账号和权限管理

最新推荐文章于 2021-12-23 22:26:35 发布
最新推荐文章于 2021-12-23 22:26:35 发布
阅读量168 收藏
点赞数
分类专栏: linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_Rui_/article/details/120297402
版权

文章目录

账号和权限管理

管理用户账号和组账号

用户账号和组账号概述

Linux基于用户身份对资源访问进行控制

  • 用户帐号

    • 超级用户(root)、普通用户、程序用户

  • 组帐号

    • 基本组(私有组)
    • 附加组(公共组)

  • UID和GID

    • UID (User IDentity,用户标识号)
    • GID (Group lDentify,组标识号)

用户账号文件/etc/passwd

保存用户名称、宿主目录、登录Shell等基本信息

  • 文件位置:/etc/passwd

  • 每一行对应一个用户的帐号记录

[root@localhost ~]# head -2 /etc/passwd

在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kJBZH09q-1631626889401)(C:\Users\RUI\AppData\Roaming\Typora\typora-user-images\image-20210910212918833.png)]

用户账号文件/etc/shadow

保存用户的密码、账号有效期等信息

●文件位置:/etc/shadow

●每一行对应一个用户的密码记录

[root@localhost ~]# head -2 /etc/shadow
在这里插入图片描述

[root@localhost ~]# tail -1 /etc/shadow
在这里插入图片描述

第一个字段用户名:

加密密码:

最后一次修改时间:

最小修改时间间隔:

密码有效期:

密码需要变更前的警告天数:

密码过期后的宽限时间:

账号失效时间:

保留字段

添加用户账号

useradd命令

useradd [选项]... 用户名

常用选项

-u:指定用户uid号

-d:指定用户宿主目录

-e:指定账户失效时间,可以用年-月-日的格式固定它

-g:基本组

-G:附加组

-M:不建立家目录

-s:指定用户登陆的shell环境

不指定bin/bash

设置/更改用户口令passwd

passwd命令

passwd [选项]... 用户名

常用选项

-d:清除用户的密码

-l:锁定用户密码

-S:查看用户状态

-u:解锁

不指定用户名时,修改当前账号的密码

修改用户账号的属性usermod

usermod命令

usermod [选项]... 用户名

常用选项

-l:更改用户名

-L:锁定

-U:解锁

以下选项与useradd命令中的含义相同

-u、-d、-e、-g、-G、-S

删除用户账号userdel

userdel命令

userdel [-r] 用户名

添加-r选项时,表示连用户的宿主目录一并删除

用户账号的初始配置文件

文件来源

新建用户帐号时,从/etc/skel目录中复制而来

主要的用户初始配置文件

  • ~/.bash_profile

    文件中的命令将在用户每次登录时被执行

  • ~/.bashrc

    文件中的命令会在每次加载“/bin/Bash”程序时(也包括登录系统)执行

  • ~/.bash_logout

    文件中的命令将在用户每次退出登录时执行

组账号文件

与用户帐号文件相类似
  • /etc/group:保存组帐号基本信息
  • /etc/gshadow:保存组帐号的密码信息

添加组账号groupadd

groupadd命令

groupadd [-g GID]组账号名

在这里插入图片描述

添加删除组成员gpasswd

gpasswd命令

设置组帐号密码(极少用)、添加/删除组成员

gpasswd [选项]... 组帐号名

常用选项

-a:向组内添加一个用户

-d:从组内删除一个用户成员

-M:定义组成员列表,以逗号分隔

删除组账号groupdel

groupdel命令

groupdel 组帐号名

查询账号信息

  • finger命令

查询用户帐号的详细信息

finger [用户名]

  • w . who、users命令
    查询已登录到主机的用户信息

文件/目录的权限和归属

访问权限
  • 读取r:允许查看文件内容、显示目录列表
  • 写入w:允许修改文件内容,允许在目录中新建、移动删除文件或子目录
  • 可执行x:允许运行程序、切换目录
归属(所有权)
  • 属主:拥有该文件或目录的用户帐号
  • 属组:拥有该文件或目录的组帐号

在这里插入图片描述

设置文件和目录的权限chmod

chmod命令

u、g、o、a分别表示属主、属组、其他用户、所有用户

r、w、x分别表示读、写、运行权限

+、-、=分别表示增加、去除、设置权限

chmod [ugoa] [+-=] [rwx]文件或目录...

chmod nnn 文件或目录..

nnn:3位八进制数

常用选项

-R:递归修改指定目录下所有子项的权限

权限掩码umask

umask作用
  • 控制新建的文件或者目录的权限
  • 默认权限去除umask的权限为新建的文件或者目录的权限
umask设置:umask 022
umask查看: umask
示例
  • 将umask设为000,新建目录或者文件,查看权限
  • 将umask设为022,新建目录或者文件,再查看权限

总结

了解并熟练操作关于用户账号管理,组账号管理,用户账号文件与组账号文件,查询账号相关信息的命令,设置目录与文件权限,设置目录与文件归属。

_Rui_ao
关注
专栏目录
Linux账号权限管理
橘子的博客
03-11 974
每日分享: 文章目录一、管理用户账号和组账号1、用户账号和组账号概述1.1、用户账号内型二、管理目录和文件的属性1、2、 一、管理用户账号和组账号 1、用户账号和组账号概述 1.1、用户账号内型 Linux中每个用户是通过 User Id (UID)来唯一标识的 新建用户 1-60000 自动分配 0-65535 端口号 管理员:root, 0 程序用户:1-499 (CentOS 6以前), 1-999 (CentOS 7以后) 不登录的用户 系统默认的情况 对守护进程获取资源进
Linux账号权限管理
Richardlygo的博客
01-09 627
一、用户和组账号的概述; 1.概念:用户:包含一个名和密码,人在计算机中的体现方式,包含root、普通用户、程序用户; 组:用户的集合,批量管理用户群权限,包含基本组、附加组(一个用户只能属于一个基本组,但是可以属于多个附加组); 权限:限制用户访问资源(文件、app、进程、硬件等); UID:每个用户账号都有一个数字标识(身份证),root(0)、普通用户(500-60...
04:账号权限管理.docx
05-02
超级用户 root 具有最高权限,可以进行系统管理和维护任务,但是在日常事务处理中不建议使用 root 用户登录系统。普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制。程序用户是在安装 ...
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
某部门账号权限管理方法
05-17
权限管理规定, 可供编写软件说明和实施方案时参考
账号权限的管理
wuhao930715的博客
05-09 329
目录一、用户账号和组账号概述一、概述二、账号文件位置三、相关代码useradd创建用户userdel删除用户passwd设置密码usermod修改用户账号的属性groupadd创建组gpasswd添加删除组groups查看用户所属组id查看用户的组(显示ID)查看用户信息二、文件/目录的权限和归属一、概述二、相关代码chmod自定义目录权限chown修改属主属组umask修改新建文件或目录的权限 一、用户账号和组账号概述 一、概述 Linux基于用户身份对资源访问进行控制 一、用户帐号 1、超级用户:使用的
账号权限管理
weixin_63634809的博客
12-23 2953
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 二、使用步骤 1.引入库 import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._create_default_https_context..
linux账号权限管理
最新发布
04-06
Linux账号权限管理是指在Linux系统中,对用户和用户组进行管理控制的一项功能。通过Linux账号权限管理,可以为每个用户分配对文件和系统的不同权限,从而保证系统的安全性和稳定性。同时,管理员可以通过Linux账号权限管理来监控和限制用户对系统的操作,从而避免不必要的错误或风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值