Linux用户与权限管理

最新推荐文章于 2024-02-26 02:05:43 发布
最新推荐文章于 2024-02-26 02:05:43 发布
阅读量131 收藏
点赞数
分类专栏: Linux专栏 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cenjeal/article/details/109445854
版权

Linux用户与权限管理

一 用户账户和组账号概述

1.1 用户账户概述

超级用户
root用户是Linux系统中默认的超级用户账号,对本级拥有最高的权限,类似于Windows系统中的administrator用户。
普通用户
普通用户账号需要有root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。
程序用户
在安装Linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行。例如:bin,daemon,ftp,mail等。
匿名用户
Windows中的匿名用户时guest,Linux系统中匿名用户是nobody。

用户账户文件
/etc/passwd:用于保存用户名称,宿主目录,登录Shell等基本信息
/etc/shadow:用于保存用户的密码,账号有效期等信息
在这里插入图片描述
第一字段(root):用户账号名称
第二字段:使用MD5加密的密码字串信息,当为“*”或者“!!”时表示此用户不能登录到信息,若该字段内容为空,则该用户无需密码即可正常登陆系统
第三字段:上次修改密码的时间,表示从1970年1月1日起到最近一次修改密码时间隔的天数
第四字段(0):密码的最短有效天数。自本次修改密码后,必须至少经过该天数才能再次修改密码,默认值为0,表示不进行限制。
第五字段(99999):密码的最长有效天数,自本次修改后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制。
第六字段(7):提前多少天警告用户口令将过期,默认值为7
第七字段:在密码过期后多少天内禁用此用户
第八字段:账号失效时间,此字段制定了用户作废的天数(从1970年1月1日算起),默认值为空,表示账号永久可用
第九字段:保留字段,目前没有特定用途

1.2 组账号概述

私有组(基本组)
随着用户的建立而建立,与用户同名

共有组(附加组)
直接创建空组,可以自由添加已有用户。给组设置权限后,该组中的所有用户都具备此权限。
UID号
root用户:固定值UID=0
程序用户:UID 1—999
普通用户:UID 1000–65535
GID号
Group IDentify,组标识号

组账号文件
存放位置
/etc/group
/etc/gshadow

二 用户账号和组账号管理

2.1 用户账号管理

切换用户:su 用户,保持路径不变
su - 用户,切换到当前用户的家目录
在这里插入图片描述
查看当前可用用户:
grep “bash$” /etc/passwd

2.1.1 useradd命令

参数释义
-u指定用户的UID号,要求UID号码未被其他用户使用
-d指定用户的宿主目录位置(当与 -M 一起使用时,不生效)
-e指定用户的账户失效时间,可以使用YYYY-MM-DD的日期格式
-g指示基本组
-G指示附加组
-M不建立宿主目录,即使/etc/login.defs系统配置中已设置要建立宿主目录
-s指定用户登录后使用的shell *程序用户通常指定为/sbin/nologin

2.1.2 passwd命令-设置/更改用户口令

参数释义
-d清空指定用户的密码,仅使用用户名即可登录系统
-l锁定用户账户
-S查看用户账户是否被锁定
-u解锁用户账户

2.1.3 usermod命令–修改用户账号的属性

参数释义
-l更改用户账号的登录名称(Login Name)
-L锁定用户账户
-U解锁用户账户
-u修改用户的UID号
-d修改用户的宿主目录位置
-e修改用户的账户失效时间,可以使用YYYY-MM-DD的日期格式
-s指定用户的登录shell

2.1.4 userdel命令–删除用户账号

参数释义
-f强制执行一些操作,force
-r删除用户的同时删除家目录和邮件存储目录

2.2 组账号管理

2.2.1 groupadd命令 --添加组账号

groupadd [-g GID] 组账号名
例:groupadd -g 1000 market

2.2.2 gpasswd命令 --添加删除组成员

参数释义示例
-a向组内添加一个用户hanxingpasswd -a hanxin
-d从组中删除一个用户成员hanxingpasswd -d hanxin
-M定义组成员列表,以逗号分隔添加多个用户:gpasswd -M a,b,c,d

2.2.3 groupdel命令–删除组账号

groupdel 组账号名
例:groupdel market

三 查询账号信息

3.1 id命令:id [用户名]

查看指定用户账号的UID,GID等表示信息

3.2 groups命令:查询用户账号所属的组

groups [用户名]

3.3 finger命令

查询指定的账号的登录属性等详细信息,包括登录名称,完整名称,宿主目录,登录shell等。

3.4 w命令

查询当前主机中用户登录的情况,列出登录账号名称,所在终端,登录时间,来源地点等信息

四 文件/目录的权限和归属

4.1 访问权限和归属

访问权限:
读取r:允许查看文件内容,显示目录列表
写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录
可执行x:允许运行程序,切换目录

4.2 归属

属主:
拥有该文件或目录的用户账号

属组:
拥有该文件或目录的组账号

4.3 设置文件/目录的权限和归属

chmod命令–设置文件和目录权限
chown命令–设置文件和目录的归属

4.4 权限掩码umask

默认权限去除umask的权限就为新建的文件或者目录的权限

例:执行“umask 022”,代表group和other被拿掉了权限“2”,也就是被拿掉了写的权限

-R 递归修改指定目录下所有文件,子目录的归属

cenjeal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都是以文件的形式存在。面对众多的文件,如何理解和管理他们的读、写、执行权限呢?   在Windows下,可以通过鼠标右击文件,在属性栏查看文件的权限。Linux下的文件“哲学”是否与Windows相同呢?我们从以下几点分析。   1 . 文件权限设定的作用   文件权限的设定是为了保护系统及用户数据的安全性。对于用户来说,重要的事情就是数据、文件的私密性及安全性。从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
(转)LINUX用户用户组管理
kuyesuifeng的专栏
05-01 1549
Linux是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录。
Linux权限维持
最新发布
2403_82795493的博客
02-26 496
在攻击者利用漏洞获取到某台机器的控制权限之后,会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透。
Linux------账号和权限管理
大E了的博客
10-22 204
目录一:用户账号和组账号概述1.1:用户账号概述三级目录 一:用户账号和组账号概述 Linux系统中的用户账号和组账号的作用在本质上和Windows是一样的,都是基于用户身份来控制对资源的访问。但是在个别细节和表现形式方面还是有些许差异的。 1.1:用户账号概述 三级目录 ...
Linux 用户/用户组权限设置与变更
beautiful_huang的博客
11-21 1888
文章目录1、用户账号管理1.1 linux系统用户角色划分1.2 Linux的单用户多任务1.3 Linux的多用户多任务2、账户(user)和账户组(group)2.1 用户用户组的对应关系2.2 用户用户组配置文件介绍3、Linux用户管理命令3.1 用户添加账户3.2 用户密码设置3.3 删除用户账户3.4 添加组账号命令3.5 删除用户组命令3.6 管理组3.7 更改群组和名称3.8...
Linux /etc/passwd
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
12-26 4万+
用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码的文件/etc/shadow。 用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码的文件/etc/shadow。 超级用户的uid为0,在/etc/passwd里面有很多伪用户,这些用户是不能登入的,他们的uid在1-499之间,安装完系...
Linux--账号和权限管理
weixin_47151646的博客
06-30 417
一、用户账号和组账号概述: 与用户账号相关的配置文件主要有两个,分别是/etc/passwd, /etc/shadow /etc/passwd:用于保存用户名称,宿主目录,登录Shell等基本信息 /etc/shadow:用于保存用户的密码,账号有效期等信息 (1)用户账号文件 /etc/passwd: 1、系统中所有用户的账号信息都保存在“/etc/passwd”文件中,该文件是文本文件,任何用户都可以读取文件中的内容。 2、系统中新增加的用户账号信息会保存到passwd文件的末尾。 3、基于系统
用户与组的相关知识
txtxla的博客
11-02 1584
授权规则的定义格式: 授权用户 主机=(切换到的用户) 命令动作 或者 授权用户 主机=(切换到哪些用户用户组) 是否需要密码验证 命令1,(切换到哪些用户用户组) 是否需要密码验证 命令2,(切换到哪些用户用户组) 是否需要密码验证 命令3 …请依次写出相应执行的命令。2、last:列出目前与过去登入系统的用户相关信息,该命令默认会去读取/var/log/wtmp文件,并把该 文件记录的登入系统的用户名单全部显示出来。-u 用户号——设置账号的UID,默认是已有用户的最大UID加1。
Linux用户和群组管理的主要配置文件
AhhSong的博客
07-23 5358
Linux 用户 Linux组 配置文件 /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/default/useradd /etc/skel/* /etc/login.defs
linux用户账户管理——用户管理文件
qq_41846812的博客
06-04 1074
用户账户管理文件包括: 1、用户账户文件:/etc/passwd 2、用户影子文件:/etc/shadow 用户账户文件/etc/passwd组成: 1.用户名:在系统中是唯一的,可由字母、数字和符号组成。 2.口令:此字段用“x”代替,而将口令保存在/etc/shadow文件中。 3.用户ID (UID):系统内部用它来标识用户且唯一。 超级用户:UID=0,GID=0; 普通用户:UID≥1000; 系统用户:0<...
深入理解Linux系统中的用户和组账号
weixin_34061555的博客
07-15 337
一、Linux中的用户和组账号概述与Windows操作系统相比,Linux系统中的用户和组账号的作用本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异。下面将给大家介绍Linux系统中用户账号和组账号的相关概念。1、用户账号在Linux系统中,根据系统管理的需要将用户账号分为不同的类型,其拥有的权限、担任的角色也各不相同。主要包...
Linux用户权限管理命令
01-09
用户权限管理 用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理。 在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有同的使用...
Linux用户权限管理.pdf
09-13
Linux用户权限管理
Linux用户与最小权限原则解析
01-20
Linux文件管理背景知识中,我们又看到,每个文件又有九位的权限说明,用来指明该文件允许哪些用户执行哪些操作(读、写或者执行)。 (参考Linux文件管理背景知识) 一般来说,Linux用户信息保存在/etc/passwd中,组...
Linux网卡基本设置及网络测试常用命令
cenjeal的博客
07-30 1万+
一 网卡IP地址设置 1.采用最小安装完Linux系统后暂时无法上网,需要对网络适配器进行配置。如下图所示,该虚拟机选择的是NAT模式。 点击VMware选项“编辑”——>“虚拟网络编辑器”,查看NAT模式所用网段,如下图所示为20.0.0.0网段。 2.打开虚拟机 用vi编辑器添加IP地址,子网掩码,网关,并修改BOOTPROTO和ONBOOT 输入命令“vi /etc/sysconfig/network-scripts/ifcfg-ens33” 注意:此处由于真机的网关是20.0.0.1,所以
通过PXE网络安装Linux系统(手动与自动方式)
cenjeal的博客
08-04 2817
通过PXE网络安装Linux系统通过PXE远程安装服务器1 在服务器上部署YUM软件仓库二级目录三级目录 通过PXE远程安装服务器 PXE 远程安装服务器集成了 CentOS 7 安装源、 TFTP 服务、 DHCP 服务,能够向客 户机裸机发送 PXE 引导程序、 Linux 内核、启动菜单等数据,以及提供安装文件。 实验设备: 一台Linux系统搭建服务 20.0.0.254 一台Linux系统做PXE测试 DHCP获取 1 在服务器上部署YUM软件仓库 mkdir
Linux DNS域名解析配置
cenjeal的博客
11-03 1494
DNS域名解析配置一 架设DNS缓存域名服务器1.1 关闭并禁用防火墙1.2 关闭核心防护1.3 安装与bind相关的软件包1.4 修改主配置文件1.5 加载主配置文件中对应的区域数据库文件1.6 客户机配置二 搭建DNS主从服务实验2.1 关闭防火墙2.2 关闭核心防护2.3 安装与bind相关的软件包2.4 修改主配置文件(/etc/named.conf)2.5 新增正反配置文件 (/etc/named.rfc1912.zones)2.6 dns正向解析文件(/var/named/cenjeal.com
Linux增删改查常用命令集
cenjeal的博客
07-09 836
Linux命令的分类 type 【命令】 例: type echo type mkdir 检查是外部还是内部命令 Linux命令行格式 命令字 【选项】 【参数】 【文件目录】 命令字是整条命令中最关键的一部分 短格式选项选用“-”进行引导 长格式选项选用“–”进行引导 辅助操作 Tab键:自动补齐 Ctrl+L:清屏 Ctrl+C:取消本次命令编辑 常用命令 获得帮助:【】 --help man 【】 查看当前工作目录:pwd 切换目录:cd cd ~切换到当前家目录 cd …切换到上一层目录 显示列
linux用户权限管理
06-28
### 回答1: Linux用户权限管理是指在Linux操作系统中,对用户和文件的访问权限进行管理和控制。Linux系统中,每个用户都有一个唯一的用户ID(UID),用于标识该用户的身份。同时,每个文件和目录也有一个唯一的文件权限,用于控制该文件或目录的访问权限。 Linux用户权限管理包括以下几个方面: 1. 用户管理:包括添加、删除、修改用户账号信息等操作。 2. 用户组管理:将多个用户归为一组,方便管理和授权。 3. 权限管理:包括文件和目录的读、写、执行权限等,可以通过chmod命令进行修改。 4. 文件所有权管理:每个文件和目录都有一个所有者和所属组,可以通过chown和chgrp命令进行修改。 5. sudo权限管理:通过sudo命令授权用户执行特定的命令或操作。 Linux用户权限管理Linux系统中非常重要的一部分,可以保证系统的安全性和稳定性。 ### 回答2: Linux用户权限管理Linux操作系统的一个重要方面。在Linux中,所有的用户都需要通过用户账号和密码来进行身份验证,只有经过身份验证的用户才能访问受保护的资源和执行受限制的命令。在Linux中,不同的用户可以拥有不同的权限,以控制他们能够访问的资源和执行的命令。 在Linux中,有两种类型的用户账号:超级用户账号和普通用户账号。超级用户账号通常被称为“root”账号,它具有系统管理权限,可以执行所有的命令和访问所有的资源。普通用户账号则是普通用户使用的账号,它通常受到限制,无法执行某些命令或访问某些资源。 Linux权限管理是通过文件和目录的访问权限来实现的。每个文件和目录都有三种权限:读取、写入和执行权限。这些权限可以授予三种用户:文件所有者、与文件所属组相同的用户和其他所有用户。文件所有者是指创建文件的用户,与文件所属组相同的用户是指拥有该文件所属组的用户,其他所有用户则是指其他所有的用户。 在Linux中,可以使用chmod命令来修改文件和目录的访问权限。chmod命令使用三个数字参数来表示权限的组合,每个数字表示一个用户类型的权限,分别表示文件所有者、与文件所属组相同的用户和其他所有用户的权限。 除了使用chmod命令来修改文件和目录的访问权限之外,Linux还提供了其他一些工具来管理用户和权限,如adduser、deluser和usermod等命令用于管理用户账号,chown和chgrp等命令用于修改文件和目录的所有者和所属组。此外,还可以使用ACL(Access Control List)来进行更精细的控制文件和目录的访问权限。 总之,Linux用户权限管理是一个非常重要的方面,它可以帮助管理员更好地控制用户的访问权限和使用权限,以保护系统和数据的安全。掌握Linux用户权限管理的基本知识,对于Linux系统管理员来说是非常必要的。 ### 回答3: Linux 是一种多用户操作系统,而用户权限管理Linux 系统的重要特征之一。在 Linux 系统中,用户权限管理的主要目的是保护系统资源,控制用户对系统资源的访问权限,确保系统安全性和数据完整性。 用户管理是指对 Linux 系统中的用户进行管理,包括用户的添加、修改、删除以及密码的管理等。在 Linux 系统中,每个用户都有一个唯一的用户 ID(User ID,缩写为 UID),以及一个所属用户组(Group),在用户管理中我们可以设置用户的权限和所属用户组。在 Linux 系统中,用户权限可以分为三种,分别是读取权限(读)、写入权限(写)和执行权限(执行),这些权限不仅可以针对某个用户进行设置,也可以通过用户组的设置来应用到多个用户上。 权限管理是指对 Linux 系统中的文件和目录进行安全管理,包括对其访问权限、所有权和所属用户组的管理。文件和目录的访问权限也可以分为读取、写入和执行权限。Linux 系统中权限管理通过文件和目录的权限分配来控制用户对其访问的权限。在 Linux 系统中,文件和目录的权限可以通过 chmod 命令进行修改,同时也可以通过 chown 命令来改变文件和目录的所有者或所属用户组。 除了用户管理和权限管理之外,还有其他的一些针对 Linux 系统的安全机制,包括登录控制、文件系统保护、防火墙等。在 Linux 系统中,通过用户权限管理的控制,用户能够安全地访问系统中的各项资源,同时也能够保证系统的稳定性和安全性。因此,在使用 Linux 系统时,必须了解和熟练掌握用户权限管理、登录控制等安全机制的使用方法,以提高系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值