Linux账号和权限管理

已于 2024-04-19 01:42:50 修改
阅读量1.1k 收藏 29
点赞数 27
文章标签: linux 运维 服务器
于 2024-04-15 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83784774/article/details/137681364
版权

目录

Linux基于用户身份对资源访问进行控制

(一)用户账号

超级用户

普通用户

程序用户

(二)组账号

基本组

附加组

(三)用户账号的UID和GID的值

账号文件及相关命令操作

(一)账号文件分类

(1)用户账号文件  /etc/passwd

(2)用户密码文件  /etc/shadow

(3)组账号文件  /etc/group

(二)用户账号文件的命令操作

(1)创建用户

(2)修改用户密码

(3)修改已经存在的用户

(4)删除用户

(三)组账号文件的命令操作

(1)增加组账号

(2)管理组账号的成员

(3)删除组账号

(4)查询用户组的信息

(四)其他相关常用账号文件的命令操作

(1)查询登录系统的用户

(2)设置权限

(3)设置归属

(4)默认权限

Linux基于用户身份对资源访问进行控制

用户身份有用户账号组账号,我们使用UIDGID作为用户账号和组账号的唯一标识,即用户账号ID和组账号ID

(一)用户账号

在Linux系统中,拥有一个用户账号是必须的,用户账号可以用于登录系统并执行各种操作。

  • 超级用户

root用户,即管理员用户,拥有最高管理权限,是默认的管理员账号

  • 普通用户

由root或其他管理员创建的用户,权限受到限制,只拥有部分权限,默认为低权限

  • 程序用户

给应用程序运行的低权限用户,一般情况下不允许登录系统

(二)组账号

在Linux中,组账号是用来管理一个组用户的集合。每个用户都可以属于一个或多个组账号。组账号允许管理员对用户进行更细粒度的权限控制和管理。

  • 基本组

用户加入的第一个组

  • 附加组

用户除了基本组之外加入的组

(三)用户账号的UID和GID的值

UID(User Identifier)和GID(Group Identifier)是用于标识用户和组的唯一标识符

root:UID和GID的固定值都为0

普通用户:默认的UID和GID的值范围1000-60000(CentOS7以后版本)

                                                               500-6000(CentOS7以前版本)

程序用户:默认的UID和GID的值范围1-999(CentOS7以后版本)

                                                           1-499(CentOS7以前版本)

账号文件及相关命令操作

(一)账号文件分类

(1)用户账号文件  /etc/passwd

用户账号文件所有用户都可以访问 passwd 文件中的内容,但是只有root有权限去修改passwd

用户账号文件共有7个字段

提示:登录Shell信息(/bin/bash为可以登陆系统,/sbin/nologin/bin/false为禁止用户登陆系统)

(2)用户密码文件  /etc/shadow

用户密码文件默认情况下只有 root 能够读取 shadow 文件中的内容,且不允许直接编辑该文件中的内容

用户密码文件共有9个字段

(3)组账号文件  /etc/group

用户密码文件共有4个字段

(二)用户账号文件的命令操作

(1)创建用户

useradd或者adduser 用户名                 #创建用户

                        -u       用户名                 #指定UID

                        -g       用户名                 #指定基本组名或GID

                        -G      用户名                 #指定附加组名或GID

                        -d       用户名                 #指定家目录

                        -s       用户名                 #指定登录Shell

                        -M      用户名                 #指定不建立家目录

                        -e       用户名                 #指定用户失效时间(YYYY-MM-DD)

(2)修改用户密码

方法一:

passwd 用户名                       #修改用户新密码

                         -d                   #清空用户密码

                         -l                    #锁定用户账户

                         -S                  #查看用户状态

                         -u                  #解锁用户账户

方法二:

echo "新密码" | passwd --stdin 用户名

方法三:

echo 用户名:密码 | chpasswd

(3)修改已经存在的用户

usermod  用户名  -l  新用户名          #修改用户名

                用户名  -L                         #锁定用户账户

                用户名  -U                         #解锁用户账户

                用户名  -g                        #指定基本组名或GID

                用户名  -G                       #指定附加组名或GID

                用户名  -d                        #指定家目录

                用户名  -s                        #指定登录Shell

                用户名  -e                       #指定用户失效时间(YYYY-MM-DD)

(4)删除用户

userdel  [-r]  用户名          #删除用户;-r表示删除用户时,连带家目录一起删除

(三)组账号文件的命令操作

(1)增加组账号

groupadd  [-g  GID]  组名         #增加组账号;-g GID表示指定GID号添加组账号 

(2)管理组账号的成员

gpasswd  组名  -a  用户名           #往组内增加一个用户(一次只能加一个)

                         -d  用户名           #从组内删除一个用户

                         -M  用户名           #重新定义组成员,逗号隔开

(3)删除组账号

groupdel  组名           #删除组账号

(4)查询用户组的信息

groups  用户名         #查询用户所属的组

id  用户名                 #查询用户身份标识

(四)其他相关常用账号文件的命令操作

(1)查询登录系统的用户

w

who

users

(2)设置权限

rwx-
执行文件/切换目录无权限
4210

chmod  [-R]  nnn  文件/目录       #设置文件的权限;-R代表递归修改目录及其子目录和文件                                                         的权限  (n表示权限的数字) 

chmod ugo+rwx  文件/目录        # +代表增加权限,u代表文件属主,g代表文件属组内的用                                                         户,o代表其他任何用户,a代表所有用户

                  -                               # -代表删除权限

                  =                              # =代表重新定义权限

(3)设置归属

chown  [-R]  属主  文件/目录       #设置文件/目录属主

                   :属组  文件/目录       #设置文件/目录属组

           属主:属组  文件/目录       #设置文件/目录属主和属组

           属主.属组  文件/目录       #设置文件/目录属主和属组

(4)默认权限

umask  nnn       #设置默认权限

umask               #查询mask的值

注:文件的最大默认权限为6      目录的最大默认权限为7

(新建的文件/目录的默认权限=最大默认权限-umask的值)

摆烂的存在
关注
Linux ---- 账号管理与权限管理 ---- 一点就通
量子黑洞、的博客
10-26 465
Linux系统账号权限管理
LINUX用户以及用户组
guohexiaoming的博客
03-07 351
转载博文:https://blog.csdn.net/xietansheng/article/details/80044620 0、用户、组、文件权限 常用命令: 类型 举例 用户 who, whoami, su, useradd, userdel, passwd, usermod, /etc/passwd 组 groupadd, groupdel, group...
一文读懂Linux用户密码管理
最新发布
码农研究僧的博客
08-31 2876
修改密码、查看密码哈希值、管理密码到期时间等
Linux账号权限管理(超详细)
繁星若渺的博客
10-20 1332
资源访问与控制 ● 用户帐号 ◆ 超级用户、普通用户、程序用户 ● 组帐号 ◆ 基本组(私有组) ◆ 附加组(公共组) ● UID和GID ◆ UID (User IDentity,用户标识号) ◆ GID (Group IDentify,组标识号) 用户账号文件 /etc/passwd 保存用户名称、宿主目录、登录Shell等基本信息 ● 文件位置: /etc/passwd ● 每一行对应一个用户的帐号记录 用户账号文件/etc/shadow ■ 保存用户的密码、账号有效期等信息 ● 文件位置: /etc
Linux-账号权限管理(管理用户账号、组账号,设置文件和目录的权限与归属)
kimowinter的博客
06-18 1621
文章目录一、 管理用户账号1.1 用户账号1.2 UID1.3 用户账号文件1.4 用户账号管理1.4.1 useradd命令--添加用户账号1.4.2 passwd命令--设置更改口令1.4.3 usermod命令--修改用户账号属性1.4.4 userdel--删除用户账号1.4.5 用户账号的初始配置文件二、 管理组账号2.1 组账号管理2.1.1 组账户文件2.1.2 添加、删除、修改组账号2.2 查询账号信息2.2.1 id命令2.2.2 groups命令2.2.3 finger命令2.2.4 w
Linux账户和权限
weixin_55609813的博客
04-16 206
账户和权限用户账户概述用户账户组账号UID和GID用户账号文件用户账号文件/etc/passwd用户账号文件/etc/ shadow 用户账户概述 用户账户 根据拥有的权限不同,可以分为三种账户 1.超级用户: root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一 的。 2.普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。 3.程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限
linux账号权限管理
yangchen950104的博客
07-05 885
.
Linux 账号权限管理
稻香的博客
04-05 4621
目录 一.用户账号和组账号概述 1.Linux基于用户身份对资源访问进行控制 2.用户账号文件 /etc/passwd 3.用户账号文件 /etc/shadow 二.用户账号管理 1.修改账号和密码的有效期限 chage 2.添加用户账号 useradd 3.设置/更改用户口令 passwd 4.修改用户账号的属性 usermod 5.删除用户账号 userdel 三.管理组账号 1.四个字段 2.与用户账号文件相类似 3.添加组账号 groupadd 4.添加,设...
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
Linux账号权限管理
.銀河狙擊手的博客
11-16 834
一.用户账号和组账号概述 (1)用户账号 ①超级用户:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。 ②普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。 ③程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail 等。 (2)组账号 ①基本
Linux账号权限管理
weixin_68840588的博客
04-14 1961
Linux系统账号权限管理
Linux.用户和权限
傻响雨
03-17 2699
Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制。 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 。 目录的特殊权限 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
LinuxLinux权限管理
m0_52094687的博客
12-25 8162
Linux用户权限包括权限的概念、用户分类、切换用户、sudo提权。Linux文件权限包括文件属性、文件类型、文件角色划分、基本权限。还要文件访问权限相关设置的四个指令:chomd、chown、charp、file和权限拒绝的情况。接着又讲了默认权限的概念为什么每次新建文件或目录权限都是固定的,文件掩码和umask指令修改文件掩码。最后讲了目录的权限和粘滞位存在的背景和使用情况。
Linux 五 用户及权限基础
普通人遵守规则,牛人无视规则,伟人创造规则.无视规则之前要了解规则!
05-03 935
(1)用户、组 用户:当我们使用Linux时,需要以一个用户的身份登入,一个进程也需要以一个用户的身份运行,用户限制使用者或进程可以使用、不可以使用哪些资源; 组:方便组织和管理用户; 用户相关:每个用户拥有一个UserID,操作系统实际使用的是用户ID,而非用户名; 每个用户属于一个主组,属于一个或多个附属组; 每个组拥有一个GroupID; 每个进程以一个用户身份运行,并受该用户可访问的资源限制
Linux---用户及权限配置
zhoutong2323的博客
05-31 1524
用户在操作系统中是非常重要的,我们登录系统,访问共享文件夹等都需要用户进行验证。所以,掌握管理用户的知识非常有必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值