Linux初学---Linux系统中的账户与权限

最新推荐文章于 2024-01-22 16:16:40 发布
最新推荐文章于 2024-01-22 16:16:40 发布
阅读量320 收藏 3
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cz_ylm/article/details/110882407
版权

Linux初学—Linux系统中的账户与权限

一、管理用户和组账号

1、用户和组账号概述
(1)Linux基于用户身份对资源访问进行控制

用户账号组账号UID和GID
超级用户基本组(私有组)UID ( User IDentity,用户标识号)
普通用户附加组(公共组)GID ( Group IDentify,组标识号)
程序用户

2、用户账号管理

1>>用户帐号文件/etc/passwd
(1)保存用户名称、宿主目录、登录Shell等基本信息
  文件位置: /etc/passwdx
  每一行对应一个用户的帐号记录
    [ root@localhost ~]# head -2 /etc/passwd
             root: x:0:0:root: / root: /bin/bash
             bin: x:1:1:bin: /bin: / sbin/nologin
    [ root@localhost ~]# tail -1 /etc/passwd
             teacher: x: 1001: 1001 : teacher: /home/ teacher: /bin/bash

不同部分含义:
	root: 用户账号
	x:密码占位符
	0:用户账号ID
	0:组账号ID
	root:用户说明
	/root:宿主目录
	/bin/bash:登录shell

(2)保存用户的密码、账号有效期等信息
  文件位置: /etc/shadow
  每一行对应一个用户的密码记录
   [root@localhost ~]# head -2 /etc/ shadow
            root:$1 $ 55HB4pbx$acHqk4l Zi HTZ9cw0ZJe8f0:14374:0:99999:7: : :
            bin:*:14374:0:99999:7:::
   [root@localhost ~]# tail -1 /etc/ shadow
            teacher: 1 1 1BT7teaYX$s2sr 6uFUwKhtU.8/ 8VpzB1:14374:0:99999:7:: :

注:文件的每一行内容包含九个用冒号":" 分隔的配置字段

2>>添加用户账号
(1)useradd命令

格式:useradd [选项]...用户名
常用命令选项
	-u:指定UID标记号
	-d :指定宿主目录,缺省为/home/用户名
	-e :指定帐号失效时间
	-g :指定用户的基本组名(或UID号)
	-G :指定用户的附加组名(或GID号)
	-M :不为用户建立并初始化宿主目录
	-S :指定用户的登录Shell

(2)用户添加演示
  例:指定alan的基本组为mike ,并加入到ftpuser组,指定主目录为/ftphome/alan,不允许mike通过本地登录服务器
  [ root@localhost ~]# useradd -d / ftphome/alan -g alan -G ftpuser -S /sbin/nologin alan

3>>用户账号的初始配置文件
  文件来源:新建用户帐号时,从/etc/skel目录中复制而来

主要的用户初始配置文件
	●~/.bash profile :用户每次登录时执行
	●~/.bashrc :每次进入新的Bash环境时执行
	●~/.bash_logout :用户每次退出登录时执行

4>>设置账号密码
passwd命令

格式:passwd [选项]... 用户名

常用命令选项
	●-d :清空用户的密码,使之无需密码即可登录
	●-I :锁定用户帐号
	●-S :查看用户帐号的状态(是否被锁定)
	●-u:解锁用户帐号

5>>修改账号属性
usemod命令

格式:usermod [选项]... 用户名

常用命令选项
	●-I:更改用户帐号的登录名称
	●-L :锁定用户账户
	-U :解锁用户账户
	
	注:以下选项与useradd命令中的含义相同:-u、-d、-e、-9、-G、-S

6>>删除用户账号
userdel命令

格式:userdel [-r]用户名
例:
添加-r选项时,表示连用户的宿主目录并删除
	[root@localhost ~]# useradd stu01
	[root@localhost ~]# ls -Id /home/stu01/
						drwx----- 2 stu01 stu01 4096 01-01 19:12 /home/stu01/
	[root@localhost ~]# userdel -r stu01
	[root@localhost ~]# ls -ld /home/stu01/
				
	ls: /home/stu01/:没有那个文件或目录

3、组账号管理
1>>组账号文件
  与用户帐号文件相类似
  /etc/group :保存组帐号基本信息
  /etc/gshadow :保存组帐号的密码信息
  [ root@localhost ~]# grep “adm” /etc/ group
          sys: x: 3: root, bin, adm

2>>添加组账号groupadd
  单独添加组账号:groupadd [-g GID]组账号名
  [ rootdlocalhost ~]# groupadd -g 1000 alan *添加组账号alan
  [ root@localhost ~]# tail -1 /etc/ group
           alan: x:1000:

3>>用户加入组gpasswd
gpasswd命令:设置组帐号密码(极少用)、添加/删除组成员

格式:gpasswd [选项]... 组帐号名
常用命令选项
	●-a :向组内添加一个用户
	●-d :从组内删除-一个用户成员
	●-M :定义组成员列表,以逗号分隔

4>>删除组账号groupdel
  groupdel命令
  groupdel 组帐号名
例:
 [ root@localhost ~]# groupdel alan 删除组帐号alan
 [ root@localhost ~]# grep “market" / etc/ group
  ●删除组后,组成员除权限外,不受影响。

4、查询账号信息
1>>账号的查询命令

id命令:查询用户身份标识
	格式:id  [用户名]
groups命令:查询用户所属的组
	格式:groups [用户名]
finger命令:查询用户帐号的详细信息
	格式:finger [用户名]
users、w、who命令:查询已登录到主机的用户信息

二、管理目录和文件的属性
访问权限:读取r、写入w、可执行x
  ●读取r :允许查看文件内容、显示目录列表
  ●写入w :允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
  ●可执行x :允许运行程序、切换目录

归属(所有权):
  属主:拥有该文件或目录的用户帐号
  属组:拥有该文件或目录的组帐号

1、查看文件/目录的权限和归属

权限项执行
字符表示rwx
数字表示421

权限分配类型:文件所有者、文件所属组、其他用户

1>>chmod命令

格式:chmod [ugoa ]  [+-=]  [rwx ] 文件或目录..
或
chmod nnn文件或目录. .

注:
  u、g、o、a分别表示属主、属组、其他用户、所有用户
  +、-、=分别表示增加、去除、设置权限
  nnn代表三位八进制数
  常用命令选项-R :递归修改指定目录下所有子项的

2、设置目录与文件归属
1>>chown命令

chown属主 文件或目录
chown :属组 文件或目录
chown属主:属组 文件或目录

常用命令选项-R :递归修改指定目录下所有文件、子目录的归属

3、文件底层属性
1>>权限控制之上的对象底层属性:用Isattr查看

“-”代表次控制位没有附加任何底层属性
	例:lsattr /var/log/messages

2>>使用chattr修改

例:chattr +a , var/ log/messages 
	+,-,=用法同chmod

-i:全锁
	目录:可修改已有子对象,不可建立删除子对象
	文件:不可删除,改名,追加,修改。

-a:修改锁
	目录:可以建立修改子对象,不可以删除子对象
	文件:可以追加内容,不可以修改删除。(多用于日志)

3>>附加权限SET位
SET位权限
   为可执行的文件设置,权限字符为”s"
   其他用户执行该文件时,将拥有属主或属组权限

SET为权限类型
   Suid :对属主用户增加SET位权限
   Sgid :对属组内的用户增加SET位权限
 [root@localhost ~]# chmod u+s /sbin/ifconfig
 [root@localhost ~]# ls -l /sbin/ ifconfig
         -rwsr-xr-x. 1 root root 81888 6月12 2020 /sbin/ifconfig

4>>粘滞位
  粘滞位:让多个用户在同一个设置了开放权限的目录中只可以修改属于自己的文件
例:
  [rootdlocalhost ~]# chmod o+t /share
  [root@localhost ~]# ls -ld /share

使用其他账户在目录中创建一些文件测试
  [ root@localhost ~]# ls -l / share/
          rw-rw-r–. 1 wangwu wangwu 0 1月 19 18:48 test1

没有设置粘滞位,用户互相干扰
	例:
	[lisi@localhost share]$ ls 
			test1 test2
	[lisi@localhost share]$ rm -rf test1
	[lisi@localhost share]$ ls
			test2z


设置粘滞位,用户只能管理自己
	[lisillocalhost share]$ ls
			test1 test2
	[lisi@localhost share]$ rm -rf test1     //rm:无法删除"test1":不允许的操作
	[lisi@localhost share]$ ls
			test1 test2
CsHawkEye
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS系统临时禁止一个用户的方法
01-10
前言 在使用CentOS系统的过程,如果不想删除用户,只是临时或短期内禁止某个用户登录系统,可以通过下面两种办法实现: 1、只把用户的记录从/etc/passwd文件去掉,仅保留其主目录和其他文件不变; 2、在/etc/passwd文件(或/etc/shadow),关于该用户的passwd域的第一个字符前面加上一个“*”号即可。 注意:这只是禁止某个用户。如果要删除一个用户,需要删除的项包括: 1、 /etc/passwd文件的相关用户记录; 2、 /etc/group文件的该用户的信息; 3、该用户的主目录,一般在/home目录下; 4、该用户所创建的,或属于该用户的文件。 use
Centos 创建禁止登录用户
IChen.的博客
11-18 900
指定用户登入后所使用的shell。不要自动建立用户的登入目录。
Centos7.3 修改主机名,密码,删除多余用户
weixin_34208283的博客
12-01 1067
2019独角兽企业重金招聘Python工程师标准>>> ...
centos 禁止用户的命令_Centos系统限制普通用户的磁盘使用空间
weixin_39531780的博客
12-22 400
Linux-磁盘配额quota磁盘配额满足条件1、 内核大于等于2.42、 对用户或组设置3、 对一个单独的文件系统操作实验环境:一、修改/etc/fstab 设置/分区 支持磁盘配额功能(也可以设置其他分区)这样设置是永久性的,系统启动不受影响。修改完成之后,重新挂载/分区,让内核重新读取/etc/fstab文件通过quotacheck –cugm命令在/下生成磁盘配额的配置文件。启动磁盘配额设...
centos 禁止用户的命令_如何阻止或禁用Linux的普通用户登录
weixin_39965673的博客
12-22 2069
作为系统管理员,您将不可避免地在某个时间点执行预定的系统维护 。 几次,您的系统也可能会遇到一些问题,您将被迫放下来解决问题。 在这种情况下,防止非根(普通)用户连接到系统是个好主意。在本文,我们将介绍如何使用/ etc / nologin文件以及Linux的nologin shell来阻止非root用户登录。 我们将看看如何设置一个消息,向用户解释实际发生的情况。如何使用/ etc / no...
Linux教程-07-用户权限.rar
07-21
"Linux教程-07-用户权限.rar"这个压缩包文件显然聚焦于介绍Linux的用户权限概念及其管理方式,这对于初学者来说是理解和操作Linux系统的基础。下面我们将深入探讨Linux的用户权限系统。 1. **用户和组**: 在...
Linux基础课件-- Linux系统的登录.pptx
11-02
Linux操作系统是开源、免费的类UNIX操作系统,广泛应用于服务器、嵌入式设备和个人计算机。在深入学习Linux之前,理解并掌握系统的登录过程是至关重要的。本课件将重点介绍Linux系统的登录方式,包括图形界面登录...
Linux基础课件-Linux操作系统安装.pptx
11-02
本课件将重点讲解Linux操作系统的安装步骤,帮助初学者顺利入门。 首先,安装Linux操作系统通常需要借助虚拟化软件,如VMware Workstation。在VMware新建虚拟机时,需要选择“典型”安装类型,然后选择“安装客户...
适合Linux初学者的常见问题解决集结-(1).docx
11-11
Linux初学者指南:常见问题及解决方法】 在探索Linux世界的过程初学者经常会遇到一些基本操作和概念上的困扰。本文将围绕Linux系统的多用户管理、设备访问以及应用软件的安装进行详细的阐述。 1. **多用户...
IBM-Linux基础-实验指导书1
08-03
【IBM-Linux基础-实验指导书1】是针对Linux初学者的一份教程,涵盖了Linux的基础知识和安装过程。本教程可能未经过IBM的正式测试,但以“原样”为基础提供,不提供任何形式的明示或暗示保修。文档的内容和技巧的...
在CentOS系统临时禁止一个用户
堂吉诃德的专栏
10-21 651
在CentOS系统如何临时禁止一个用户,是临时的不让这个用户使用Linux系统,而不是删除它。 可以通过下面两种办法实现: 1、只把用户的记录从/etc/passwd文件去掉,仅保留其主目录和其他文件不变; 2、在/etc/passwd文件(或/etc/shadow),关于该用户的passwd域的第一个字符前面加上一个“*”号即可。 注意,这只是禁止某个用户。如果要删除一个用
centos ssh localhost refused_CentOS教程(六)-初识命令行
weixin_39762478的博客
11-28 211
之前的文章,我们学习了如何安装CentOS、如何配置网络、如何使用SSH工具连接CentOS,初步接触了开关机的命令。这一章节,我们将正式进入命令行的世界。初识终端界面在使用SecureCRT连接上CentOS后,我们就进入了CentOS的终端界面,终端界面就是CentOS的命令行界面。 和Windows不同,在生产环境,CentOS一般是没有图形界面的。所有的操作均基于命令行。 在Sec...
Centos7禁用密码登录
dushu990的博客
12-18 1万+
Centos7禁用密码登录方法: 编辑/etc/ssh/sshd_config 将PasswordAuthentication参数值修改为no: PasswordAuthentication no 重启ssh服务:systemctl restart sshd.service
Centos7 用户登录失败N次后锁定用户禁止登陆
热门推荐
slovyz的专栏
11-14 1万+
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 1、限制了用户从tty登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的! # vi
Centos7 关闭ssh账户密码登录,启用密钥登录
阳光的博客
12-06 415
最近登录服务器总是几万次扫描之前找的拉黑ip脚本,5分钟运行一次,但是不知道怎么,登录还是这样。实在心累了 ,索性改成密钥吧。
账号安全控制与sudo授权命令(详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
12-01 2636
文章目录一、账号安全控制1、系统账号清理2、密码安全控制使用su命令切换用户linux的PAM安全认证PAM 认证原理: 一、账号安全控制 1、系统账号清理 ●将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /sbin/nologin 用户名 ●锁定长期不使用的账号 usermod -L 用户名 锁定用户账户 passwd -l 用户名 锁定用户密码 passwd -S 用户名 查看
CentOS7禁用普通用户使用关机或重启命令
最新发布
qq_23854117的博客
01-22 605
1、禁用普通用户通过命令行关机或重启服务器。2、禁用普通用户通过界面关机或重启服务器。
CentOS系统禁止root用户直接登录
知到不知道道
06-28 1104
1. 背景 2. 查看配置文件 3. 修改配置文件 4. 重启sshd服务
Linux 禁止密码登录,使用私钥登录
Baozijiaruqin的博客
11-17 3038
环境:Centos 7.6 需求:禁用密码登录,只允许私钥登录 生成ssh公钥密钥 [root@localhost ~]# ssh-keygen -t rsa -t rsa 是指采用rsa加密方式的公钥/私钥对。 -b 是指公钥/私钥对的长度,一般为1024,2048。默认为2048字节。 如图: 公钥私钥默认存放的路径为/root/.ssh/ /root/.ssh目录生成的文件: 修改ssh相关配置 修改sshd_config文件,路径为/etc/ssh/sshd_conf
Linux经典教程:用户权限与目录配置详解
本篇Linux经典教程课件主要聚焦于第六章的内容,详细讲解了Linux系统的文件权限与目录配置。学习目标涉及以下几个关键知识点: 1. 用户与用户组:Linux的...这对于Linux初学者和系统管理员来说是一门重要的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值