Linux账号与权限管理

最新推荐文章于 2024-04-15 06:00:00 发布
最新推荐文章于 2024-04-15 06:00:00 发布
阅读量378 收藏 1
点赞数
文章标签: linux 服务器 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FP202530/article/details/125014346
版权
本文详细介绍了Linux系统中的用户账号管理和权限控制,包括用户账号的分类(超级用户、普通用户、程序用户)、UID号、用户账号文件(passwd、shadow文件)及其配置字段。还讲解了用户账号管理的命令,如useradd、passwd、usermod、userdel,以及组账号管理的groupadd、gpasswd、groupdel。此外,文章讨论了文件和目录的权限及归属的查看和设置,如chmod、chown命令,并提到了umask在权限设置中的作用。
摘要由CSDN通过智能技术生成

文章目录

账号与权限管理

一、管理用户账号

Linux系统中的用户账号和组账号的作用是基于用户身份来控制对资源的访问。

1、用户账号

在Linux系统中,根据系统管理的需要将用户账号分为不同的类型,其拥有的权限以及担任角色也各不相同,主要包括超级用户、普通用户和程序用户。

  • 超级用户:root用户是 Linux系统中默认的超级用户账号,对主机拥有最高的权限,只有当进行系统管理、维护任务时,才建议使用root用户登录权限,日常事务处理建议只使用普通用户帐号。

  • 普通用户:普通用户需要由root用户或其它管理员用户创建,拥有的权限收到一定的限制,一般只在用户自己的宿主目录中拥有完整权限。

  • 程序用户:在安装Linux系统及部分应用程序时会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行,如bin、ftp等。

2、UID号

Linux系统中的每一个用户账号都有一个数字形式的身份标记,称为UID(User Identity,用户标识号),对于系统核心来说,UID作为区分用户的基本依据,原则上每个用户的UID号都是唯一的。root用户的UID号为固定值0,而程序用户账号的UID号为1~999,普通用户使用的UID号默认分配为1000—6000。

3、用户账号文件

Linux系统的用户账号、密码等信息均保存在相应的配置文件中,直接修改这些文件或者使用用户管理命令都可以对用户账号进行管理。

与用户相关的配置文件主要有两个,分别时/etc/passwd、/etc/shadow。前者用于保存用户名称、宿主目录、登录shell等基本信息,后者用于保存用户的密码、账号有效期等信息。在这两个配置文件中,每一行对应一个用户账号,不同的配置项之间使用冒号“:”进行分隔。

1)passwd文件中的配置行格式

系统中所有用户的账号基本信息都保存在"/etc/passwd"文件中,该文件是文本文件,任何用户都可以读取文件文件中内容。例如,以下操作可以分别查看/etc/passwd文件的开头、末尾的几行内容。

在passwd文件开头的部分,包括超级用户root及各程序用户的账号信息,系统中新增加的用户账号信息将保存到passwd文件的末尾。passwd文件的每一行内容中,包含了7个用冒号“:”分隔的配置字段,从左到右各配置字段的含义分别如下:

  • 第1字段:用户帐号的名称,也是登录系统时使用的识别名称。

  • 第2字段:经过加密的用户密码字串,或者密码占位符“x”。

  • 第3字段:用户账号的UID号。

  • 第4字段:所属基本组账号的GID号。

  • 第5字段:用户全名,可填写与用户相关的说明信息。

  • 第6字段:宿主目录,即该用户登录后所在的默认工作目录。

  • 第7字段:登录shell等信息,用户完成登录后使用的shell。

    基于系统运行和管理的需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行修改。

2)shadow文件中的配置行格式

shadow文件又被称为“影子文件”,其中保存有各用户账号的密码信息,因此对shadow文件的访问应该进行严格限制。默认只有root用户能够读取文件中的内容,而不允许直接编辑该文件中的内容。以下操作可以分别查看/etc/shadow文件开头、末尾的几行内容。

shadow文件的每一行内容,包含了9个用冒号“:”分隔的配置字段从左到右各配置字段的含义分别如下:

  • 第1字段:用户账号名称。
  • 第2字段:使用MD5加密的密码字串信息,当为“*”或者“!!"时表示此用户不能登录到系统。如果该字段为空,则该用户无需密码即可登录到系统。
  • 第3字段:上次修改密码的时间,表示的时从1970年1月1日算起到最近一次更改密码时间所隔的天数。
  • 第4字段:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制。
  • 第5字段:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制。
  • 第6字段:提前多少天警告用户口令即将过期,默认值为7.
  • 第7字段:在密码过期之后多少天内禁用此用户。
  • 第8字段:账号失效时间,此字段制定了用户作废的天数(自1970年1月1日起计算),默认值为空,表示账号永久可用
  • 第9字段:保留字段,目前没有特定用途。

二、用户账号管理

1、useradd命令–添加用户账号

useradd命令可以用于添加用户账号,其最基本的命令格式为:useradd [选项] 用户名

使用useradd命令添加用户账号时主要完成以下几项任务:

  • 在/etc/passwd文件和/etc/shadow文件的末尾增加该用户账号的记录。

  • 若未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并且在该目录下建立用户的各种初始配置文件。

  • 若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/passwd、/etc/shadow文件中。

例如,下面操作将新建名为PENG 的用户账号,并且通过查看passwd、shadow文件和/home目录来确认新增用户账号时的变化。

最低0.47元/天 解锁文章
FP202530
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统分配账号,Linux系统多用户账号权限设置及资源分配
weixin_39675963的博客
04-28 1644
当你需求管理一台容纳多个用户Linux 机器时,比起一些基本的用户管理工具所提供的办法,有时分你需求对这些用户采取更多的用户权限管理方式。特别是当你要管理某些用户权限时,这个想法尤为重要。比如说,你有一个目录,某个用户组中的用户能够经过读和写的权限访问这个目录,而其他用户组中的用户对这个目录只需读的权限。在 Linux 中,这是完整能够完成的与windows操作系统相比,linux系统中的用...
linux账号权限管理
03-26
### Linux账号权限管理详解 #### 一、Linux账号权限管理概述 Linux系统中的权限管理是确保系统安全的重要组成部分。它基于用户身份对资源访问进行严格的控制,主要包括用户账号管理和文件权限管理两个方面。 ##...
linux系统账户权限设置,Linux系统中管理用户账户和组账户及其权限设置
weixin_33544435的博客
05-02 428
用户账户分为:超级用户、系统用户、普通用户。超级用户用户名:root ; UID:0;系统用户用户名:由用户自行设定; UID:1~499(Centos6及之前),1~999(Centos7);普通用户用户名:由用户自行设定; UID:500+(Centos6及之前),1000+(Centos7);用户配置文件:用户解析库、用户认证库。用户解析库:/etc/passwd用户认证库:/etc...
Linux账号权限管理(详细+图解)
cen269546的博客
08-16 4840
一. 用户和组的管理- Linux用户种类:root : 管理员,拥有至高无上的权限,不受限制,UID为0普通用户:管理员创建的用户,受权限限制,UID一般是500~60000,可以登录系统程序用户:安装应用程序,系统创建的,UID一般是1~500,一般不可以登录系统,shell一般是/sbin/nologin-Linux中组的种类:基本组(私有组)一个用户只有一个...
Linux 分配新的账号
白水的博客
03-29 1523
为了让其他人在服务器上进行工作,同时不破坏原有的文件,我们通常会分配一个新的账号来用。流程如下: useradd username -m (-m 相当于会在home目录下自动创建对应的用户目录) passwd username (为新用户设置密码) usermod -s /bin/bash username (指定shell,否则会非常不便于终端操作) 有时候需要改变一些简化命令的操作,例如ll有时会默认显示隐藏文件,而我们不需要显示隐藏文件。这时候可以: vim ~/.bashrc (打开当前用户
linux之分配用户
weixin_45485922的博客
12-25 295
介绍:设置服务器的计划任务服务,把周期性、规律性的工作交给系统自动完成。 计划任务分为一次性计划任务与长期性计划任务 一次性计划任务只执行一次,一般用于满足临时的工作需求。我们可以用 at命令实现这种功能,只需要写成“at 时间”的形式就可以。如果想要查看已设置好但还未执行的一次性计划任务,可以使用“at -l”命令;要想将其删除,可以用“atrm 任务序号”。在使用 at 命令来设置一次性计划任...
关于Linux账号管理详解
09-15
以上就是Linux账号管理的基本内容,包括用户账户的存储方式、添加与修改操作,以及群组管理。了解并熟练掌握这些知识,对于日常的系统维护和安全管理至关重要。在实际操作中,还应根据具体发行版的特性进行调整,...
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
Linux账号文件控制管理步骤详解
09-14
总的来说,Linux账号文件控制管理涉及到了对`/etc/passwd`和`/etc/shadow`文件的管理,包括了解文件结构、账号锁定、用户禁用和删除。通过熟练掌握这些操作,管理员可以更好地维护系统的安全性和稳定性。同时,定期...
linux操作用户权限分配
02-24
本资源包含Linux常用的用户用户组增加和修改的命令,以及用户划分权限目录
Linux的账户和权限管理
settng style
05-20 506
centos7.6的权限管理用户管理
linux用户账号权限
qq_45873113的博客
04-14 259
文章目录1. 用户账号和组账号1.用户账号2.组账号3.UID和GID二.用户账号文件1.用户账号文件/etcpasswd2.用户帐号文件/etc/shadow3.用户账号4.给账户设置密码passwd5.修改账户属性6.删除用户账号三.组账号文件 1. 用户账号和组账号 1.用户账号 超级用户:root 用户Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。 普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完
linux账号权限管理
zx52306的博客
04-14 1230
用户账号文件:/etc/passwd 有七个字段 用户名、x密码占位符、UID、GID、用户说明、家目录、登录shell(允许登录系统:/bin/bash 不允许登录系统:/sbin/nologin)“ugoa”表示该权限设置所针对的用户类别。“u”代表文件属主,“g”代表文件属组内的用户,“o”代表其他任何用户,“a”代表所有用户(缺省时为a)。-s:指定用户的登录Shell,(比如/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)。
Linux-账号权限管理
weixin_69543697的博客
06-07 252
useradd 属组属主等
Linux账号权限管理
最新发布
2401_83784774的博客
04-15 1068
chmod ugo+rwx 文件/目录 # +代表增加权限,u代表文件属主,g代表文件属组内的用 户,o代表其他任何用户,a代表所有用户。-e 用户名 #指定用户失效时间(YYYY-MM-DD)用户名 -e #指定用户失效时间(YYYY-MM-DD)-g GID表示指定GID号添加组账号
linux服务器中如何创建用户且给每个用户进行分配密码
weixin_42242420的博客
12-18 657
Linux服务器中创建用户并分配密码,可以使用`useradd`命令和`passwd`命令。1. 使用`useradd`命令创建用户。2. 使用`passwd`命令为新用户分配密码。按照提示输入新用户的密码,然后再次输入以确认。# 为新用户分配密码。
Linux权限详解
weixin_69283129的博客
05-22 945
Linux权限的概念、su、sudo指令的学习,权限的修改指令chmod、chown,chgrp,umask权限掩码的理解和计算原理
Linux权限与角色
w3222371135的博客
08-19 410
Linux权限与角色的作用 文件 d 目录 l 连接(快捷方式) 三种角色对应的三种权限 连接数 所有者 所属组 Linux权限与角色的设置
linux账号权限管理
04-11
Linux账号权限管理是指在Linux系统中对用户账号用户组和文件或目录的访问权限进行分配和管理的过程。通过账号权限管理,管理员可以控制各个用户访问系统的权限并确保系统的安全性。常用的Linux账号权限管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值