Linux 用户与组管理及权限控制

最新推荐文章于 2024-10-14 16:42:33 发布
最新推荐文章于 2024-10-14 16:42:33 发布
阅读量668 收藏 12
点赞数 9
分类专栏: Linux 基础知识 网络安全 文章标签: linux 运维 服务器 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crow_RDX/article/details/141997899
版权
基础知识 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
网络安全
15 篇文章 0 订阅
订阅专栏
Linux
7 篇文章 0 订阅
订阅专栏
用户分类与 UID 范围

在 CentOS/RHEL 7 系统中,用户分为以下三类:

  1. 管理员用户(root):UID 为 0,是最高的特权用户,拥有对系统的所有资源进行管理的权限。
  2. 系统用户:UID 范围为 1 至 999,用于运行系统服务或后台进程,这类用户一般不允许直接登录。
  3. 普通用户:UID 从 1000 开始,用于日常操作,这类用户可以登录系统但权限受限,主要用于非系统管理任务。
用户与组管理命令

useradd:创建新用户

useradd [参数] 用户名

常用参数:

  • -u:指定用户的 UID。
  • -g:指定用户的基本组。
  • -G:指定用户的附加组。
  • -d:指定用户的家目录。
  • -s:指定用户登录时使用的 shell 环境。
  • -m:自动创建用户家目录。
  • -e:指定用户的终止时间。
  • -f:指定用户过期多少天后永久停权。
  • -M:不创建家目录。

groupadd:创建新用户组

groupadd [参数] 组名

usermod:修改已存在的用户信息

usermod [参数] 用户名

userdel:删除用户

userdel [参数] 用户名

groupdel:删除用户组

groupdel 组名
权限管理

Linux 系统中的权限管理主要是通过对文件或目录的权限设置来实现的。权限控制分为所有者(u)、所属组(g)和其他人(o)三类,权限包括读(r)、写(w)和执行(x)三种操作。

  • chown:改变文件或目录的所有者和组

    chown [所有者]:[所属组] 文件/目录

    示例:

    chown cjc:cjc file.txt

  • chmod:修改文件或目录的权限

    chmod [模式] 文件名

    示例:

    chmod u=rw,g=r,o=r file.txt

  • 特殊权限

    • SUID(Set User ID):当文件具有 SUID 位时,无论哪个用户执行这个文件,都会以文件所有者的身份运行,而不是以当前执行用户的权限运行。
    • SGID(Set Group ID):当文件具有 SGID 位时,普通用户执行该文件时,会临时获得该文件所属组的权限。
    • Sticky Bit:当目录具有 Sticky Bit 位时,用户只能删除自己在该目录中创建的文件,但无法删除其他用户的文件。
Linux 提权

  • sudo:sudo 工具允许用户执行需要较高权限的任务,而无需知道 root 密码。

    sudo [选项] [命令]

    常用选项:

    • -i:模拟成为 root 用户的 shell。
    • -s:在当前 shell 中执行命令。
    • -u:指定用户执行命令。
    • -k:清除用户的 sudo 密码缓存。

  • SUID 提权:如果某个程序具有 SUID 位,那么即使普通用户执行该程序也能以 root 权限运行,从而实现提权。

    find / -perm -4000 -type f 2>/dev/null

    上面的命令可以找出具有 SUID 权限的文件。

  • SGID 提权:类似 SUID,如果某个程序具有 SGID 位,那么执行该程序时会临时获得所属组的权限。

    find / -perm -2000 -type f 2>/dev/null

    上面的命令可以找出具有 SGID 权限的文件。

  • Sticky Bit 提权:当一个目录具有 Sticky Bit 位时,用户只能删除自己在该目录中创建的文件,但无法删除其他用户的文件。

    chmod +t directory

    为目录添加 Sticky Bit 权限。

  • 内核漏洞:系统内核可能存在漏洞,攻击者可以利用这些漏洞进行提权。

  • 配置错误:管理员配置错误也可能导致提权风险,如过于宽松的 sudo 权限。

  • 文件权限滥用:如果配置文件的权限设置不当(例如 /etc/passwd/etc/shadow 文件),攻击者可能会利用这些文件执行恶意操作,改变系统账户的密码。

通过以上的用户与组管理及权限控制机制,Linux 系统能够有效地管理用户账户,保护系统安全。同时,合理的权限设置也能够保障数据的安全性和完整性。

实践案例

让我们通过一些实际的案例来看看如何应用这些命令。

创建用户并设置权限

假设我们需要创建一个新的用户 xiaoming 并赋予一定的权限:

# 创建用户 xiaoming
useradd xiaoming
# 设置 xiaoming 的家目录为 /home/xiaoming 并赋予读写执行权限
mkdir /home/xiaoming
chown xiaoming:xiaoming /home/xiaoming
chmod 700 /home/xiaoming
# 设置 xiaoming 的密码
echo "xiaoming:xiaoming" | chpasswd
创建组并管理成员

现在我们创建一个新的用户组 students 并将用户 xiaoming 加入到这个组中:

# 创建组 students
groupadd students
# 将用户 xiaoming 添加到 students 组
usermod -aG students xiaoming
使用 SUID 和 SGID 权限

假设有一个名为 myapp 的可执行文件需要以 root 权限运行:

# 创建 myapp 文件并赋予执行权限
echo "#!/bin/bash" > myapp
chmod +x myapp
# 设置 SUID 权限
chmod u+s myapp
# 确认文件权限
ls -l myapp
使用 Sticky Bit

为了让 /tmp 目录中的用户只能删除自己的文件,我们可以这样做:

# 设置 /tmp 目录的 Sticky Bit
chmod +t /tmp

通过上述实践案例,可以看到 Linux 用户与组管理及权限控制的实际应用。合理地使用这些命令和技巧,可以有效地保护系统的安全。

CrowXXXXX
关注
专栏目录
Linux用户权限管理
qq1356059950的博客
03-29 8060
Linux用户权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理账号管理账号概述账号的分类标识GID (Group IDentifi)账号文件位置账号管理添加账号(groupadd)添加删除成员(gpasswd)删除账号(groupdel)查询账号信息查询用户账户所属(groups
linux用户以及权限总结
09-15
本文将深入探讨Linux用户的概念、权限机制以及如何更改权限。 首先,让我们理解Linux中的用户概念。在Linux系统中,每个用户都至少属于一个用户用户可以分为以下三种类型: 1. 文件所有者:即文件的创建...
二、Linux用户管理管理权限管理
番茄炒蛋不吃西红柿的博客
03-06 6575
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员(root用户)申请一个账号,然后以这个账号的身份进入系统。每个用户账号都拥有一个唯一的用户名和各自的密码。Linux用户需要至少要属于一个,也可以属于多个用户在登录时输入正确的用户名和密码后,就能够进入系统和自己的主目录。 Linux用户管理 实现用户账号的管理,要完成的工作主要有如下几个方面: (1)用户账号的添加、删除与修改; (2)用户密码的管理; (3)用户管理。 whoami指令
Linux用户管理权限控制
陈艺秋的博客
02-01 1576
linux
Linux用户群及权限
qq_66204767的博客
01-01 1977
(UID为0) 拥有至高无上的权限,是系统的管理用户(UID为1~999) 不是给人类使用的,是给程序使用的(UID为从1000开始) 权限受到限制的用户,由管理员创建的用于日常工作的用户
Linux操作系统】探秘Linux奥秘:用户、密码及权限管理的解密与实战
朝花夕拾
12-31 9128
本博文深入探讨了现代计算机系统中的“用户、密码及权限管理”体系,详细介绍了在操作系统中如何有效地管理用户账户、用户权限以及确保系统安全性。文章首先解释了用户的概念,然后重点关注密码的加密与保护机制,强调了密码管理在安全体系中的关键性。
Linux-用户用户管理
小米子的成长日记
07-28 8141
用户的基础概念区分用户类别用户相关管理命令创建用户-useradd修改用户-usermod删除用户-userdel修改用户密码-passwd用户的基础概念用户GID用户分类用户用户的关系用户的相关管理命令创建-groupadd修改-groupmod删除-groupdel关联用户-gpasswd用户关联的文件/etc/passwdetc/shadow用户关联的文件/etc/group/etc/gshadow......
从基础到高级:Linux用户用户权限设置详解
lz17267861157的博客
02-21 2596
深入探索Linux操作系统的过程中,用户用户管理是一个不可或缺的部分。它们构成了Linux系统权限控制的基础,决定了哪些用户能够访问哪些资源,以及他们可以对这些资源执行哪些操作。 在这篇博客中,我们将带领读者一起走进Linux用户用户世界,从基本概念讲起,逐步深入到权限设置、用户管理命令等实际操作。无论你是Linux新手,还是有一定经验的系统管理员,相信都能从中收获不少。 通过本文,你将学习到: Linux用户用户的基本概念 如何创建、修改和删除用户用户 如何设置和管理用户权限 常见
linux 权限控制用户管理用户管理、文件权限
热门推荐
不是一枚开发
04-17 5万+
文章目录前言1. 用户管理命令1.1 useradd 添加新用户并在home目录下创建对应用户的目录1.2 passwd 设置用户密码1.3 id 查看用户是否存在1.4 cat /etc/passwd 查看创建的用户1.5 su 切换用户1.6 userdel 删除用户1.7 who 查看登录用户信息1.8 sudo 设置普通用户具有root权限1.9 usermod 修改用户所属的2. 用户管理命令2.1 cat /etc/group 查看创建的2.2 groupadd 新增2.3 gro
【DevOps】详解 Linux 用户权限管理:添加用户、分及文件权限设置
Coder加油站的专栏
05-14 2349
Linux 系统中,用户权限管理是保障系统安全与资源控制的关键环节。本文将带你深入了解如何添加用户、创建,并详细解释文件权限的设置和管理。通过实例演示,你将学会如何有效地为用户分配权限、确保文件和目录的安全。无论你是 Linux 初学者还是系统管理员,这篇文章都将为你提供实用的指导。
Linux用户权限
L2111533547的博客
03-29 1万+
Linux用户权限 前言:在Linux操作系统中任何文件都属于某一特定的用户,而任何用户都隶属于至少一个用户用户是否有权限对某文件进行访问、读写及执行,受到系统严格约束。这种清晰、严谨的用户用户管理系统在很大程度上保证了Linux系统的安全性。 一.用户账号和账号 Linux基于用户身份对资源访问进行控制 用户账号 超级用户:root用户Linux操作系统中默认的超级用户账号,在本机中权限最高,只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事物处理建议只使用普通账号。
Linux下的权限管理用户权限控制
06-04
linux 基本思想 Linux的基本思想有两点:第一,一切都是文件;第二,每个文件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一...Linux支持多用户,各个用户对于自己的文件设备有自己特殊的权利,保证了
Linux用户与最小权限原则解析
09-15
2. 使用管理权限,将多个文件的权限授予同一,而不是单个用户。 3. 避免以root权限运行常规任务,使用非root用户启动服务。 4. 定期审计用户权限,删除不再需要的权限。 总的来说,理解Linux用户系统和最小...
linux用户管理常见命令总结
09-14
这篇文章主要总结了Linux用户管理命令,以及相关配置文件的结构,包括用户用户的关联、配置文件解析、用户管理用户管理、密码管理、禁止账号登录以及添加删除成员的操作。 1. **用户用户的...
linux用户命令实例分析【切换、添加用户权限控制等】
09-14
通过熟练掌握这些用户管理命令,可以更有效地在Linux系统中进行权限分配和系统维护。理解并合理运用权限控制,对于保障系统安全至关重要。在日常操作中,务必谨慎处理涉及root权限的操作,防止误操作导致的安全...
test operators
qq_41917355的博客
10-13 546
常用测试操作符
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 755
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux】ioctl分析
最新发布
目标:MVP
10-14 1087
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
Linux动静态库
2301_76197086的博客
10-13 1117
详解Linux系统中的动静态库生成和使用,以及可执行程序运行时与动态库进行动态链接的原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值