Linux账号和权限管理

最新推荐文章于 2023-12-26 21:30:32 发布
最新推荐文章于 2023-12-26 21:30:32 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abjava1/article/details/127242156
版权
本文详细介绍了Linux系统中用户账号和组账号的管理,包括用户账号的分类、标识号,以及用户和组账号文件的管理。同时,文章讨论了如何添加、修改和删除用户账号,以及用户账号的初始配置文件。此外,还涵盖了查询账号信息的各种命令,如groups、id、finger等。最后,文章阐述了文件和目录的权限和归属,包括chmod、chown和umask的使用,以及特殊权限SUID、SGID和Sticky位的概念和应用。
摘要由CSDN通过智能技术生成

目录

一、管理用户账号和组账号

1、Linux基于用户身份对资源访问进行控制

2、用户账号的分类

3、组账号的分类

4、标识号分类

二、用户账号文件

1、 /etc/passwd 存放用户信息

2、 /etc/shadow 保存密码信息

三、用户账号管理

1、useradd 添加用户账号​​​​​​​

 2、passwd 设置/更改用户口令

3、usermod 修改用户账号属性

补充:chage 对密码进行操作,修改密码属性,交互式

4、userdel删除用户账号

四、用户账号的初始配置文件

1、文件来源

2、主要的用户初始配置文件

五、组账号文件

1、/etc/group: 保存组账号基本信息

2、/etc/gshadow: 保存组账号的密码信息  

3、groupadd添加组账号

4、gpasswd 添加删除组成员

六、查询账号信息

1、groups 查询用户所属的组

2、id 查询用户身份标识

3、finger查询用户帐号的详细信息

4、w查询已登录到主机的用户信息

5、who 显示当前登录的用户信息

6、users 显示当前登录的用户信息

w、who和users的比较

七、文件/目录的权限和归属

1、访问权限

2、归属(所有权)

3、 设置文件和目录的权限chmod

4、设置文件和目录的归属chown

5、权限掩码umask

5.1 umask作用

5.2 umask的实现方式

5.3 umask使用

6、三种特殊权限

6.1 SUID

扩 TMP

6.2 SGID

6.3 Sticky

一、管理用户账号和组账号

1、Linux基于用户身份对资源访问进行控制

用户账号

  • 超级用户、普通用户、程序用户

组账号

  • 基本组(私有组),附加组(公共组)

UID和GID

  • UID(User IDentity,用户标识号)、GID(Group IDentify,组标识号)

2、用户账号的分类

  • 超级用户拥有最高权限,root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统中超级用户是唯一的。
  • 普通用户权限受限的用户,账号需要由root用户或其他管理员用户创建,拥有的权限会受到限制,处理问题收到限制,一般只在用户自己的宿主目录中拥有完整权限。
  • 程序用户是给程序用的,在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。

3、组账号的分类

  • 基本组(私有组):基本组账号必须有,有且只有一个,一般为创建用户时指定的组。
  • 附加组(公共组):用户除了基本组以外,额外添加指定的组。附加组可以有多个,也可以没有,附加组在 /etc/group 文件中指定。

 4、标识号分类

  • UID(User IDentity ,用户标识号)

Linux中每个用户是通过UID来唯一标识的 1-60000自动分配

超级用户UID 0 

普通用户UID CentOs6以前 500+   CentOs7以后 1000-60000

程序用户UID CentOs6以前 1-499  CentOs7以后 1-999  预留给系统

/etc/passwd文件中第4段记录的即为该用户的基本组GID号。   

  • GID(Group IDentifi,组标识号)

       与 UID 类似,每一个组账号也有一个数字形式的身份标记,称为 GID(Group IDentity,组标识号)。root 组账号的 GID 号为固定值 0,而程序组账号的 GID 号默认为 1~499500~60000 的 GID 号默认分配给普通组使用。

二、用户账号文件

1、 /etc/passwd 存放用户信息

  • 保存用户名称、宿主目录、登录Shell等基本信息
  • 文件位置: /etc/passwd
  • 每一行对应一个用户的帐号记录

  • 字段1:用户帐号
  • 字段2:密码占位符“x”
  • 字段3:用户账号id
  • 字段4:组id
  • 字段5:用户说明
  • 字段6:宿主目录
  • 字段7:登录Shell信息( /bin/bash是可登陆系统,/sbin/nologin是禁止用户登陆系统)

2、 /etc/shadow 保存密码信息

  • 保存用户的密码、账号有效期等信息
  • 文件位置: /etc/shadow
  • 每一行对应一个用户的密码记录

  • 第一字段:用户名lisi。
  • 第二字段:$6$bNVu9kS...wTuZzgJI.是加密后的密码,此时可以登录此系统;当为!!和 * 表示没有密码用户不能登录到此系统;若该字段为空,用了代码 passwd -d lisi清空了密码,表示无需密码即可登录。
  • 第三字段:上次修改密码时间,最后一次修改密码的时间(1970 年 01 月 01 日这是linux诞生的第一年已他作为元年开始计算)。
  • 第四字段:从最后一次修改密码的日期起,多长时间之内不能修改密码,0表示不限制,可以随时修改密码;如果是4,则代表密码修改后4天之内不能再次修改密码。
  • 第五字段:密码有限期,99999表示不限期限;如果改为 90,则表示密码被修改 90 天之后必须再次修改。
  • 第六字段:密码到期提醒,7表示密码将要过期的前7天会提醒你 ,请修改密码。
  • 第七字段:密码过期后的宽限天数 (密码过期后多少天禁用此用户),如果写7,表示密码到期后还能再使用七天;如果是 0,则代表密码过期后立即失效;如果是 -1,则代表密码永远不会失效。
  • 第八字段:账号失效时间,如果写的是19275(根据例子),代表明天失效,如果失效,那么用户将锁定,无法登录。
  • 第九字段:保留字段收费内容。

三、用户账号管理

1、useradd 添加用户账号

格式:useradd    [选项]     用户名

对新建的用户设置,对已有用户无法设置

useradd的选项及功能
选项  作用
-u 指定用户的UID号,要求该UID号码未被其他用户使用
-d 指定用户的宿主目录位置(当与-M一起使用时,不生效)只能用绝对路径指定目录,且不需要事先创建目录
-e  指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式
-g 指定用户的基本组名(或使用GID号)
-r 生成随机的系统用户
-c 提供备注信息
-G 指定用户的附加组名(或使用GID号)
-M 不建立宿主目录,即使/etc/login.defs系统配置中已经设定要建立宿主目录
-s 指定用户的登录Shell

实例:

-u 指定用户的UID号,此时也会创建和UID号相同的基本组

-u 指定用户的UID号,-d 指定用户宿主目录

最低0.47元/天 解锁文章
lin琳.
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux账户与权限管理
wang961226的博客
08-21 290
一、Linux基于用户身份对资源访问进行控制 1、用户账号 (1)超级用户(root),uid,gid=0,超级用户系统管理员,具备系统最高权限 (2)程序用户(每个程序在创建时会自动创建一个程序用户)uid,gid=1-999,一般这个用户旨在维护这个程序时才会被使用,一般也不会允许此用户使用账号尼玛等力道系统中去 (3)普通用户系统账号,命令创建)uid,gid=1000,一般普通用户的权限是有限的,需要让他具备管理权限的话,需要用到sudo命令进项提权 二、组账号 基本组(是私有组,必须有) 附加
Linux账户详解
最新发布
WuuuuuJay的博客
06-21 713
第四列:多久之后才可以修改密码,如果是 0,则密码可以随时修改 最小修改间隔时间 ,也就是说 该字段规定了从第三个字段(最后一次修改密码的日期)起,多长时间之内不能修改密码,如果是0 则随时修改密码,如果是10 则代表密码修改后10天之内不能再次修改密码,此字段是为了针对某些人频繁更改账号密码而设计的。 第 2~4 个字符:表示该文件的属主用户(User)对该文件的访问权限。第七列:密码过期的宽限天数,过期后的几天还是可以登陆的,如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。
进阶学习——Linux系统账号权限管理
一坨小橙子的博客
12-26 1067
管理用户账号和组账号:UID/GID号;用户账户passwd、shadow;添加用户账号useradd;密码管理passwd;修改用户账号的属性usermod;组管理gpasswd、groups、id、w、finger;查看文件/目录权限和归属chmod、umask;访问控制列表ACL
linux账号权限管理
yangchen950104的博客
07-05 849
.
Linux 账号权限管理
稻香的博客
04-05 4577
目录 一.用户账号和组账号概述 1.Linux基于用户身份对资源访问进行控制 2.用户账号文件 /etc/passwd 3.用户账号文件 /etc/shadow 二.用户账号管理 1.修改账号和密码的有效期限 chage 2.添加用户账号 useradd 3.设置/更改用户口令 passwd 4.修改用户账号的属性 usermod 5.删除用户账号 userdel 三.管理组账号 1.四个字段 2.与用户账号文件相类似 3.添加组账号 groupadd 4.添加,设...
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
Linux操作基础(账号权限管理)一看就会、一学就废
我的博客
04-03 515
超级用户: root用户Linux操作系统中默认的超级用户,对本主机有至高无上的权限、系统中超级用户是唯一的普通用户:由root用户或其他管理员用户创建的,拥有的权限会受到限制,一般只在自己的宿主目录中有权限程序用户:一些权限等级特别地的用户,一般不允许登录到系统,仅用于维持系统或每个程序的正常运行。如bin、daaemon、ftp。
linux设置账号权限设置,Linux账号管理与ACL权限设置
weixin_31433053的博客
05-04 299
1:UID和GID用户ID:在/etc/passwd中群组ID:在/etc/group中2:有效群组与初始群组初始群组:/etc/passwd文件里面的GID有效群组:groups #查看有效群组们newgrp 群组名 #切换有效群组3:添加账号4:修改账号数据5:删除账号数据6:账号信息查看id userName #查看该用户的id信息chsh -l #查看当前的shell7:新增群组...
Linux_用户账号权限的设定教程!
Wsxyi的博客
02-04 3442
这里写目录标题一.用户和组账号概述二.用户账号文件/etc/passwd三.用户账号文件/etc/shadow四.添加用户账号useradd五.设置/更改用户口令 passwd六.修改用户账号的属性 usermod七.删除用户账号userdel八.用户账号的初始配置文件九.PATH 变量十.组账号文件十一.添加组账号 groupadd十二.添加删除组成员gpasswd十三.删除组账号groupdel十四.查询账号信息十五.查询账号信息 finger命令十六.tty终端切换十七.文件/目录的权限和归属十八.设
LINUX——账号权限管理
Katie_ff的博客
05-05 2618
useradd -u 1005 -d /opt/test -g zjf test1——指定uid、家目录、组创建用户名。(2)格式:userdel [-r] 用户名——添加“-r”选项时可以将该用户的宿主目录一并删除。(1)使用 passwd -l 锁定用户的密码——仅限于普通用户之间切换,超级管理不限制。chmod -R 777 /etc——改变当前目录包含子目录以及目录下所有的文件的权限。usermod -s /no/login jgq——指定用户的登录是否可以shell。
linux用户账号,组账号权限设置
勤能补拙,知行合一
11-10 1579
文章目录linux基于用户身份对资源访问进行控制用户账号文件 /etc/shadow添加用户账号单独使用useradd创建用户使用-u,-d,-g,-G选项来创建一个王五的账户用id跟账户名称,来查看uid和gid号利用-e -M -s选项来创建账户passwd更改账户用户口令使用-S锁定用户,-u解锁用户修改用户账户的属性usermod删除用户账号userdel用户账号的初始配置文件全局配置文件对所有用户有效组账号文件添加组账号groupadd添加删除组成员gpasswd查询账号信息查询账号信息 linu
Linux用户权限设置
qq_36472979的博客
03-09 644
Linux下有三类用户: 1.超级用户: root  具有操作系统的一切权限, UID为0 2.普通用户:具有操作系统有限的权限  UID为500—6000 3.伪用户: 是为了方便系统管理,满足相应的系统进程文件属主的要求,不能登录系统,UID为1--499     Linux通过 /etc/passwd进行用户管理, 执行命令打开该文件: vi  /etc/passwd 在此文
linux账号权限管理
qq_52825616的博客
02-21 5062
目录 一、linux中的用户账号 1、账号的分类 2、用户信息文件 3、密码信息文件 4、管理账号命令 二、linux中的组账号 1、组账号的分类 2、管理组账号的分类 三、linux文件和目录的权限和归属 1、权限和归属的说明 2、文件的权限表示方法 3、修改权限的命令 一、linux中的用户账号 1、账号的分类 (1)超级用户 在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户系统约定为是具有超级权限。超级用户具有在系统约定的最高权限范围
Linux 账号权限管理
2301_81272194的博客
12-26 1388
超级用户:是 Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。普通用户:拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。程序用户 : 不是给人使用,是给程序使用的,不允许登录运行程序不能使用超级管理员(能不能打开文件,与用户拥有的权限有关,如果以超级管理员身份使用vim工具,超级管理员身份运行某一个软件,那这个软件就可以打开任何文件,存在安全隐患)
Linux账号权限管理
cyj1261009240的博客
10-06 1402
目录 一、用户账号和组账号概述 1、用户账号分类 2、组账号分类 3、标识号分类 二、用户账号文件 2.1、/etc/passwd 2.2、/etc/passwd字段分析 2.3、存放保存密码 2.4、/etc/shadow字段分析 三、用户账号管理 3.1、添加用户账号——useradd 3.2、设置/更改用户口令——passwd 3.3、修改用户账号的属性——usermod 3.4、删除用户账号——userdel 四、组账号文件 4.1、格式 4.2、字段组成 五、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值