Linux权限管理

最新推荐文章于 2024-11-05 18:02:41 发布

雷神的锤

最新推荐文章于 2024-11-05 18:02:41 发布

阅读量107

点赞数

文章标签： linux 运维 ssh

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/andrewllll/article/details/109458665

版权

本文详细介绍了Linux系统中的用户和组管理，包括用户的目的、用户与组的关系，以及权限的分类。通过实例展示了如何手动创建用户，涉及到的命令如`useradd`、`usermod`、`userdel`、`groupadd`、`groupmod`和`groupdel`，并讲解了如何设置用户权限，如属主、属组和其他用户的权限优先级。同时，还提到了用户密码的创建与管理，如使用`openssl passwd`命令。

摘要由CSDN通过智能技术生成

用户与组管理

用户：操作系统提供的一种安全机制，是权限的化身

目的：1、划分权限，增强安全性

2、每启动一个进程都会与一个用户关联：进程->用户->权限

组：

主组：用户本身所在部门

附加组：为用户添加的部门

用户与组的关系：一对一（主组）一对多（主组+附加组）多对多

linux系统把权限分为了三类

1、属主对应的权限

2、属组对应的权限

3、其他用户的权限

权限执行优先级：属主>属组>其他用户

id 查看当前用户信息 id 用户名查看某用户的信息

创建用户 useradd 用户名

密码文件/etc/passwd 存放密码文件/etc/shadow 可以在文件直接修改

每创建一个用户都会创建一个该用户的主组

组信息/etc/group 组密码存放文件/etc/gshadow

家目录/home/用户名 # /etc/skel 家目录的模板

/var/spool/mail/用户名某用户的邮箱目录

手动创建用户

#1、准备用户信息

[root@web01 ~]# tail -1 /etc/passwd

likui:x:1004:1004::/home/likui:/bin/bash

[root@web01 ~]# tail -1 /etc/shadow

likui:$6$ilevDH.F $eYR2qYz9yWAIWBGKwNVJN3T4QjPZ5jEgOoRxXJ8WUCXlUR.xhlMDpMTE2j3oY/QGZTZA10.Z7q1lDL9vrofAG0:18563:0:99999:7:::

[root@web01 ~]# openssl passwd -1 -salt 'i have a dream'

Password:

$1$i have a$UE.0R7CD7Y8Bdh/.F1SFH.

[root@web01 ~]#

[root@web01 ~]#

#2、准备组信息

[root@web01 ~]# tail -1 /etc/group

likui:x:1004:

[root@web01 ~]# tail -1 /etc/gshadow

likui:$6$Q1ywq/DXFEnMDIhP$WzKzOf0mmr4BPhUuYsQVGUFDB8ddEPrlrgLy10ToW4qgYi7xKYEof7OA0JVNwoE966uCj.aVNI5hFnoB4pLoO0::

[root@web01 ~]#

#3、准备家目录

[root@web01 ~]# mkdir /home/likui/ ^C

[root@web01 ~]#

[root@web01 ~]# chown likui.lilui /home/likui/ ^C

[root@web01 ~]# chmod 700 /home/likui/ ^C

[root@web01 ~]#

[root@web01 ~]# cp -ra /etc/skel/.[!.]* /home/likui/ ^C

[root@web01 ~]# chown likui.likui /home/likui/.[!.]* ^C

[root@web01 ~]#

#4、准备邮箱

[root@web01 ~]#

[root@web01 ~]# touch /var/spool/mail/likui ^C

[root@web01 ~]# chown likui.mail /var/spool/mail/likui ^C

[root@web01 ~]# chmod 660 /var/spool/mail/likui ^C

[root@web01 ~]#

命令创建用户

useradd 用户名默认创建设置用户

-u 指定用户uid

-g 指定用户所属主组

-G 指定用户所属附加组

-d 指定用户的家目录

-c 指定用户的备注信息

-s：指定用户所用的shell：/bin/bash 或 /sbin/nologin

制作密码：openssl passwd 手动生成密码：

openssl passwd 选项密码

-l MD5加密算法

-salt 指定salt值，不适用随机产生的salt

usermod 修改用户信息选项与useradd基本相同

-l 指定要修改用户的用户名

-L 锁定用户，无法登录

-U 解锁用户登录

userdel 删除用户 user -r 全面删除（也不是那么全面）删不完的需要手动删除

groupadd 组名创建基本组

-g 指定创建组的gid

-r 创建系统组

groupmod 修改组

-g 修改组gid

-n 修改组名

groupdel 不可删用户的作为用户主组的组，附加组可以删

gpasswd -a 用户名组名将用户添加进组

-M 多个用户名组名将多个用户添加进组

-A 组内用户名组名指定用户为组长，组长可以增删组内成员

-d 组内用户将用户从组内删除

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。