简介
在Linux中,为了保证系统安全性和管理的方便,每个用户都有一个唯一的账号,并且账号拥有不同的权限。权限是由用户组决定的,而用户则被分配到一个或多个用户组。下面介绍一下Linux账号和管理权限相关的内容。
常见的Linux账户类型
- 根用户(root):这是Linux系统的超级用户,具有最高的管理权限。
- 普通用户:一般在系统中创建和激活。普通用户默认只能操作自己的数据和进程,无法操作其他用户的文件和进程。
- 系统用户:一般用于特定的服务或应用程序,例如MySQL数据库服务的用户账号。
Linux账户权限
Linux系统中存在着3种类型的权限:
- 用户权限:指的是账户的文件和目录访问权限,这是Linux文件系统的核心内容。在Linux中,文件和目录的权限有读、写、执行三种模式,即rwx。
- 管理员权限:管理员权限可以用来管理Linux系统。管理员权限可以提升普通用户的权限,包括安装软件、管理用户组、修改系统配置等操作。根用户具有最高的管理员权限。
- 系统权限:指的是系统服务或程序的特殊权限,这些权限通常是在操作系统启动时分配的。
授权和管理账户权限
- 新增账户:在Linux系统中,管理员通过使用命令useradd来新增账户。例如,useradd newuser命令可以新增一个名为newuser的账户。
- 分配组:在Linux系统中,管理员通过使用命令usermod来分配或更改用户组。例如,usermod -G dba newuser命令可以将用户newuser分配给dba用户组。
- 分配权限:管理员可以使用命令chmod来分配文件和目录的读写和执行权限,例如,chmod 777 file命令可以把文件file的权限赋值为rwxrwxrwx,即可读可写可执行。
- 提升权限:在Linux中,使用sudo命令可以让普通用户拥有管理员权限,例如,sudo apt-get update可以让普通用户更新软件,这通常需要管理员的权限。
总之,Linux系统的账户和权限管理对于系统安全性和管理十分重要。管理员需要定期检查账户和权限配置,尤其对于root账户的权限要特别注意,以保证系统的安全和稳定。
实验目的:
1.了解常见的账号配置文件
2.学会管理用户账号、组账号
3.学会设置目录或文件权限
4.学会设置目录或文件的归属
实验内容:
1.了解账号文件
less /etc/ passwd
2.显示新用户账号信息
useradd abc
tail -2 /etc/ passwd
3.了解保存密码等信息文件
tail -2 /etc/shadow
4.账号添加
useradd -U 10086 yidong
#tail -1 /etc/ passwd
5.账号添加
groupadd k2022
useradd -g k2022 -e 2023-8-30 kaoshi
tail -1 /etc/passwd
#tail -1 /etc/shadow
6. 了解用户配置文件
vi ~ /.bash_profile
输入ifup ens33 systemctl stop firewalld setenforce 0 (放入其中,以便不用每次打这三个命令)
保存退出
7.设置用户口令命令使用
passwd dianxin
输入两遍密码
8.修改用户账号的属性
usermod -| liantong yidong dianxin
添加 -l 选项, 表示更改账户的登录名称
9.用户删除命令
useradd stu01
Is-ld /home/stu01/
userdel -r stu01
#Is -Id /home/stu01/
添加 -r 选项,表示连用户的宿主目录一并删除
10.了解账号文件
grep "adm" /etc/group
/etc/group: 保存账号基本信息
11.添加组账号命令
groupadd -g 1010 market
tail -1 /etc/group
12. 添加/删除组成员命令
gpasswd -a abc market
grep "market" /etc/ group
gpasswd -M abc,root,adm market
grep "market" /etc/group
添加
删除:
gpasswd -d root market
grep "market" /etc/ group
13.删除组账号命令
groupdel market
grep "market" /etc/ group
14.查看文件/目录的权限和归属
#|s -| yum.conf
15.查看/test目录权限和归属,测试目录权限
#tree -L 3 /test
#|s-| /test
#su abc $ cd /test $ mkdir 3
16.设置文件和目录的权限chmod命令
chmod -Rf 777 /test
#abc $ cd /test $ mkdir 3 $tree -L 3 /test
17.设置文件和目录的归属chown命令
chmod -Rf 755 /test
#|s-| /test
chown -Rf abc /test
#Is -| /test
#su abc $ cd /test $mkdir4 $ tree -L 3 /test
心得体会:
- 账号的创建和管理非常重要,应该遵循"少即是多"的原则,只创建必要的账号和用户组,以避免安全风险和管理上的困难。
- 管理员权限是非常强大的,应该定期检查管理员账号和对管理权限的使用,以确保安全和合规性。
- 账户的权限需要进行适当的控制和配置,以确保对文件和目录的访问权限是最小化的。对于一些特定操作(例如修改系统配置),应该使用sudo命令来授予临时权限,避免长时间保持高权限状态。
- 对于Linux系统而言,root账户(超级管理员账户)的安全性尤为重要,应该为其设置强密码并定期更改密码,同时避免在生产环境中使用。
- 定期监控系统日志和账户活动,及时发现异常情况和安全风险,快速应对。
总之,Linux账号和管理权限管理是确保系统安全的关键步骤,需要定期进行管理和审计,以确保系统的稳定运行和数据安全。
版权归原作者 22计算机网络技术1-韦柳霜 所有, 如有侵权,请联系我们删除。