账号和权限管理

最新推荐文章于 2025-05-17 15:25:47 发布
最新推荐文章于 2025-05-17 15:25:47 发布
阅读量901 收藏 6
点赞数 30
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76584825/article/details/146548982
版权

1. 用户账号

超级用户:root  类似于Windows中的管理员用户,当系统进行维护时才建议使用

普通用户:由root用户或其他管理员创建,有一定的权限限制,只有在用户自己的宿主目录中拥有完整权限

程序用户:在安装Linux操作系统以及部分应用程序时,会添加低权限用户,这些用户一般不允许登录到系统,仅用于某个程序的正常运行

1.2 组账号

每个用户至少属于一个组,这个组称为用户的基本组,若该用户还同时包含其他组中,则这些称为该用户的附加组

1.3 UID和GID号

Linux操作系统中每个账号数字形式的身份标记,称为UID,每个UID号是唯一的,root用户的UID为固定值0,程序用户默认号为1~999,1000~60000的UID号默认给普通用户使用

每个组的数字形式的身份标记,称为GID,root组账号的GID固定值为0

2.用户账号管理

2.1用户帐号文件

相关配置文件

/etc/passwd :用于保存用户名,宿主目录,登录等信息,不同配置项之间用“:”分隔

字段1用户账号名称
字段2经过加密的字符串“x”
字段3用户账号的UID号
字段4基本组账号的GID号
字段5用户全名
字段6宿主目录,该用户登陆后默认的工作目录
字段7登录shell等信息

/etc/shadow:又称为影子文件,保存着各用户的密码信息,默认只有root用户能读取shadow文件的内容,且不允许编辑。

字段1用户账号名称
字段2使用SHA-512加密的字符串信息,当为“*”或“!!”时表示用户不能登陆到系统,若字段为空,则用户无需密码即可登录
字段3上次修改密码时间,从1970年1.1号到最近一次修改密码的间隔天数
字段4密码的最短有效天数,表示修改密码后,必须至少该天数以后才能修改密码。默认值为0,表示不进行限制
字段5密码的最长有效天数,表示修改密码后,经过多少天后必须修改密码。默认值9999,表示不进行限制
字段6提前多少天警告用户密码即将过期,默认值为7
字段7在密码过期多少天后禁用此用户
字段8账号失效时间,指定用户的作废天数,默认值为空,表示可永久使用
字段9保留字段,表示没有特定用途

2.2添加,修改,删除用户账号

useradd 命令 --添加用户账号

格式:useradd 选项  用户名

结合各种选项,可以在添加用户时对相关属性进行指定

常见选项:

-u:指定用户的UID号

-d:指定用户的宿主目录位置

-e:指定用户的账户失效时间

-g:指定用户的基本组

-G:指定用户的附加组

-M:不建立宿主目录

-s:指定用户的登录 shell

2.3 为用户设置密码

passwd 用户名

passwd除了修改密码以外,还能够对用户进行锁定,解锁。

-d:清空用户的密码,仅使用用户名即可登录

-l:锁定用户账户

-s:查看用户状态

-u:解锁用户账户

2.3 修改用户账号属性

usermod需要指定账号名称作为参数

-u:修改用户的UID号

-d:修改用户的宿主目录

-g:修改用户基本组

-G:修改用户附加组

-s:指定登录的shell

-l:更改用户账号的登录名称

-L:锁定用户账户

-U: 解锁用户账户

2.4 删除用户账户

userdel  用户名

可结合“-r”同时删除宿主目录

3.1组账号管理

1.组长号文件

/etc/group:用于保存组长号名称,GID号,组成员等基本信息

/etc/gshadow:保存组账号的加密密码串等信息

2.添加,管理,删除组账号

groupadd可添加组账号,结合“-g”可指定GID号

例如:

gpasswd命令--添加设置删除组成员

添加组成员   结合-a 选项

例如:将用户lisi添加到组yy中

删除组成员 结合-d选项

groupdel --删除组

3.groups --查询账号所属的组

w  --查询当前主机用户的登陆情况

4.1管理目录和文件的属性

在Linux系统中,文件或目录及有两个属性:访问权限和所有者,简称权限和归属。其中访问权限包括读取,写入,可执行三种基本类型,归属包括属主,属组。

1.查看目录和文件的属性

ls -l以长格式显示文件或目录的详细信息,包括该文件的权限和归属等参数。

第一个字符该文件的类型,d(目录)b(块设备文件)c(字符设备文件)-(普通文件)l(链接文件)
第2~4个字符表示文件的属主对该文件的权限
第5~7个字符表示文件的属组内成员对该文件的权限
8~10个字符表示其他用户对该文件的权限
第11个字符
r查看文件内容查看目录内容
w修改文件内容修改目录内容(在目录中新建,移动,删除或子目录)
x执行该文件执行cd命令进入或退出

2.设置目录和文件的权限

chmod命令设置文件或目录的权限,基本格式如下:

chmod 【ugoa】【-+=】文件或目录

ugoa:分别代表属组,用户,其他用户,所有用户

“-+=”表示设置权限 ”+“代表增加权限 “-“代表减少相应权限

chmod nnn 文件或目录

nnn为具体的权限值 r(4)w(2)o(1)

3.设置目录或文件的归属

chown 属主:属组 文件或目录

例如:将文件111属主设置为lisi属组为root

潘yi.
关注
linux账号权限管理
2401_85084312的博客
05-28 2868
添加、管理、删除组账号(附加组)
Centos 7 账号权限管理
2301_78184108的博客
06-21 5730
Linux中,为了保证系统安全性管理的方便,每个用户都有一个唯一的账号,并且账号拥有不同的权限。权限是由用户组决定的,而用户则被分配到一个或多个用户组。下面介绍一下Linux账号管理权限相关的内容。
LINUX——账号权限管理
Katie_ff的博客
05-05 2922
useradd -u 1005 -d /opt/test -g zjf test1——指定uid、家目录、组创建用户名。(2)格式:userdel [-r] 用户名——添加“-r”选项时可以将该用户的宿主目录一并删除。(1)使用 passwd -l 锁定用户的密码——仅限于普通用户之间切换,超级管理不限制。chmod -R 777 /etc——改变当前目录包含子目录以及目录下所有的文件的权限。usermod -s /no/login jgq——指定用户的登录是否可以shell。
Centos7账号权限管理
tbhhjsnd的博客
06-06 1067
授权abc用户为/test目录及其子目录属主,使他可以对文件夹执行写操作。授权所有用户可以写入/test目录及其子目录,解决上一步操作不成功问题。6.了解用户配置文件,设置登录后自动打开网络、关闭防火墙安全访问。注意最后一条命令结果中第83字段值差是几个月?11.添加组账号命令:groupadd。观察前10个符号分组1-3-3-3。(输入两遍口令Aa123456)9.用户删除命令:userdel。注意后两条命令操作不成功。
Linux 账号权限管理
2501_91344566的博客
03-27 1458
与 windows 操作系统一样,Linux 操作系统的每一个用户账号也都有唯一的用户名与密码。用户在登录时输入正确的用户名密码,就能够进入操作系统自己的主目录。
Linux账号权限管理
weixin_45305723的博客
02-24 4362
目录 一、管理用户账号账号 1.1管理用户账号 1.1.1用户账号类型 1.1.2用户标识号(UID) 1.1.3用户账号文件 1.1.4添加用户 1.1.5设置、更改用户口令 1.1.6修改用户账号属性 1.1.7 删除用户账号 1.1.8用户账号的初始配置文件 1.2管理组账号 1.2.1用户账号类型 1.2.2组账号文件 1.2.3 组账号添加 1.2.4添加删除组成员 1.2.5 组账号删除groupdel 1.3账号信息的查询 1.3.1 groups ..
账号管理权限管理
weixin_43142543的博客
12-26 2079
文章目录前言一、用户二、用户账号文件用户账户组账户用户账号账号概述用户帐号组账号UIDGID用户账号文件用户账号文件夹用户账号文件/etc/shadow(影子文件)用户信息9段chage命令:用户账户管理添加用户账号 useradd设置/更改用户口令 passwd修改用户账号的属性 usermod删除用户账号 userdel组账号管理添加组账号 groupadd添加删除组成员 gpasswd删除组账号 groupdel用户账号文件与组账号文件用户账号的初始配置文件组账号文件查询账号相关信息的命令查询
Linux-账号权限管理
A6985HG的博客
06-20 1448
userdel—-使用格式。useradd—常用选项。passwd—使用格式。passwd—常用选项。
Linux账号权限管理
kid00013的博客
02-21 3946
1.用户账号账号的管理 1.1什么是用户账号账号 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。 每个用户账号都拥有一个唯一的用户名各自的口令。 用户在登录时键入正确的用户名口令后,就能够进入系统自己的主目录。 1.2用户账号管理 用户账号
04:账号权限管理.docx
05-02
超级用户 root 具有最高权限,可以进行系统管理维护任务,但是在日常事务处理中不建议使用 root 用户登录系统。普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制。程序用户是在安装 ...
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
深入剖析 Linux 进程的睡眠与唤醒机制
Cheese_Y的博客
05-13 978
Linux 进程的睡眠与唤醒机制是操作系统实现高效资源管理任务调度的基石。从基本概念到实现机制,再到实际应用与调试,这一机制贯穿于系统运行的各个环节。深入理解并熟练掌握这一机制,不仅有助于优化系统性能,还能在面对进程阻塞、资源争用等问题时快速定位解决问题。随着 Linux 内核的不断演进,睡眠与唤醒机制也在持续优化,以适应日益复杂的应用场景硬件环境。以上详细阐述了 Linux 进程睡眠唤醒的相关内容。若你对其中某部分还想深入了解,或有其他技术方向想探讨,欢迎随时我说。
Linux笔记】——Linux线程封装
最新发布
GGDxianv的博客
05-17 712
本文介绍了在Linux环境下基于pthread库的线程封装类,旨在简化多线程编程的复杂性。该封装类提供了线程的创建、启动、终止、分离回收等功能。核心功能包括通过Start()方法创建并启动线程,Stop()方法终止线程,Detach()方法将线程设置为分离状态,以及Join()方法回收线程资源。封装类通过静态成员函数routinethis指针的巧妙结合,解决了线程函数与类成员函数的兼容性问题。源码展示了线程类的实现细节,包括线程ID、状态标志、线程名称回调函数的封装。该封装类为多线程编程提供了简洁高效
[Linux]系统调用read函数
myloveasuka的博客
05-17 831
read 函数是 Linux 中常用的系统调用之一,用于从文件或设备读取数据。其基本形式为 ssize_t read(int fd, void *buf, size_t count),其中 fd 是文件描述符,buf 是用户提供的缓冲区,count 是要读取的字节数。
Linux干货(三)
2501_91732643的博客
05-14 881
从B站黑马程序员Linux课程摘选的学习干货,新手友好!若有侵权,会第一时间处理。目录前言1.which find命令1.which命令2.find命令2.grep wc 管道符1.grep命令2.wc命令3.管道符3.echo tail 重定向符1.echo命令2.`反引号符3.重定向符4.tail命令4.vi编译器1.vi/vim编辑器2.基础命令3.运行模式1.命令模式2.输出模式3.底线命令模式。
Linux补充之vscode连接远端主机
lll_666666的博客
05-16 241
Linux补充之vscode如何连接远端主机
Linux】shell内置命令fg,bgjobs
qq_54177358的博客
05-14 404
​fg(foreground 的缩写)。它用于将​​。svn updateCtrl+Zfg​ bg(background 的缩写)。它用于将​​。​jobs,用于查看管理当前 Shell 会话中的​​或​​(例如通过Ctrl+Z暂停的任务)jobsbjobs。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值