Linux用户管理及权限设置

最新推荐文章于 2024-09-26 07:57:32 发布
最新推荐文章于 2024-09-26 07:57:32 发布
阅读量1k 收藏 3
点赞数
分类专栏: Linux 管理员 文章标签: linux centos 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloud_yc_wei/article/details/109960943
版权
本文详细介绍了Linux用户管理,包括用户账号文件、账号操作、管理组账号、文件和目录的权限设置以及归属账号的调整。通过具体示例展示了如何添加、修改和删除用户,以及如何使用chmod和chown命令进行权限和所有权变更。此外,还讨论了umask在控制新建文件和目录权限中的作用。内容实用,适合Linux系统管理员和初学者学习。
摘要由CSDN通过智能技术生成

一、概述-基本常识

​ 作为多用户、多任务(Multi-Users,Multi-tasks)的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份、文件权限两个方面对资源进行限制。Linux基于用户身份对资源访问进行控制。

 

 

 

二、用户账号文件

/etc/passwd——保存用户名称、宿主目录、登录shell等基本信息

[root@lokott ~]# head -2 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

root​:x:​0:0:root:/root:/bin/bash——以冒号分隔 下面进行逐一解释

/etc/shadow——保存用户的密码、账号有效等信息

[root@lokott ~]# head -2 /etc/shadow   //查看头两行信息
root:$6$P0mVYDgJo8HZnZWl$oYlITJyv.hP.6wS/OCuAdc61QoWTkYJMcONdy9aAjRW4Cpmc5Mor40xn/RiZ9Hi1PzhVoX5Chur4VfFB8JmKO1::0:99999:7:::
bin:*:17110:0:99999:7:::
[root@lokott ~]#

root:$6$P0mVYDgJo8HZnZWl$oYlITJyv.hP.6wS/OCuAdc61QoWTkYJMcONdy9aAjRW4Cpmc5Mor40xn/RiZ9Hi1PzhVoX5Chur4VfFB8JmKO1::0:99999:7:::——以冒号分隔,下面逐一解释

/etc/group--保存组信息

[root@localhost test6]# cat /etc/group
root:x:0:root,linuxsir
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin

说明:

    我们以root:x:0:root,linuxsir 为例: 用户组root,x是密码段,表示没有设置密码,GID是0,root用户组下包括root、linuxsir以及GID为0的其它用户。

 

三、账号操作

 

先说两个非常常用的操作:

1、查看当前登录用户

whoami

2.sudo 权限

visudo命令是用来编辑修改/etc/sudoers配置文件

在“root  ALL=(ALL)   ALL”这一行下面,再加入一行:

xulei  ALL=(ALL)     ALL

其中,xulei为你当前使用的用户名,也就是普通用户的用户名

--------------------------------------------------

接下来进入正题:

1.添加用户账号——useradd命令

选项

useradd 不加参数创建用户时创建一个与用户同名的用户组。

useradd -g 和-G的解释:

-g: initial_group:group名称或以数字来做为使用者登入起始群组 (group)。群组名须为现有存在的名称.。群组数字也须为现有存在的群 组 。预 设 的 群 组 数 字 为 1 。

-G:group,[...]:  定 义此使用者为此一堆 groups的成员。每个群组使用 "," 区格开来,不可以夹杂空白字元 。群组名同 -g 选项的限制 。定义值为使用者的起始群组 。

-g 设置的是用户的primary group。 这些信息记录在/etc/passwd中。事实上系统确认一个用户的primary group的时候是根据/etc/passwd,而跟/etc/group无关。 因此,"useradd -g"仅仅修改/etc/passwd,而不会修改/etc/group。同理,"usermod -g"一样。

 

这样其中一个好处在于,当"usermod -g"切换到一个临时组,然后再切换回来的时候,不会把临时组的信息“遗留”在该用户设置中(即该用户已不在临时组中---如果原来附属组中没有那个临时组的话)。

关于G、g,有篇文章解释得不错 <https://www.cnblogs.com/bulh/articles/11238767.html>

 

实例:useradd -d /opt/mike (-g mike) -G caiwu -s /sbin/nologin mike

[root@lokott ~]# useradd -d /opt/mike  -G caiwu -s /sbin/nolgin mike //注意需要先有caiwu组——groupadd caiwu
[root@lokott ~]# tail -2 /etc/passwd    //查看passwd文件最后两行信息
lokott:x:1000:1000:lokott:/home/lokott:/bin/bash
mike:x:1001:1001::/opt/mike:/sbin/nolgin
[root@lokott ~]# tail -2 /etc/group
caiwu:x:1002:mike
mike:x:1001:
[root@lokott ~]# tail -2 /etc/shadow
lokott:$6$aq3AU9oDZf/ERE2D$Ol.zBTLNqbsPDdsJYE0yU3Wa7EUU1SonR3rUQ616PsgA2u.DtQ99ecTUbdw2y2RhmlaL75WlcqMsfEUNretgb0:18192:0:99999:7:::
mike:!!:18200:0:99999:7:::
[root@lokott ~]# id mike    //查看mike的id信息
uid=1001(mike) gid=1001(mike) 组=1001(mike),1002(caiwu)
[root@lokott ~]# ls /home/  //因为-d 指定了用户的宿主目录,所以家目录创建在了指定的/opt/mike目录

最低0.47元/天 解锁文章
linux设置ftp管理权限,linux ftp 添加用户权限管理
weixin_30746095的博客
05-10 2368
Linux下创建用户是很easy的事情了,只不过不经常去做这些操作,时间久了就容易忘记,顺便配置一下FTP。声明:使用Linux版本release 5.6,并以超级管理员root身份运行。1.创建用户,并指定分和主目录useradd -d /home/lch -g root lch还可以增加其他参数,比如指定用户使用shell等,具体的google一下2.设定密码passwd lch3.查看、改...
linux ftp 用户及目录权限设置,【linux】FTP添加用户设置权限和目录
weixin_32941303的博客
05-10 9394
一、目的,新建一个用户 test2,登录ftp,它只有自己的主目录权限,其他同级和上级目录没有权限二、ftp安装、配置yum -y install vsftpd //通过yum来安装vsftpdchkconfig vsftpd on //设置为开机启动vi /etc/vsftpd/vsftpd.conf#设置配置文件配置:anonymous_enable=YES #设置是否允许匿名用...
useradd
conglunjie1621的博客
03-22 2323
1.作用useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。 2.格式useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f i...
Linux——账号与权限管理详解
Geroge_Ming的博客
10-20 584
一、前言概述 ​ 作为多用户、多任务(Multi-Users,Multi-tasks)的服务器操作系统Linux提供了严格的权限管理机制,主要从用户身份、文件权限两个方面对资源进行限制。Linux基于用户身份对资源访问进行控制。 用户账号类别: 超级用户——root,权限最高 普通用户——自定义用户 匿名用户(nobody)类似于Windows中的Guest 程序用户——控制程序和服务的,无法登陆 账号——用户的集合(其实可以认为是用户权限的集合) 基本
Linux权限管理——专治不会设置权限而头疼
小羊的博客
09-26 3009
权限是指系统用来限制和控制用户对文件和目录的访问能力的一规则。这些规则决定了用户可以对文件或目录执行哪些操作,比如读取(read)、写入(write)、执行(execute)等。Linux系统通过权限来维护系统的安全性和数据的完整性。目录的可执行权限是表示你可否在目录下执行命令如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录,即使目录仍然有-r 读权限(这个地方很容易犯错,认为有读权限就可以进入目录读取目录下的文件)
学习Linux第四天(2)
weixin_52395571的博客
11-26 359
passwd username 添加用户密码 现实的操作是新增一个用,就要为这个用户直接添加密码 passwd -d username 清空用户密码 6.2的安全机制似乎有问题,允许空密码用户登录, chage,对用户密码做出若干限制,比如时效、强度、更改密码的天数等 常见的应用比如信用卡的第一次登陆要求强制变更密码,可以用chage -d 0 username来实现 usermod 对用户属性进行修改(mod是个命令词根,比如chmod,grpmod,看到命令后面由这个词根成,我们大体就知道他是对某
useradd常用参数介绍
datiewen9424的博客
11-25 1127
-c  :新账号passwd档的说明栏 -d  :新账号每次登录时所使用的home_dir,预设值为default_home内login名称,并当成登录时目录名称 -e  :*账号终止日期,日期的指定格式为MM/DD/YY -g  :*group()名称或以数字来做用户登录的起始。 -G  :*定义此用户为多个不同groups的成员。每个用户使用“,”逗号分隔即可 -...
Linux中的useradd命令
至善 至美
08-23 724
<br />useradd<br />1.作用<br /> useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。 <br />2.格式<br /> useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name <br />3.主要参数<br /> -c:加上备注文字,备注文字保存在passwd的备注栏中。 <br />
Linux用户与文件权限管理实战指南
最新发布
11-06
文章首先概述了用户账户分类和相关文件(/etc/passwd 和 /etc/shadow),接着讲解了各种用户管理命令如useradd、passwd、chage、usermod、userdel的功能和用法。接下来,文章解释了群的概念,包括如何查看和管理...
linux用户目录设置权限设置,为linux目录设置多个用户权限
weixin_33478634的博客
04-29 2756
linux目录设置多个用户权限关注:252答案:2mip版解决时间 2021-01-26 18:25提问者情婲、毒2021-01-26 13:35我linux的某个目录设置5个访问权限,分别对应5个不同的用户。最佳答案二级知识专家再见不见2021-01-26 14:45linux设置用户权限:解读Linux文件权限设置方法 Windows系统其实和Linux系统有相似地方。Wind...
Linux系统权限详解
pengpeng0121的博客
06-20 5631
权限问题,这一篇就够了
[Linux]进程管理过程
王春兰的博客
04-28 361
进程管理 一、进程基本介绍 在Linux中,每个执行的程序、代码都成为一个进程(process)。每个进程都分配一个ID号。进程与线程的一个简单解释 每个进程,都会对应一个父进程,而这而过父进程可以复制多个子进程。 每个进程都可能以两种形式存在的。前台和后台,前台进程就是用吗目前屏幕上可以进行的操作;后台进程则是实际在操作,但由于屏幕上无法看到的进程,通常使用后台方式执行。 一般系统的服...
Linux命令之添加新用户useradd
热门推荐
二木成林
05-23 1万+
`useradd` 命令可以用于添加新用户
Linux笔记(23)用户(4)useradd命令
weixin_49750432的博客
04-10 1681
useradd命令 useraddLinux添加新用户的命令, 这个命令提供了一次性创建新用户账户及设置用户HOME目录结构的简便方法。 格式:useradd[选项]... 用户名 常用命令选项 -u:指定 UID 标记号 -d:指定宿主目录,缺省为 /home/用户名 -e:指定帐号失效时间 -g:指定用户的基本名(或GID号) -G:指定用户的附加名(或GID号) -M:不为用户建立并初始化宿主目录 -s:指定用户的登录Shell -c:用户注释描述信息 -r:新建系统用户
Centos7系统创建用户时出现“useradd: user ‘xxxx‘ already exists”错误(部署sssd启用ldap认证导致—> “ldap中包含创建的用户” )
jiangbenchu的博客
03-26 1万+
Centos7系统上创建用户时出现“useradd: user 'xxxx' already exists”错误1、假设您正在尝试添加一个名为“leojiang”的用户并且您收到以下错误。2、调查,先查看系统上是否存在这个用户`leojiang`3、运行getent命令从名称服务切换库(Name Service Switch)中获取4、来让我们找到它,深入研究名称服务切换库配置文件。5、解决方案 背景: Centos7上需要创建一个用户leojiang,而用户时间不纯在系统上,但是还是报错说用户已经存在
Linux命令-----用户用户管理
weixin_33881140的博客
07-10 173
# ac //查看系统总的连接时间# ac -d //按天对连接进行汇总# ac -p //列出所有用户的连接时间# cat /etc/shadow //查看/etc/shadow文件# chage //改变用户变更密码的期限,要求用户必须在几天之内变更密码# chage -l ow2003 //查看ow2003用户密码的有效期# chfn //用来...
linux用户用户
qq_63865510的博客
07-21 376
Linux里可以配置多个用户用户,一个用户也可以加入多个用户里。管理用户用户都需要在root下执行。
Linux新建用户
白宇 的博客
12-28 679
useradd 选项 写道 选项: -b, --base-dir BASE_DIR 新账户的主目录的基目录 -c, --comment COMMENT 新账户的 GECOS 字段 -d, --home-dir HOME_DIR 新账户的主目录 -D, --defaults 显示或更改默认的 useradd 配置 -e, --expiredate EXPIRE_DATE 新账户的过期日期 -f...
linuxuseradd命令参数详解
forest
09-07 2571
转自:雨林木风 http://www.ylmf.net/linux/tips/201010116500.html 1.作用   useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。   2.格式   useradd [-d home] [-s s
Linux用户管理权限设置详解
本资源主要介绍了Linux系统中的用户管理与相关命令,特别是针对adduser命令的详细解释。...本资源涵盖了Linux用户管理基础、权限控制以及图形界面技术的基础知识,对于理解和操作Linux系统有着重要作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值