Linux用户和组管理

最新推荐文章于 2024-07-08 09:26:46 发布
最新推荐文章于 2024-07-08 09:26:46 发布
阅读量172 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/co_zjw/article/details/111554529
版权

用户和组的基本概念

  • 用户的类别:管理员、普通用户(系统用户和登陆用户)

  • 组类别:管理员组、普通用户组 | 基本组和附加组 | 私有组和公有组

  • 数据库文件:

    • /etc/passwd,用于存放用户相关信息,格式:loging:password:uid:gid:comment:home:shell

    • /etc/shadow,用户存放用户相关信息的补充信息,例如密码等,格式:login:encrpted_password:…

    • /etc/group,组的信息,格式:group:password:gid:user_list

密码存储格式:单向加密,并加入salt完成:1.md5,2.sha1,3.sha224,4.sha256,5.sha384,6.sha512

用户组管理相关命令

Linux中进程需要以某一个用户运行,一般为进程发起者,进程的文件访问权限也取决于用户的权限,为了让后台进程和服务进程以非管理员身份运行,通常需要创建多个普通用户,这类只为了运行程序而不会登陆的用户称之为系统用户。

groupadd: 添加组

命令格式:groupadd [选项] group_name

参数说明:

  • -g GID: 指定GID,默认为上一个组的GID+1

  • -r: 创建系统用户

groupmod: 修改组

命令格式:groupmod [选项] GROUP

参数说明:

  • -g GID: 修改GID

  • -n new_name: 修改组名

groupdel: 删除组

命令格式:groupdel [选项] GROUP

用户管理相关命令

useradd: 创建用户

命令格式: useradd [选项] 登录名

参数说明:

  • -u, --uid UID: 指定用户UID

  • -g, --gid GROUP: 指定基本组ID,此组必须事先存在

  • -G, --groups GROUP1,GROUP2,…: 指明用户所属的附加组,多个之间用逗号分割

  • -c, --comment COMMENT: 注释信息

  • -d, --home HOME_DIR: 指定用户的家目录,通过复制/etc/skel目录,并重命名实现,指定的家目录存在则不回为用户复制环境变量

  • -s, --shell SHELL: 指定用户的默认SHELL

useradd -D: 显示创建用户时的默认配置

useradd -D 选项: 修改默认选项的值,修改的结果保存在/etc/default/useradd文件中

usermod: 修改用户属性

命令格式: usermod [选项] 登录名

参数说明:

  • -u, --uid UID: 修改用户的ID

  • -g, --gid GROUP: 修改用户的基础组

  • -G, --groups GROUP1,GROUP2,…: 修改用户所属的附加组,原来的附加组会被覆盖

  • -a, --append: 与-G一同使用,用于为附加组追加新的附加组

  • -c, --comment COMMENT: 修改注释信息

  • -d, --home HOME_DIR: 修改用户的家目录,用户原有的文件不会被转移到新的家目录中

  • -m, --move-home: 只能与-d一同使用,用于将原来的家目录移动为新的家目录

  • -l, --login NEW_LOGIN_NAME: 修改用户名

  • -s, --shell SHELL: 修改用户的默认shell

  • -L, --lock: 锁定用户密码,即在用户原来的密码字符串前加一个"!"

  • -U, --unlock: 解锁用户的密码

userdel: 删除用户

命令格式: userdel [选项] 登录名

参数说明:

  • -r: 删除用户是一并删除家目录

例子

  • 创建用户gentoo, UID为4001,基本组为gentoo,附加组为distro(GID为5000)和peguin(GID为5001)

  • 创建用户fedora,其注释信息为“Fedora Core”,默认SHELL为/bin/tcsh

  • 修改gentoo用户的家目录为/var/tmp/gentoo,要求其原来的文件仍能够被用户访问

  • 为跟痛哦新增附加组netadmin

passwd: 密码修改

命令格式: passwd [选项] [username]

  1. passwd: 修改用户自己的密码

  2. passwd USERNAME: 修改指定的用户密码,仅root由此权限

参数说明:

  • -l, -u: 锁定/解锁用户

  • -d: 清楚用户密码串

  • -e: 国旗期限,日期

  • -i DAYS: 非活动期限

  • -n DAYS: 密码最短使用期限

  • -x DAYS: 密码最长使用期限

  • -w DAYS: 警告期限

gpasswd: 组密码修改

组密码存储在/etc/gshadow。

命令格式: gpasswd [选项] group

参数说明:

  • -a USERNAME: 想组中添加用户

  • -d USERNAME: 从组中移除用户

newgrp: 临时切换指定的组为基本组

命令格式: newgrp [-] [group]

参数说明:

  • -: 会模拟用户重新登陆以实现重新初始化其工作环境

chage: 修改用户密码过期信息

命令格式: chage [选项] 登录名

参数说明:

  • -d

  • -E

  • -W

  • -m

  • -M

id: 显示用户信息

命令格式: id [选项] 登录名

参数说明:

  • -u: 仅显示有效的UID

  • -g: 仅显示用户的基本组ID

  • -G: 仅显示用户所属的所有组ID

  • -n: 显示名字而非ID

su: 切换用户

  • 登陆式切换: 会通过读取目标用户的配置文件来重新初始化

su - USERNAME

su -l USERNAME

  • 非登陆式切换: 不会读取目标用户的配置文件来重新初始化

root用户可以无需密码切换到任何其他用户

-c ‘COMMAND’: 仅以指定的用户身份运行指定的命令

其他几个命令:chfn, chsh, finger, whoami, pwck, grpch

权限管理

文件/目录权限简介

运行ls -la可以看见当前目录文件的权限信息如下

drwxr-xr-x

第一位:表示当前文件/目录是文件、目录、符号连接、套接字、快设备等信息,可以是d、l、b、c、s、p等;
左边2-4位:代表当前文件所有者的权限信息,依次为读、写、执行权限
左边5-7位:当前文件所属组的权限信息
最右三位:其他用户的权限信息

针对文件:r:可读;w:可写;x:可执行

针对目录: r:可以使用ls列出其中的文件;w:可以创建或者删除其中的文件;x:可以使用cd命令切换至此目录

chmod权限管理

命令格式有三种:

chmod [option]… MODE[,MODE]… FILE…
chmod [option]… OCTAL-MODE FILE…
chmod [option]… --reference=RFILE FILE…

用户表示:u:属主;g:属组;o:其他;a:所有

第一种使用方式

MODE表示法

  • 赋权表示法:直接操作一类用户的所有权限位,例如u=rwxg=rxo=ra=rwx

  • 授权表示法:直接操作一类用户的一个权限位,例如u+xg+xu-x

例如

chmod u+x test.sh
chmod a-x test.sh
chmod u=rwx test.sh
chmod u=rx test.sh
第二种使用方式

chmod [option]【三位8进制数字】文件/目录

例如

chmod 755 test.sh
chmod 744 test.sh
chmod --reference=other.sh test.sh

在修改目录的权限信息时,可以加上-R选项来递归修改目录中的所有文件权限信息

chown\chgrp从属关系管理

chown [option]… WONER[:[GROUP]] FILE…
chown [option]… --reference=RFILE FILE…

-R选项:递归修改

例如

chown -R es elasticsearch
chown -R es:es elasticsearch

chgrp [option]… GROUP FILE…
chgrp [option]… --reference=RFILE FILE…

例如

chgrp es elasticsearch.yml
chgrp es --reference=jvm.options elasticsearch.yml

umask文件权限反向掩码(遮罩码)

文件:666-umask

目录:777-umask

注意:之所以文件用666去减mask,代码文件默认没有执行权限,如果减得得结果有执行权限,则需要将其加1。

例如: umask为023

文件:666-023 = 644
目录:777-023 = 754

命令:

  • umask: 查看当前得umask

  • umask MASK: 设置umask,当前SHELL有效

install命令

  • 单源复制:install [option]... [-T] SOURCE DEST

  • 多源复制:install [option]... SOURCE... DIRECTORY或者install [option]... -t DIRECTORY SOURCE...

  • 创建目录:install [option]... -d DIRECTORY

常用选项

-m, --mode=MODE:设定目录文件权限,默认为755
-o, --owner=OWNER:设定目录文件的属主
-g, --group=GROUP:设定目录文件的属组

mktemp命令

mktemp /tmp/mytmp.XXXX

创建一个临时文件,XXXX为一个随机字符串,其中XXXX的个数可以任意指定

-d:选项,创建一个临时目录

筑梦之人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Datawhale6月队学习_Linux_task3_Linux用户管理
weixin_41817383的博客
06-14 199
1用户用户 1.1用户 Linux具有很好的安全性,其安全性有一部分原因是有良好的用户管理方法。 Linux是多用户多任务的操作系统,也就是说,多个用户可以同时登陆执行不同任务,这就是服务器都选用Linux的原因!用户需要使用系统资源则需向系统管理员申请账户进入系统。不同的用户则拥有不同的权限。用户又分超级用户和普通用户,超级用户即系统管理员root. 1.2 用户 Linux除了用户,还有一个用户的概念。当我们需要让多个用户都拥有某一个权限,就可以把他们放进同一个用户里,方便集中管理。 其中
Linux用户管理
冰河的专栏
10-22 1927
此文章总结了鄙人在工作过程中,经常用到的一些Linux用户管理命令
Linux 系统用户与属管理(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-08 1187
lastlog命令用于显示系统中所有用户最近一次登录信息.lastlog文件在每次有用户登录时被查询,可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容,它根据UID排序显示登录名、端口号(tty)和上次登录时间,如果一个用户从未登录过,lastlog显示 Never logged,注意需要以root身份运行该命令,其参数我们会在下面进行说明.命令语法:[ lastlog [选项] [文件目录] ]
Linux学习(三)
weixin_43959248的博客
06-18 433
Linux学习(三) Linux用户管理 用户用户 什么是用户 Linux安全性的地方在于良好的用户管理方法。 Linux是多用户多任务的操作系统,也就是说多个用户可以同时登录执行不同任务。 用户分为超级用户和普通用户,超级用户管理员root。 什么是用户 Linux除了用户,还有用户的概念。当我们需要让多个用户都拥有某一个权限就可以把她们都放进同一个用户里。 用户分两种,主用户(primary group),和次用户(secondary group)。 主用户的信息保存在/et
linux用户管理
qq_46135621的博客
08-27 124
12.用户管理 groupadd groupdel groupmod useradd userdel usermod passwd gpasswd chage id Linux的一大特性: 多用户、多任务。 所谓多用户多任务就是指可以在同一时间,有多个用户登录同一个系统执行不同的任务而互不影响。 假设现在有三个用户:root、lbb、mvv,三个用户同一时间登录了同一个系统,root去修改配置文件了,lbb去创建目录了,mvv去访问数据库了,每个用户互不干扰的独立执行自己的任务,并且每个用
linux用户管理常见命令总结
09-14
这篇文章主要总结了Linux用户管理命令,以及相关配置文件的结构,包括用户用户的关联、配置文件解析、用户管理用户管理、密码管理、禁止账号登录以及添加删除成员的操作。 1. **用户用户的...
LINUX 用户管理 思维导图
06-08
适用于linux初学者 对于用户的理解 方便大家理解记忆
linux-用户用户管理视频教程
12-03
07.1.1 用户用户管理-用户配置文件-用户信息文件.mp4 07.1.2 用户用户管理-用户配置文件-影子文件.mp4 07.1.3 用户用户管理-用户配置文件-信息文件.mp4 07.2 用户用户管理-用户管理相关文件....
批量删除、创建、判断、系统账户
weixin_45754572的博客
10-15 208
#!/bin/bash while true do for i in seq 1 10 do ab=cat /dev/urandom | sed 's/[^a-zA-Z0-9]//g'| strings -n 3 | head -n 1 id user_$i > /dev/null 2>&1 if [ KaTeX parse error: Expected group afte...
linux用户管理
2302_77877980的博客
05-12 1329
root用户Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统中超级用户是唯一的。由root用户或其他管理用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。文件名说明/etc/group保存账号基本信息保存账号的密码信息。
Linux用户用户管理
m0_61925586的博客
11-10 378
Linux用户用户管理
Linux用户用户管理
www1349的博客
03-10 1336
Linux用户用户管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值