Linux详解用户、组以及文件权限管理,一篇就够了

最新推荐文章于 2024-07-19 00:08:02 发布
最新推荐文章于 2024-07-19 00:08:02 发布
阅读量1k 收藏 3
点赞数 1
文章标签: linux bash 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Indra_ran/article/details/127068465
版权

CentOS7为例:用户、组以及文件权限管理

一、各文件简介

/etc/passwd # 保存着用户名、密码、UID、GID、用户描述、主目录

/etc/shadow # 保存着:用户名、密码、最后一次的修改时间、最小时间间隔、最大时间间隔、警告时间、不活动时间、失效时间、标志

/etc/group # 保存着用户名称、用户组密码、GID、用户列表

/etc/profile # 保存着全局环境变量、由系统管理员管理

二、用户管理

1.创建用户

# 快速创建用户
useradd 用户名
# 设置密码
passwd 用户名

如果发现passwd报错的话,就按照下面的步骤来

yum search passwd
yum -y install passwd.x86_64

2.查看用户的信息

我创建了一个yige的用户名

# -m是不创建用户目录,-d指定用户的路径,-u指定UID,-n取消创建同名用户组,-s指定shell
# -e指定过期时间 -f账号过期后多久会停用-1表示,-c表示详细描述,最后是账户名
useradd -m -d /home/yige -u 1000 -n -p qwe123 -s /bin/bash -e 2022-09-22 -f -1 -c "first user" yige

id yige

cat /etc/passwd | grep yige

  • 如果不加这些参数,系统会自动根据默认值来创建用户以及同名组,并在home目录里面创建同名家目录,默认登录shell为/bin/bash

  • 用户创建完成后,/etc/passwd,/etc/shadow这2个文件都会有相应的用户信息。

  • 在用户家目录里都会产生.bash_history .bash_logou .bash_profile .bashrc4个隐藏文件。

3.删除用户

# 删除用户以及家目录
userdel -r 用户名

4.修改用户

usermod 用户名
选项参数   和useradd命令参数大致相同

-d  --home HOME_DIR     指定新的家目录

-a  --append            将用户追加到附加组中而不移出其它组

-l   --login NEW_LOGIN    指定新的用户名

-L  --lock                锁定用户

-m  --move-home            和-d选项结合使用,移动家目录中的内容到新的位置

# 将用户添加到附加组里面去
usermod -a -G 用户组编号 用户名字

5.批量添加用户

(1)首先编辑一个文本用户文件

user001::600:100:user:/home/user001:/bin/bash
user002::601:100:user:/home/user002:/bin/bash
user003::602:100:user:/home/user003:/bin/bash
user004::603:100:user:/home/user004:/bin/bash
user005::604:100:user:/home/user005:/bin/bash
user006::605:100:user:/home/user006:/bin/bash

(2)然后以root身份来执行/usr/sbin/newusers,从刚创建的用户文件user.txt中导入数据,创建用户

newusers < user.txt

(3).将 /etc/shadow 产生的 shadow 密码解码,然后回写到 /etc/passwd 中,并将/etc/shadowshadow密码栏删掉。这是为了方便下一步的密码转换工作,即先取消 shadow password 功能。

pwunconv

(4)编辑每个用户的密码对照文件,格式为,passwd.txt:

user001:123456
user002:123456
user003:123456
user004:123456
user005:123456
user006:123456

(5)以root身份去运行,创建用户密码,chpasswd 会将经过 /usr/bin/passwd 命令编码过的密码写入 /etc/passwd 的密码栏

chpasswd < passwd.txt

(6)确定密码经编码写入/etc/passwd的密码栏后。

执行命令 /usr/sbin/pwconv 将密码编码为 shadow password,并将结果写入 /etc/shadow

pwconv

三、用户组管理

1.创建用户组并添加用户

groupadd -g 用户组编号

# 将用户组进行修改
user -g 组编号 用户名字

2.删除用户组

groupdel 组名
# 强制删除组
groupdel -f 组名

3.修改用户组

groupmod 选项 组名

 -g 改变组的ID
 -n 改变组名

四、文件权限管理

1.权限介绍

Linux文件权限分为三种

  • 读 r -4
  • 写 w -2
  • 执行 x-1

文件权限分为一般权限和特殊权限

一般权限主要指的是:文件所有者的权限,所属组的权限,其它用户权限

特殊权限主要指的是:权限中带s或S(SUID,SGID),t或T标志位

2.文件权限命令

umask 查看或设置权限遮罩(实际权限 = 最大权限-遮罩值)
chmod 改变文件或目录的权限
chown 更改文件或目录的所有者
chgrp 更改文件或目录的所属组

3.举例

1.将a文件权限修改为:所有者有rwx,所属组:rw,其他用户:无权限

chmod u+x,g+x,o-r a

2.将a文件所属组改为natasha,将b目录的所有者改为natasha

chgrp natasha a

chown -R natasha:root b
Indra_ran
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
linux文件目录默认权限(详解)
09-15
下面小编就为大家带来一篇linux文件目录默认权限(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
每天一个linux命令(30): chown命令详解
09-15
本篇文章主要介绍了linux chown命令。chown将指定文件的拥有者改为指定的用户,感兴趣的朋友可以了解一下。
Ubuntu Linux操作系统——项目3 用户文件目录权限管理
Z_Data的博客
04-19 1044
Ubuntu Linux是一个多用户、多任务的操作系统,可以让多个用户同时使用系统。 为了保证用户之间的独立性,允许用户保护自己的资源不被非法访问,用户之间可以共享信息和文件,也允许用户工作,对不同的用户分配不同的权限,使每个用户都能各自不受干扰地独立工作,因此,作为系统的管理员,掌握系统配置、用户权限设置与管理、文件和目录的权限设置是至关重要的。 本章主要讲解了用户账户、群管理、su和sudo命令的使用以及文件和目录权限管理
详解ftp创建文件权限问题
09-30
Linux环境中,权限管理是非常关键的一环,尤其是当涉及到多个用户通过FTP交互时。本篇文章主要探讨了如何解决FTP创建文件权限问题。 问题的核心在于,admin用户创建的文件夹权限设置为755,这意味着只有admin用户...
Linux 下sudo网络权限详解
09-15
总的来说,理解`sudo`在网络权限方面的行为以及如何适当地调整其配置,是每个Linux系统管理员或开发者必备的技能之一。这不仅能提高工作效率,还可以防止因错误配置而引发的安全风险。希望这篇文章对读者理解Linux下...
Linux用户管理详解
04-18
本篇文章将结合"Linux用户管理详解"这一主题,深入探讨相关知识点。 首先,Linux中的用户分为两类:根用户(root)和普通用户。根用户拥有系统的最高权限,可以执行任何操作,包括修改其他用户文件和设置系统参数...
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1672
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软包的相关命令
weixin_45037073的博客
07-14 1130
关于磁盘管理,进程管理,定时任务,软包管理的命令的使用。
定制 Linux 内核的意义
地球空间
07-17 250
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬和功能。1. **性能优化**:通过定制内核,可以针对特定的硬或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
linux dev shm扩容
hello__bug的博客
07-14 258
ctrl + x 保存。
Linux 权限
includemainprinf的博客
07-18 473
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
文件Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 282
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 288
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 472
在计算机中基本所有的软程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux高级IO
Wang3260584290的博客
07-14 844
Linux的高级IO
Linux RV1126开发板 + AIR780E模块配置RNDIS网络
wxj280306451的博客
07-18 608
此时,使用lsusb命令可以看到 AIR780E在开发板上枚举出来的PID和VID1d91 和 0001 就是VID和PID。
Linux——多路复用之select
最新发布
kkbca的博客
07-19 703
在前面,我们学习了五种IO模型,对IO有了基本的认识,知道了select效率很高,可以等待多个文件描述符,那他是如何等待的呢?我们又该如何使用呢?
Linux入门以及Linux文件编程学习
2302_80169672的博客
07-18 428
size_t size 参数 : 读取的 基本单元 字节大小 , 单位是字节 , 一般是 buffer 缓冲的单位大小;Vi+文件名 创建或者打开一个文件,进入默认命令行模式,此时你不可以输入代码,只有在输入模式下你才可以输入你的代码,按下字母【i】即可进入输入模式你就可以随便输入你想输入的内容了,按下【ESC】退出输入模式进入命令行模式,在命令行模式下,按下“:”冒号,在输入wq,即可保存内容退出文件!size_t size : 要写出数据的 基本单元 的字节大小 , 写出单位的大小;
Linux exec 命令和Python exec 函数 区别
u010674101的专栏
07-15 518
Linux 中的exec和 Python 中的exec有不同的设计目的,分别用于进程管理和动态代码执行。它们各自的设计都满足了特定的需求,并提供了相应的灵活性和功能。在使用它们时,需要根据具体场景和需求,权衡利弊,确保安全和效率。
Linux系统账号管理详解用户、口令与设置
这篇资源主要介绍了Linux系统中的账号管理和相关命令,包括用户的创建、口令设置,以及几个关键的配置文件。它强调了在Linux环境中如何有效地管理用户账户,确保系统的安全性。 1. **Linux系统中的账号管理** ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Indra_ran

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值