Linux账号和权限管理

已于 2024-04-19 01:42:50 修改
阅读量998 收藏 29
点赞数 27
文章标签: linux 运维 服务器
于 2024-04-15 06:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83784774/article/details/137681364
版权

目录

Linux基于用户身份对资源访问进行控制

(一)用户账号

超级用户

普通用户

程序用户

(二)组账号

基本组

附加组

(三)用户账号的UID和GID的值

账号文件及相关命令操作

(一)账号文件分类

(1)用户账号文件  /etc/passwd

(2)用户密码文件  /etc/shadow

(3)组账号文件  /etc/group

(二)用户账号文件的命令操作

(1)创建用户

(2)修改用户密码

(3)修改已经存在的用户

(4)删除用户

(三)组账号文件的命令操作

(1)增加组账号

(2)管理组账号的成员

(3)删除组账号

(4)查询用户组的信息

(四)其他相关常用账号文件的命令操作

(1)查询登录系统的用户

(2)设置权限

(3)设置归属

(4)默认权限

Linux基于用户身份对资源访问进行控制

用户身份有用户账号组账号,我们使用UIDGID作为用户账号和组账号的唯一标识,即用户账号ID和组账号ID

(一)用户账号

在Linux系统中,拥有一个用户账号是必须的,用户账号可以用于登录系统并执行各种操作。

  • 超级用户

root用户,即管理员用户,拥有最高管理权限,是默认的管理员账号

  • 普通用户

由root或其他管理员创建的用户,权限受到限制,只拥有部分权限,默认为低权限

  • 程序用户

给应用程序运行的低权限用户,一般情况下不允许登录系统

(二)组账号

在Linux中,组账号是用来管理一个组用户的集合。每个用户都可以属于一个或多个组账号。组账号允许管理员对用户进行更细粒度的权限控制和管理。

  • 基本组

用户加入的第一个组

  • 附加组

用户除了基本组之外加入的组

(三)用户账号的UID和GID的值

UID(User Identifier)和GID(Group Identifier)是用于标识用户和组的唯一标识符

root:UID和GID的固定值都为0

普通用户:默认的UID和GID的值范围1000-60000(CentOS7以后版本)

                                                               500-6000(CentOS7以前版本)

程序用户:默认的UID和GID的值范围1-999(CentOS7以后版本)

                                                           1-499(CentOS7以前版本)

账号文件及相关命令操作

(一)账号文件分类

(1)用户账号文件  /etc/passwd

用户账号文件所有用户都可以访问 passwd 文件中的内容,但是只有root有权限去修改passwd

用户账号文件共有7个字段

提示:登录Shell信息(/bin/bash为可以登陆系统,/sbin/nologin/bin/false为禁止用户登陆系统)

(2)用户密码文件  /etc/shadow

用户密码文件默认情况下只有 root 能够读取 shadow 文件中的内容,且不允许直接编辑该文件中的内容

用户密码文件共有9个字段

(3)组账号文件  /etc/group

用户密码文件共有4个字段

(二)用户账号文件的命令操作

(1)创建用户

useradd或者adduser 用户名                 #创建用户

                        -u       用户名                 #指定UID

                        -g       用户名                 #指定基本组名或GID

                        -G      用户名                 #指定附加组名或GID

                        -d       用户名                 #指定家目录

                        -s       用户名                 #指定登录Shell

                        -M      用户名                 #指定不建立家目录

                        -e       用户名                 #指定用户失效时间(YYYY-MM-DD)

(2)修改用户密码

方法一:

passwd 用户名                       #修改用户新密码

                         -d                   #清空用户密码

                         -l                    #锁定用户账户

                         -S                  #查看用户状态

                         -u                  #解锁用户账户

方法二:

echo "新密码" | passwd --stdin 用户名

方法三:

echo 用户名:密码 | chpasswd

(3)修改已经存在的用户

usermod  用户名  -l  新用户名          #修改用户名

                用户名  -L                         #锁定用户账户

                用户名  -U                         #解锁用户账户

                用户名  -g                        #指定基本组名或GID

                用户名  -G                       #指定附加组名或GID

                用户名  -d                        #指定家目录

                用户名  -s                        #指定登录Shell

                用户名  -e                       #指定用户失效时间(YYYY-MM-DD)

(4)删除用户

userdel  [-r]  用户名          #删除用户;-r表示删除用户时,连带家目录一起删除

(三)组账号文件的命令操作

(1)增加组账号

groupadd  [-g  GID]  组名         #增加组账号;-g GID表示指定GID号添加组账号 

(2)管理组账号的成员

gpasswd  组名  -a  用户名           #往组内增加一个用户(一次只能加一个)

                         -d  用户名           #从组内删除一个用户

                         -M  用户名           #重新定义组成员,逗号隔开

(3)删除组账号

groupdel  组名           #删除组账号

(4)查询用户组的信息

groups  用户名         #查询用户所属的组

id  用户名                 #查询用户身份标识

(四)其他相关常用账号文件的命令操作

(1)查询登录系统的用户

w

who

users

(2)设置权限

rwx-
执行文件/切换目录无权限
4210

chmod  [-R]  nnn  文件/目录       #设置文件的权限;-R代表递归修改目录及其子目录和文件                                                         的权限  (n表示权限的数字) 

chmod ugo+rwx  文件/目录        # +代表增加权限,u代表文件属主,g代表文件属组内的用                                                         户,o代表其他任何用户,a代表所有用户

                  -                               # -代表删除权限

                  =                              # =代表重新定义权限

(3)设置归属

chown  [-R]  属主  文件/目录       #设置文件/目录属主

                   :属组  文件/目录       #设置文件/目录属组

           属主:属组  文件/目录       #设置文件/目录属主和属组

           属主.属组  文件/目录       #设置文件/目录属主和属组

(4)默认权限

umask  nnn       #设置默认权限

umask               #查询mask的值

注:文件的最大默认权限为6      目录的最大默认权限为7

(新建的文件/目录的默认权限=最大默认权限-umask的值)

摆烂的存在
关注
  • 27
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 账号管理与权限设置
11-18
Linux 账号管理与权限设置,权限的深层理解和运用,包括对ACL的掌握
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
linux账号权限管理
03-26
linux账号权限管理
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
Linux账号管理与ACL权限设置.pptx
12-09
Linux账号管理与ACL权限设置,管理员的工作中,相当重要的一环就是“账号管理”。因为整个系统都是你在管理的,并且所有一般用户的账号申请都必须通过你的协助才行!所以你就必须了解一下如何管理好一个服务器主机的账号权限的设置。
Linux账号及管理权限
最新发布
m0_70893463的博客
06-15 2330
想要给文件执行权限可以chmod。程序用户:是在安装操作系统以及默写特定程序时,会安装一些低权限账号,这些用户是不允许登录到系统的,它的作用是维持特定的系统程序以及某个第三方程序的正常运行。例题:创建一个用户,制定它的uid号1010,指定家目录到/opt/test,指定基本组的组名,再指定附加组,在指定登录shell。普通用户:普通用户都是管理员用户创建的,拥有的权限是受限的,普通用户在自己的家目录拥有完整的权限。此时cat /etc/passwd 里面的别名就会生效,把查看的文件都进行编号,
关于Linux账号管理详解
09-15
这两个文件协同工作,确保了用户账户的安全和管理。 用户管理主要包括以下几个操作: 1. **用户账号添加**:使用`useradd`命令来创建新用户。基本格式为`useradd [-u UID] [-g 初始群组] [-G 次要群组] [-m/M] [-c...
linux用户和组管理常见命令总结
09-14
Linux操作系统中,用户和组的管理是系统安全和权限控制的基础。这篇文章主要总结了Linux中用户和组的管理命令,以及相关配置文件的结构,包括用户与用户组的关联、配置文件解析、用户组管理、用户管理、密码管理、...
Linux账号文件控制管理步骤详解
09-14
总的来说,Linux账号文件控制管理涉及到了对`/etc/passwd`和`/etc/shadow`文件的管理,包括了解文件结构、账号锁定、用户禁用和删除。通过熟练掌握这些操作,管理员可以更好地维护系统的安全性和稳定性。同时,定期...
Linux权限委派相关学习笔记
04-25
Linux系统中,权限管理是确保系统安全性和稳定性的重要组成部分。在Red Hat RHCSA8认证的学习中,权限委派是一项关键技能,它允许普通用户在执行特定任务时获得管理员权限,而无需直接使用root用户的账号。这既...
linux管理用户和文件权限.docx
09-13
Linux 中的文件权限分为三种:读权限、写权限和执行权限。文件权限可以通过 chmod 命令来设置。 文件权限的设置可以通过chmod 命令来实现,例如: chmod u+x file 将 file 文件的执行权限授予当前用户。 chmod g...
Linux之用户、权限管理命令
01-09
Unix/Linux系统中的root账号通常用于系统的维护和管理,它对Unix/Linux操作系统的所有部分具有不受限制的访问权限。 在Unix/Linux安装的过程中,系统会自动创建许多用户账号,而这些默认的用户就称为“标准用户”。 ...
Linux账号管理与ACL权限设置
10-20
Linux操作系统的账号管理与ACL权限的设置,分享给大家
Linux下mysql新建账号权限设置方法
09-11
Linux环境下管理MySQL数据库时,创建新用户和设置权限是常见的管理任务。由于Linux和Windows系统都支持命令行操作MySQL,因此在两者之间进行用户和权限的设置基本步骤是一致的。以下将详细解释如何在Linux下的...
04:账号权限管理.docx
05-02
Linux 操作系统中的账号权限管理是指对用户账号和组账号的管理,包括用户账号的分类、UID 和 GID 的概念、用户账号文件和shadow 文件的作用等。 一、管理用户账号和组账号 1. 用户账号的分类 Linux 系统中用户...
Linux 账号权限管理
稻香的博客
04-05 4203
目录 一.用户账号和组账号概述 1.Linux基于用户身份对资源访问进行控制 2.用户账号文件 /etc/passwd 3.用户账号文件 /etc/shadow 二.用户账号管理 1.修改账号和密码的有效期限 chage 2.添加用户账号 useradd 3.设置/更改用户口令 passwd 4.修改用户账号的属性 usermod 5.删除用户账号 userdel 三.管理组账号 1.四个字段 2.与用户账号文件相类似 3.添加组账号 groupadd 4.添加,设...
LINUX——账号权限管理
Katie_ff的博客
05-05 2237
useradd -u 1005 -d /opt/test -g zjf test1——指定uid、家目录、组创建用户名。(2)格式:userdel [-r] 用户名——添加“-r”选项时可以将该用户的宿主目录一并删除。(1)使用 passwd -l 锁定用户的密码——仅限于普通用户之间切换,超级管理不限制。chmod -R 777 /etc——改变当前目录包含子目录以及目录下所有的文件的权限。usermod -s /no/login jgq——指定用户的登录是否可以shell。
Linux账号权限管理练习题
m0_65662053的博客
03-31 3341
账号权限管理 一、选择题 1. Linux系统中存在的三种用户是( )[选择3项] A. 超级用户 B. 普通用户 C. 程序用户 D. 虚拟用户 2. Linux系统中存在的两种组是( )[选择2项] A. 程序组 B. 基本组 C. 附加组 D. 虚拟组 3. 有关UID和GID的描述正确的有( )[选择2项] A. UID是系统中唯一标识一个用户的数字,管理员的UID固定在0 ...
linux账号权限管理
04-06
Linux账号权限管理是指在Linux系统中,对用户和用户组进行管理控制的一项功能。通过Linux账号权限管理,可以为每个用户分配对文件和系统的不同权限,从而保证系统的安全性和稳定性。同时,管理员可以通过Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值