理论——账号和权限管理

最新推荐文章于 2022-06-03 06:30:00 发布
最新推荐文章于 2022-06-03 06:30:00 发布
阅读量197 收藏
点赞数
分类专栏: Linux 理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZG_66/article/details/109442017
版权
Linux 同时被 2 个专栏收录
22 篇文章 0 订阅
订阅专栏
理论
14 篇文章 0 订阅
订阅专栏

文章目录

一、管理用户账号和组账号

1.1 用户账号和组账号概述

1.2 用户账号管理

1.2.1 用户账号文件etc/shadow-----/etc/passwd

    ■ 保存用户的密码、账号有效期等信息
      ①文件位置:/etc/shdow
      ②每一行对应一个用户的密码记录

在这里插入图片描述

    ■ 保存用户名称、宿主目录、登录Shell等基本信息
      ● 文件位置:/etc/passwd
      ● 每一行对应一个用户的账号记录

在这里插入图片描述

1.2.2 添加用户账号useradd

    ■ useradd命令
    useradd 【选项】...用户名
    ■ 常用选项

在这里插入图片描述

1.2.3 修改用户账号的属性usermod

    ■ usermod命令
    usermod 【选项】... 用户名
    ■ 常用选项
      ① -u:修改用户UID
      ② -d:修改用户的宿主目录位置
      ③ -e:修改用户账户失效时间      ##格式:YYYY-MM-DD日期##
      ④ -g:修改用户的基本组名
      ⑤ -G:修改用户的附加组名
      ⑥ -s:指定用户登录的shell
      ⑦ -l:更改用户登录的名称
      ⑧ -L:锁定账户
      ⑨ -U:解锁用户账户

1.2.4 删除用户账号userdel

    ■userdel命令
      userdel 【-r】用户名
      ●添加-r选项时,表示连用户的宿主目录一起删除

在这里插入图片描述

1.3 组账号管理

1.3.1 组账号文件

    ■ 与用户账号文件类似
      ● /etc/group:保存组账号基本信息
      ● /etc/gshadow:保存组账号的密码信息

在这里插入图片描述

1.3.2 添加组账号groupadd

    ■ 使用此命令可以添加一个组账号,需要指定GID时,可使用“-g”选项。例如:执行“groupadd -g 1000 tom1”命令可以添加一个名为“tom1”的组账号,并指定GID为1000

1.3.3 添加删除组成员gpasswd

    ■ gpasswd命令
      ● 设置组账号密码(极少用),添加/删除组成员
      gpasswd 【选项】... 组账号名
    ■ 常用选项
      ● -a:向组内添加一个用户
      ● -d:从组内删除一个用户成员
      ● -M:定义组成员列表,以“,”分离
      例如:gapasswd tom--------给tom设置密码
                gpasswd -a tom root----------正在将用户“tom”加入到“root”组中
                 gpasswd -d tom root-----------正在将用户“tom”从“root”组中删除

1.3. 4 删除组账号groupdel

    若删除组账号tom,可执行以下命令:groupdel tom

1.4 查询账号信息

    ■ groups命令
      ● groups 【用户名】
    ■ id命令
      ● 查询用户身份标识
      id 【用户名】
    ■ finger命令
      ● 查询用户账号的详细信息
      finger 【用户名】
    ■ w、who、users命令
      ● 查询已登录到主机的用户信息
      输入“w”,若显示以下信息:“w:65 column window is too narrow”提示窗口太小,需要将窗口拉大一点就可以了。

二、管理目录和文件的属性

2.1 文件/目录的权限和归属

    ■ 访问权限
       ● 读取r:允许查看文件内容、显示目录列表
       ● 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
       ● 可执行x:允许运行程序、切换目录
     ■ 归属(所有权)
       ● 属主:拥有该文件或目录的用户账号
       ● 属组:拥有该文件或目录的组账号

2.2 查看文件/目录的权限和归属

在这里插入图片描述
例:-rwxrw—x 1 root root 2743497 2015-07-22 21:31 /var/log/messages
-:文件类型
rwx:Qwner权限
rw:Group权限
x:Other权限
1:文件连接数
root:所有者
root:组所有者
2743497:文件大小
2015-07-22:时间戳
messages:文件名

2.3 设置文件和目录的权限chmod

在这里插入图片描述

      ■ 常用选项
        -R:递归修改指定目录下所有子项的权限

2.4 设置文件和目录的归属chown

    ■ chown-------属主  文件或目录
    ■ chown--------:属组   文件或目录
    ■ chown------属主:属组  文件或目录
    ■ -R:递归修改指定目录下所有文件、子目录的归属
    例:cd /opt        ###进入opt目录###
            touch 10.txt         ###创建一个文件###
            ls -l         ####查看10.txt
            chown :tom 10.txt       ###10.txt属组变为tom
            chown tom 10.txt         ###10.txt属主变为tom
            chown jack:jack 10.txt      ###10.txt属主变为jack,属组变为jack

2.5 权限掩码umask

在这里插入图片描述

总结:

  • 用户账号管理(useradd、passwd、usermod、userdel)
  • 组账号管理(groupadd、gpasswd、groupdel)
  • 查询账号相关信息的命令(groups、id、finger、w)
  • 设置目录与文件权限(chmod)
  • 设置目录与文件归属(chown)
Jessica丶唯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限管理的规则
CC1211123155的博客
07-13 2144
        管理权限的优势就是它很安全,不会被一些小BUG影响,导致这个网站或者这个软件混乱  ,生活里遇见问题个人比较喜欢用三W的方式去解决也就是'who what how',  首先是who:        权限管理规则  其次:what          权限管理里面我们需要明白管理权限的规则是什么:这个规则就是当前用户当前页面的当前地址          实现的原理是什么:原理很简单,...
Linux用户组管理以及权限管理——理论
最新发布
weixin_61275790的博客
03-30 400
(2)组的类别:在Linux中,每个用户必须有一个主组。当创建账户时,系统会自动创建一个同名组作为该账户的主组。用户必须属于一个且只有一个主组。用户可以属于零个或者多个附加组。(3)用户与组的配置文件:在Linux中,万物皆文件,所以用户与组也以配置文件的形式保存在系统中。登录Linux系统时,虽然输入的是自己的用户名和密码,但其实Linux系统并不认识这些用户名称,它只认识用户名对应的ID号(也就是一串数字)。Linux系统将所有用户与组的配置信息存放在以下四个文件中。
Linux系统---------账号权限管理---------小白看了也能懂、大神看了都称赞的秘籍
weixin_48191138的博客
07-13 651
文章目录一、管理用户账号和组账号▶ 用户账号和组账号概述1.用户账号管理1.1用户账号文件etc/shadow-----/etc/passwd1.2 添加用户账号useradd1.3 修改用户账号的属性usermod1.4 删除用户账号userdel2.组账号管理2.1 组账号文件2.2 添加组账号groupadd2.3 添加删除组成员gpasswd2. 4 删除组账号groupdel3.查询账号信息二、管理目录和文件的属性 一、管理用户账号和组账号 ▶ 用户账号和组账号概述 ■Linux基于用户
理论:详解账号权限管理
Mr_ChenWJ的博客
07-16 853
目录前言1 管理用户账号1.1Linux基于用户身份对资源访问进行控制1.2用户账号文件/etc/passwd1.3用户账号文件/etc/shadow1.4添加用户账号1.5为用户账号设置密码1.6修改用户账号属性1.7删除用户账号2 用户账号的初始配置文件3 组账号管理3.1 组账号文件3.2 添加组账号3.3 添加删除组成员3.4 查询账号信息4 文件/目录的权限和归属4.1 访问权限4.2 查看文件/目录的权限和归属4.3 设置文件和目录的权限4.4 设置文件和目录的归属4.5 权限掩码UMASK 前
用户账号管理基本概念
liuliufa的专栏
03-21 2998
什么是用户账号管理     用户账号一般包括普通用户账号、管理账号和系统账号。为了鉴别用户身份以及加强系统安全,系统为每个使用它的人分配了一个账号,这就是普通用户账号。每个人拥有一个独立的普通用户账号,每个账号有不同的用户名和密码。用户可以为自己的文件设置保护,允许或限制别人使用它们。用户账号被用来控制对系统的使用,只有拥有账号的人才被允许使用机器。另外,账号还被用来确认用户,保持系统日
权限管理】基础原理篇
IT Girl
03-11 2653
这两天在做移动端之余也接触一点儿权限的知识。。基础,考试,新生都有一定的了解,唯一对权限是最陌生的。在AngularJs的摧残下,不得不找点儿别的事儿来做做。原本想看一点儿关于shiro的东西,经人推荐了一套视频,里面讲解shiro之前先讲解了以下权限的原理部分,感觉特别好。就燕青老师讲的总结一下,让自己印象深刻一下下。个人感觉传智燕青老师讲的这个shiro视频挺好的,推荐大家看看。有想看的可以找
Linux账号权限管理——理论配置详解
qq_48191100的博客
10-29 1246
文章目录一、用户账号和组账号概述二、用户账号和组账号管理三、文件/目录的权限和归属 一、用户账号和组账号概述 二、用户账号和组账号管理 三、文件/目录的权限和归属
【金猿产品展】齐治特权账号管理系统——数据中心账号和密码管理平台
数据猿
12-23 921
齐治科技产品本产品由齐治科技投递并参与“数据猿年度金猿策划活动——2020大数据产业创新服务产品榜单及奖项”评选。大数据产业创新服务媒体——聚焦数据 · 改变商业特权账号通常指数据中心里...
软件工程课程设计——学校图书借阅管理系统2.doc
06-10
- 权限管理:根据用户角色分配不同权限,如管理员可以进行系统设置,普通用户只能借阅和查询。 #### 5.2 系统性能需求分析 - 响应时间:系统应能快速响应用户的操作请求,保证流畅体验。 - 容量:系统需支持大量...
【SQL server速成之路】——身份验证及建立和管理用户账户
m0_61684063的博客
06-03 6984
  Sql server安全管理体现在如下几方面:   对用户登录进行身份验证。当用户登录到数据库系统时,系统对该用户的账户和口令进行验证,包括确认用户的账户是否有效以及能否访问数据库系统。   对用户进行的操作进行权限控制。当用户登录到数据库系统后,只能在允许的权限内对数据库中的数据进行操作。  用户对某一数据库进行某种操作,必须满足以下3个条件:  SQL Server2012有两种身份认证模式:Windows验证模式和SQL Server验证模式。如图是这两种模式登录SQL server服务器的情况。
平台级SAAS架构——统一身份管理系统
作一个独立连续的思考者
02-12 4056
业内在用户统一身份认证及授权管理领域,主要关注 4 个方面:集中账号管理(Account)、集中认证管理(Authentication)、集中授权管理(Authorization)和集中审计管理(Audit), 简称 4A 管理。后来发展了 IAM(Identity and Access Management,即身份识别与访问管理)的相关技术,在云计算等领域应用广泛。整体来说,不管是 4A 还是...
Linux系统得 账号权限管理
weixin_45802148的博客
10-27 521
Linux系统得 账号权限管理 一,用户账号管理 1, 用户账号文件 1) passwd文件中的配置 /etc/passwd是保存系统中所有用户账户的基本信息。 举例: Head -2 /etc/passwd 查看/etc/passwd的头两行信息。  第1字段:用户账户的名称,登录系统使用的名称。  第2字段:用户密码的占位符。  第3字段:用户账号的UID号。  第4字段:...
Linux系统下微信网页版无法登录问题(deepin-wine-for-ubuntu)
sunchangquan93的博客
11-25 1万+
Ubuntu 网页版微信登录会提示以下错误 “ 为了你的帐号安全,此微信号不能登录网页微信 ”提示,以下提供针对此问题的相关解决方案! 1.浏览器中打开https://gitee.com/wszqkzqk/deepin-wine-for-ubuntu 2.coppy项目地址 3.本地新启动一个终端,终端执行git clone + 地址 4.将文件下载到本地后 进入目录执行里面...
(转)Linux查看用户及其权限管理
热门推荐
Poo_Chai的博客
05-02 2万+
(转)Linux查看用户及其权限管理 查看用户请打开终端,输入命令:$ who am i 或者 $ who mom likes 输出的第一列表示打开当前伪终端的用户的用户名(要查看当前登录用户的用户名,去掉空格直接使用 whoami 即可),第二列的 pts/0 中 pts 表示伪终端,所谓伪是相对于 /dev/tty 设备而言的,还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[...
理论+实验——源码编译安装LAMP
ZG_66的博客
08-31 1281
文章目录前言一、Apache 编译安装方法1、Apache 简介2、Apache 特点3、实验二、MySQL 数据库编译安装方法三、构建 PHP 运行环境的方法四、部署及使用 phpMyAdmin 系统的方法 前言 LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态 Web 站点服务及其应用开发环境。LAMP 是一个缩写词,具体包括 Linux 操作系统、Apache 网站服务器、MySQL 数据库服务器、PHP(或 Perl、Python)网页编程语言。本章
Linux理论——Shell编程之循环语句与函数
ZG_66的博客
08-17 1097
文章目录前言一、使用 for 循环语句1、for 语句的结构2、for 语句应用示例二、使用 while 循环语句1、while 语句的结构2、while 语句应用示例三、使用 until 循环语句1、until 语句的结构2、until 语句应用示例四、Shell函数1、函数的作用范围2、函数的参数3、递归函数五、Shell数组1、应用场景包括2、数组定义方法3、数组的基本使用方法4、数组包括的数据类型六、Shell 脚本调试 前言 一、使用 for 循环语句 1、for 语句的结构 2、for 语句应用
理论+实验——(Linux网络)远程访问及控制
ZG_66的博客
07-30 931
文章目录前言一、SSH远程管理1.配置OpenSSH服务端1.1 SSH服务及配置文件1.2 服务监听选项1.3 用户登录控制1.4 登录验证方式2.使用SSH客户端程序3.构建密钥对验证的SSH体系二、TCP Wrappers访问控制1.TCP Wrappers概述2.TCP Wrappers访问策略2.1 策略的配置格式2.2 访问控制的基本原则2.3 TCP Wrappers配置实例 前言 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议
理论+实验——(Linux网络)DHCP原理与配 置
ZG_66的博客
08-01 798
文章目录一、了解DNCP服务二、DHCP的租约过程三、DHCP服务器的配置四、DHCP客户端的配置五、DHCP中继原理与配置 一、了解DNCP服务 使用DHCP的好处: 减少管理员的工作量 避免输入错误的可能 避免IP地址冲突 当更改IP地址段时,不需要重新分配每个用户的IP地址 提高了IP地址的利用率 方便客户端的配置 DHCP的分配方式: 自动分配:分配到一个IP地址后永久使用 手动分配:由DHCP服务器管理员专门指定IP地址 动态分配:使用完后释放该IP,供其他客户机使用 二、DHCP的租约
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值