Linux账号和权限管理

已于 2022-07-04 22:22:00 修改
阅读量334 收藏
点赞数 1
文章标签: 网络
于 2022-07-04 08:26:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GaLiCHaoFan1/article/details/125591128
版权

目录

一、用户账号和组

1、用户身份

2、用户的分类

3、组的分类

二、用户账号文件

1、/etc/passwd

2、/etc/shadow(影子文件)

3、/etc/group和/etc/gshadow文件

三、管理账号命令

1、useradd 添加用户账号命令

2、chage 修改账号命令

3、passwd命令

4、usermod命令

5、userdel删除用户命令

四、管理组命令

1、groupadd创建组

2、gpasswd管理组命令

3、groupdel 删除组命令

4、groups命令:查看目标用户所属的组(基本组和附加组)

五、查询账号信息

(1)id命令

(2)finger命令

(3)w、who、users命令

(4)lastlog命令

六、查看文件/目录的权限和归属及相应命令

2、chmod 权限变更格式 文件或目录路径

3、设置文件和目录的归属chown

4、umask权限反掩码

一、用户账号和组

1、用户身份

Linux基于用户身份对资源访问进行控制

● 用户帐号

        超级用户、普通用户、程序用户

● 组帐号 基本组(私有组)

        附加组(公共组)

● UID和GID

        UID (User lDentity,用户标识号)

        GID (Group lDentify,组标识号)

2、用户的分类

超级用户: root用户是Linux操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于Windows操作系统中的 Administrator 用户。只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事务处理建议只使用普通用户账号。(考虑到安全性方面)root拥有对系统的最高的管理权限 ID=0

普通用户:普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限 系统用户 UID:1-999 (centos7版本) 1-499 (centos6版本 )

程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统, 们仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail等 伪用户一般不会用来登录系统的,它主要是用于维持某个服务的正常运行.如: ftp,apache

UID:即每个用户的身份标示,类似于每个人的身份证号码.

3、组的分类

当一些用户需要做同一件事情的时候,把他们加到一个组中便于管理

基本组:基于某种特定联系(如都需要访问FTP服务)将多个用户集合在一起,即构成一个用 户组,表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组)

附加组:若该用户同时还包含在其他的组中,则这些组称为该用户的附加组(或公共组)。

GID(组的身份标识)

管理员组: root,0

普通组:

  • 系统组:1-499(CentOS6), 1-999(CENTOS7)
  • 普通组:500+(CentOS6), 1000+(CENTOS7)

二、用户账号文件

1、/etc/passwd

保存用户名称、宿主目录、登录Shell等基本信息

  • 文件位置:/etc/passwd
  • 每一行对应一个用户的账号记录

root 账号名称
:x 密码标志
:0 用户ID (GID)
:0 用户的组ID (GID)
:root 用户的简单说明
:/root 用户的家目录
:/bin/bash 登录之后的shell

2、/etc/shadow(影子文件)

保持用户的密码、账号有效期等信息

  • 文件位置:/etc/shadow
  • 每一行对应一个用户的密码记录

3、/etc/group和/etc/gshadow文件

与组相关的配置文件

前者用于保存组账号名称、GID号、组成员等基本信息,后者用于保存组账号的加密密码字串等信息(但是很少使用到)。某一个组账号包含哪些用户成员 -会在 group文件内最后一个字段中体现出来(基本组对应的用户账号默认可能不会列出),多个组成员之间使用" ,"(逗号)分隔

三、管理账号命令

最低0.47元/天 解锁文章
G咖喱炒饭
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中特权用户的设置与取消
qwgvfb的博客
04-07 1970
先来解释一下什么时特权用户,也就是普通账号拥有了root的全部权限。 原理:把/etc/passwd 文件中普通用户的UID被改成了0,即root的UID,那么被改的用户就会成为特权用户。 设置:(在centos的虚拟机中展示) 我们可以看到用户zhang的UID是1000,而root用户的UID是0 然后我们把zhang的UID改成0 登录到zhang的账号下看一下,命令提示符后已经变为#,说明成功了 取消: 取消也很简单,只要将UID改回来或者删除用户即可,...
linux查看当前账号权限,Linux账号权限管理
weixin_36295500的博客
04-29 6534
Linux账号权限管理用户账号和组账号概述用户账号超级用户:root用户是Linux 操作系统中默认的超级用户账号,对本主机拥有至高无上的权限。普通用户:需要管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。程序用户:安装 Linux 操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行。组账号...
linux账号权限管理
最新发布
zzzxxx520369的博客
12-26 1206
linux用户账号类型:1.超级用户:拥有至高无上的用户2. 普通用户:权限受到限制的用户3. 程序用户:不是给人使用,是给程序使用你能不能打开文件和用户有关,用户有用户自己的权限
linux4——linux系统中的账户与权限
m0_51553670的博客
05-16 467
超级用户:默认是root用户,其UID和GID都是0。root用户在每台Unix和Linux系统中都是唯一且真是存在的,通过它可以登陆系统,操作系统中任何文件执行系统中任何命令,拥有最高管理权限。root用户拥有最高权限,ID为0。普通用户:系统中大多数用户都是普通用户,实际中也一般使用普通用户操作,需要权限是用sudo命令提升权限。由超级用户创建,只能进行自己拥有的权限的操作,ID为500到更高登录Shell默认为Bash。
Linux】用户和权限
Qiuhan_909的博客
03-19 2933
1. 用户 2. 用户、用户组管理 3. 查看文件权限 4. 查看/修改文件属性 5. 目录的权限
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
linux账号权限管理
03-26
linux账号权限管理
关于Linux账号管理详解
09-15
这两个文件协同工作,确保了用户账户的安全和管理。 用户管理主要包括以下几个操作: 1. **用户账号添加**:使用`useradd`命令来创建新用户。基本格式为`useradd [-u UID] [-g 初始群组] [-G 次要群组] [-m/M] [-c...
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理权限才能打开,不再保存在passwd里。
Linux 账号管理权限设置
11-18
Linux 账号管理权限设置 Linux 账号管理权限设置是 Linux 系统中非常重要的一个方面,它包括用户账号管理权限设置、ACL 的掌握等方面的内容。本文将详细介绍 Linux 账号管理权限设置的知识点。 一、用户...
Linux安全】查看是否存在特权用户以及是否存在空口令用户
dieman0446的博客
05-16 2209
查看是否存在特权用户 通过判断uid是否为0来查找系统是否存在特权用户,使用命令awk即可查出。 [root@pentester ~]# awk -F: '$3==0 {print $1}' /etc/passwd 查看是否存在空口令用户 安全起见,在/etc/passwd中用户的密码是被保护的状态,即使用了*号来隐藏。而实际的密码内容是加密后 保存在/...
Linux之用户特权管理
东城绝神
10-21 1863
Linux之用户特权管理 1.限制可以使用su的用户 vim /etc/pam.d/su 将#auth required pam_wheel.so use_uid修改为auth required pam_wheel.so use_uid vim /etc/login.defs添加 SU_WHEEL_ONLY yes 分别创建tom用户和tomcat用户,其中tom用户加入wheel组中,t...
linux 三个特权位
chanyusink的博客
08-20 1265
SUID:当设置了SUID位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是root的话,那么执行人就有超级用户的特权了。 chmod u+s file ------->为file文件加上SUID位,该位只对文件有效,u=所属主用户,SUID=4 SGID:当可执行文件设置了SGID位时,该文件将具有所属组的特权,任意读写
Linux的用户与权限
m0_62169009的博客
07-28 90
root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的。 普通用户的权限,一般在其HOME目录内是不受限的 一旦出了HOME目录,大多数地方,普通用户仅有只读和执行权限,无修改权限
linux特权用户_Linux特权升级的四种方式
weixin_26722031的博客
08-30 1855
linux特权用户The “Principle of Least Privilege” means that applications and processes should only be granted the privileges that they require to complete their tasks. It is a best practice that lowers the...
Linux学习:用户权限2:特殊权限
weixin_63123212的博客
04-21 2477
1、文件默认权限:umask 新建一个新的文件或者是目录时,一般会有默认的权限,而这个默认权限与umask有关。umask就是指定“目前用户在新建文件或目录时的权限默认值。” 1.1查看umask: (1)直接输入umask:可以查看数字形式的权限设置分数(会出现四组数字,第一组是特殊权限,后面三组是基本权限。)像例子中的umask值为0022。 ***在新建“文件”时,默认没有执行(x)权限,只有r、w权限,即最大为666 ***在新建“目录”时,默认有所有基本权限,即最大为777 而umas
Linux用户分类和权限详解
艾小方的博客
11-10 2517
一、用户种类 linux系统中用户分为三类: UID和GID 1)/etc/passwd 2)/etc/shadow 3)/etc/group 4)/etc/gshadow 二、文件权限 1.文件访问用户分类 2.文件访问权限 3.文件权限修改chmod命令chown命令chgrp命令umask命令三、目录的权限
1.7 linux用户与权限讲解
ryanhang666的博客
11-14 402
linux用户与权限讲解 一、用户类别     管理员:0     系统用户:1-499         运行后台程序(daemon)     普通用户:500+ 二、组类别     管理员组:0     系统组:1-499     普通组:500+ 三、文件和目录权限:     1、文件         r:查看文件内容         w:修改文件内容     

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值