ mkdir 3 $tree -L 3 /test

17.设置文件和目录的归属chown命令

chmod -Rf 755 /test

#|s-| /test

chown -Rf abc /test

#Is -| /test

#su abc $ cd /test $mkdir4 $ tree -L 3 /test

心得体会:

  1. 账号的创建和管理非常重要,应该遵循"少即是多"的原则,只创建必要的账号和用户组,以避免安全风险和管理上的困难。
  2. 管理员权限是非常强大的,应该定期检查管理员账号和对管理权限的使用,以确保安全和合规性。
  3. 账户的权限需要进行适当的控制和配置,以确保对文件和目录的访问权限是最小化的。对于一些特定操作(例如修改系统配置),应该使用sudo命令来授予临时权限,避免长时间保持高权限状态。
  4. 对于Linux系统而言,root账户(超级管理员账户)的安全性尤为重要,应该为其设置强密码并定期更改密码,同时避免在生产环境中使用。
  5. 定期监控系统日志和账户活动,及时发现异常情况和安全风险,快速应对。

总之,Linux账号和管理权限管理是确保系统安全的关键步骤,需要定期进行管理和审计,以确保系统的稳定运行和数据安全。

标签: centos linux 运维

本文转载自: https://blog.csdn.net/2301_78184108/article/details/131300339
版权归原作者 22计算机网络技术1-韦柳霜 所有, 如有侵权,请联系我们删除。

“Centos 7 账号和权限管理”的评论:

还没有评论