共同学习账号和权限管理

已于 2023-04-06 13:45:24 修改
阅读量117 收藏
点赞数
文章标签: 学习 服务器 linux
于 2023-04-02 10:44:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DTY9999/article/details/129895883
版权
文章详细介绍了Linux系统中的用户账号和组账号管理,包括用户类型(超级用户、普通用户、程序用户)、基本组和附加组的概念,以及UID和GID的含义。同时,阐述了如何查看和修改用户信息、创建和删除用户、添加和删除组成员,以及文件和目录的权限和归属的管理方法,如chmod和chown命令的使用。
摘要由CSDN通过智能技术生成

账号和权限管理

一、用户账号和组账号概述

用户账户共分为三种类型:

超级用户:超级用户就是root用户,对本机拥有最高的权限,系统中的超级用户是唯一的。
普通用户:由root用户或其他用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限
程序用户:在安装Linux操作系统及部分程序时,会添加一些特定的权限用户账号,这些用户一般不允许登入到系统,仅用于维持系统或某个程序的正常运行。如bin、deamon、ftp、mail等

基本组和附加组:

基本组:是唯一的,创建用户时,如果没有指定基本组,那么默认就是用户名为基本组
附加组:一个用户可以拥有多个附加组。

UID和GID:

UID:用户标识号
GID:组标识号
root用户的UID和GID号为固定值0
程序用户的UID和GID号默认为centos5、6: 1~499,centos7:1~999
普通用户的UID和GID号默认为centos5、6:500~60000,centos7:1000~60000

二、查看用户信息和密码信息

查看用户信息

用户信息的目录在/etc/passwd里面
在这里插入图片描述
在这里插入图片描述
保存用户密码信息的目录地址在/etc/shadow目录里面
在这里插入图片描述

三、创建删除用户

创建用户

useradd 用户名 创建用户
在这里插入图片描述
常用选项:

-u :  指定用户的UID号,要求该UID号码未被其他用户使用
-d :指定用户的宿主目录位置(当与-m一起使用时不生效)只能用绝对路径指定目录,且不需要事先创建目录
-e :指定用户的账户失效时间,可使用 YYYY-MM-DD的日期格式
-g :指定用户的基本组名(或使用GID号),对呀的组名必须存在
-G :指定用户的附加组名(0或使用GID号,对应的组名必须存在
-M :不建立宿主目录
-s :指定用户的登入shell

修改用户密码

passwd 用户名:修改用户密码
在这里插入图片描述
输入密码时是不显示密码的
常用选项

-d :清空指定用户的密码,仅使用用户即可登入密码(不建议使用,无密码登入不安全)
-l :锁定用户账户,锁定的用户账户将无法再登入系统
-s :查看用户账户的状态(是否被锁定)
-u :解锁用户账户

修改用户账户属性

usermod 选项 用户名:修改用户账户属性
常用选项

-u :修改用户的UID号
-d :修改用户的宿主目录位置
-e :修改用户的账户失效时间,可使用YYYY-MM-DD的日期格式
-g :修改用户的基本组名(或使用UID号)
-G :修改用户的附加组名(或使用GID号)
-s :指定用户登入的shell
-l : 更改用户账号的登录名称
-L:锁定用户账户
-U :解锁用户账户

比如将用户dty的登入名称改为hi
这是改之前的在这里插入图片描述
使用usermod -l hi dty命令

这是改之后的在这里插入图片描述

用户删除

userdel 用户名:删除用户账户
每个用户在创建时都会建立一个宿主目录,使用userdel删除用户并不会将这个宿主目录删除,需要使用userdel -r 用户名才可以
在这里插入图片描述

用户账户的初始配置

用户账户由一些初始的配置文件,这些文件里面有很多的命令,我们每次使用的命令都需要从里面调用。分为用户宿主目录下的配置和全局配置文件。
全局配置文件对所有用户生效
/etc/profile:这个文件是为系统全局变量配置文件,可通过重启系统或执行source /etc/profile 命令使profile文件被读取
/etc/profile.d :这个文件实际上是/etc/profile的子目录,存放的是一些应用程序所需的启动脚本。
/etc/bashrc:每一个运行bash shell的用户都会执行此文件,可通过执行bash命令打开一个新的bash shell时,使bashrc文件被读取
用户宿主目录下的初始配置文件支队当前用户有效
~/etc/profile :此文件中的命令将在该用户每次登入时被执行,他会设置一些环境变量,并且会调用该用户的~/bin/bashrc文件
~/etc/bashrc:此文件中命令会在每次打开新的bash shell时(也包括登录系统)被执行,并且会调用/etc/bashrc文件
~ /.bash logout:此文件中的命令将在用户每次退出登录或退出时执行

四、添加和删除组

组账户文件

组账户文件与用户文件相类似

  • /etc/group:保存组账号基本信息的目录
  • /etc/gshadow:保存组账号的密码信息的目录
    在这里插入图片描述

添加组账号

groupadd 组名:添加组账号
在这里插入图片描述
groupadd -g UID号 组名:指定组的uid号
在这里插入图片描述

添加,删除组成员

gpasswd 选项 组名:设置组账号密码(极少用)、添加/删除组成员
常用选项:

-a :向组内添加一个用户
-d :从组内删除一个用户
-M:定义组成员列表,以逗号分隔

查询账号信息

groups :查询用户所属的组
id :查询用户身份标识
finger :查询用户账户的登入信息(可能需要在yum里面安装一下)
w、who、users :查询已登录到主机的用户信息

五、文件和目录的权限和归属

权限修改

之前咱们学习过一个文件的七个属性,第二个代表着这个文件的访问权限。分别用rwx表示。rwx可以用八进制来表示。
r=4、w=2、x=1
那么rwx加起来就是7,三个如果都是拥有可读,可写,可执行权限的话,那么我们就可以用777来表示。
修改权限的命令格式为:
chmod 权限 文件名
修改前:在这里插入图片描述
修改后:
在这里插入图片描述
还可以递归修改指定目录下所有子项的权限
chmod -R 文件名
在这里插入图片描述

文件和目录的归属

之前学过的文件七个属性里面有属主和属组,这是可以修改的。其格式为:
chown 归属 文件名在这里插入图片描述
也可以递归修改指定目录下所有文件、子目录归属
chown -R 归属 文件名在这里插入图片描述

不会≠趴菜
关注
window系统基本配置与管理和window硬盘管理
2301_78160271的博客
11-17 287
目录window系统基本配置与管理实验目的:实验内容:1.使用服务器管理器将计算机IP改为192.168.137.10/24,网关为192.168.137.1,DNS地址与物理机一样。2.使用服务器管理器将计算机名改为自己名字拼音首字母3.使用添加角色和功能向导安装iis​编辑4.启动本地服务器的性能计数器​编辑5.启动Windows PowerShell,执行Get-Date、cls、ipconfig | findstr “IPv4"三条命令​编辑6.运行mmc启动后,在Microsoft管理控制台添加前
账号权限管理
xuxingzhuang的博客
04-16 1692
本人就是菜鸟一个,把之前的学习笔记然后拿出来复习一下,顺便记录下来,希望小伙伴们在阅读过程中有不对的地方,还请帮忙指出来,我们共同进步。 一. 用户和组的管理 - Linux中用户种类 种类 特点 root
Linux账号权限管理详解
Linux运维老纪的博客
07-12 967
Linux操作系统中,用户和权限管理是系统管理员日常工作中至关重要的一部分。 有效地管理用户和文件权限是确保系统安全性和稳定性的关键。 本文将介绍一些基本的Linux命令,涵盖了显示当前用户、修改用户密码、添加和删除用户、以及修改文件权限和所有者的操作。本章详细介绍在Linux操作系统中,用户和权限管理是系统管理员日常工作中至关重要的一部分。 有效地管理用户和文件权限是确保系统安全性和稳定性的关键。
Linux中保存用户名属性,Linux账号权限管理
weixin_42241165的博客
04-28 510
本人就是菜鸟一个,把之前的学习笔记然后拿出来复习一下,顺便记录下来,希望小伙伴们在阅读过程中有不对的地方,还请帮忙指出来,下面说说Linux账号权限管理,我们共同进步。一. 用户和组的管理- Linux中用户种类种类特点root是管理员,拥有至高无上的权限,不受限制,UID为0普通用户管理员创建的用户,受权限限制,UID一般从500开始,可以登录系统程序用户安装应用程序,系统创建的,一般UID小...
Moodle集成ONLYOFFICE:全面提升学习管理系统的数字教学质量
编码世界
08-16 1万+
随着教育数字化转型的深入推进,越来越多的学校和教育机构正努力寻找能够满足现代教学需求的高效数字解决方案。在学习管理平台Moodle中,集成ONLYOFFICE文档编辑器,为教育工作者和学生提供了一套强大的工具,全面提升数字教学的质量和效率。通过这一整合方案,教师可以轻松管理教学内容、协作编辑课程材料,学生可以方便地完成数字作业,促进师生之间的互动与交流。无论是线上教学还是混合式学习模式,Moodle与ONLYOFFICE的结合都为教育机构提供了卓越的数字教学体验。
EOS学习(二):账号与权限
微思博客
05-29 2670
帐户是存储在区块链中的人类可读标识符。每个交易都根据配置的帐户权限对其权限进行评估。每个命名的权限都有一个阈值,在满足该阈值的条件下才能触发易签名。事务通过加解锁钱包的客户端来签署。钱包是保护和利用你的密钥的软件。这些密钥可能会或可能不会被授予区块链上的账户权限。钱包钱包是存储密钥的客户,这些密钥可能与一个或多个帐户的权限相关或不相关。理想情况下,钱包具有受高阶密码保护的锁定(加密)和解锁(解密)...
linux系统中root账号的重要性,[转载]linux系统账号权限管理
weixin_32867521的博客
05-12 621
作者:吕家骏原创作品,欢迎大家转载,共同学习。QQ:24716069431.用户账户:> 超级用户 : root用户是linux系统中默认的超级用户账号,拥有至高无上的的权限,类似为windows系统中的administrator管理员。> 普通用户:普通用户需要由root用户来创建,权限受到一定的限制。一般只在自己的宿主目录拥有完全权限。> 程序用户:在安装linux系统或应用...
深度学习和机器学习的相关资料
细心程度决定你的成败
04-01 8847
《Brief History of Machine Learning》 介绍:这是一篇介绍机器学习历史的文章,介绍很全面,从感知机、神经网络、决策树、SVM、Adaboost到随机森林、Deep Learning. 《Deep Learning in Neural Networks: An Overview》 介绍:这是瑞士人工智能实验室Jurgen Schm
Linux 题库及答案永久开放共同学习进步
热门推荐
weixin_46535174的博客
02-21 3万+
Linux 题库( 一 ) 一、选择题 (每小题2分,共50分) 4. 下面哪个命令是用来定义shell的全局变量( D ) A. exportfs B. alias C. exports D. export 11. 在vi编辑器里,命令"dd"用来删除当前的( A ) A. 行 B. 变量   C. 字  D. 字符 12. 当运行在多用户模式下时,用Ctrl+ALT+F*可以切换多少虚拟用户终端( B ) A. 3...
Linux用户和用户组管理
www1349的博客
03-10 1348
Linux用户和用户组管理
基于python+pyside6的密码管理器源码(含使用说明).zip
08-26
【资源说明】 基于python+pyside6的密码管理器源码(含使用说明).zip 多用户使用 数据本地化管理 本地存储使用多种加密方式 开发初衷 很多小伙伴应该都有被盗号的经历吧。...欢迎下载,沟通交流,互相学习共同进步!
详解文献管理软件EndNoteX9进阶篇PPT学习教案.pptx
10-05
EndNote X9是一款强大的文献管理软件,专为学者、研究人员和学生设计,帮助他们高效地组织、管理和引用学术文献。本教程将深入讲解EndNote X9的进阶功能,包括新功能、安装方法、高级操作以及如何解决常见问题。 ...
C#实战|账号管理系统:通用登录窗体的实现。
做有价值的事,积累有价值的笔记!
07-05 326
用户在登录窗输入账号和密码,如果输入账号和密码信息正确,点击【登录】按钮,则跳转显示主窗体,同时在固定位置显示当前登录用户的名称;以上为账号管理系统中登录窗体的实现,比较有通用性,项目中绝大多数的登录实现都是这个思路。本节记录登录窗体的实现方法,比较有通用性,所有的项目登录窗体实现基本都是这个实现思路。当输入的账号或密码错误,与数据库中存储的数据不符时,提示:登录账号或登录密码不正确!当输入的账号和密码与数据库中的一致时,可以正常显示主界面,且显示当前登录用户名称;基于三层架构实现项目,应按如下操作实现。
mysql如何赋予用户ddl权限_MySQL学习——管理用户权限
weixin_34101914的博客
02-03 1707
MySQL学习——管理用户权限摘要:本文主要学习了使用DCL语句管理用户权限的方法。了解用户权限什么是用户用户,指的就是操作和使用MySQL数据库的人。使用MySQL数据库需要用户先通过用户名和密码进行连接,然后才能进行操作,不同的用户可以设置不同的权限,让某些用户只能操作权限范围内的数据,也可以让某些用户只能查询不能修改。在MySQL数据库中,所有的用户信息都是保存在mysql数据库的user表...
Linux学习笔记02 文件权限管理练习
u013146766的博客
08-08 480
情景:假设系统中两个账号alex、arod,共同支持一个群组project,两个用户同时拥有/srv/ahome的开发权,且该目录不允许其他人查阅 执行: 建立基本的用户、群组以及工作目录: groupadd project useradd -G project alex useradd -G project arod mkdir /srv/ahome 修改目录群组与权限
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 800
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
Redis 入门 - 五大基础类型及其指令学习
IT规划师
09-11 733
学习Redis基础类型:字符串、集合、有序集合、列表、哈希,每种类型有各自的特点和常用指令。掌握这些基础是熟练使用Redis的关键。更多指令需自行尝试。
qmt量化交易策略小白学习笔记第61期【qmt编程之期权行情数据--get_market_data_ex函数】
fanglue3705的博客
09-09 709
获取期权行情数据 获取期权最新数据,首先需要进行数据订阅。完成合约订阅后,用get_market_data_ex函数即可提取相关信息。这个过程包含两大步骤: 第一,通过订阅操作确保能接收到你感兴趣的期权合约的更新; 第二,调用get_market_data_ex函数来实际获取并处理这些订阅到的数据,如果需要用到历史数据或过期合约数据,需要使用download_history_data进行下载。
计算几何学习
最新发布
网安小白
09-12 355
学习计算几何过程中对经典算法的记录
Linux基础:理解与实践账号安全管理
在"了解账号管理 - Linux基础教程(清华课件)"这一章节中,主要讲解了Linux作为多用户系统的基本特性。Linux不同于单用户系统,...理解并掌握这些概念和技术,将有助于在Linux环境中高效地进行资源管理和用户权限控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值