Linux的账号与权限管理

最新推荐文章于 2024-07-19 10:45:00 发布
最新推荐文章于 2024-07-19 10:45:00 发布
阅读量291 收藏 1
点赞数
文章标签: linux html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangandpu/article/details/120141025
版权

目录

一、系统成员组成

        1.1 超级用户

        1.2 普通用户

        1.3 程序用户

        1.4 用户账号文件

        1.5 保存用户的信息

        1.6 添加用户

         1.7 更改用户口令

        1.8 修改存在的用户属性

        二、组账号配置 

        2.1 组的概念

        2.2 添加组账号

        2.3 添加组账号

        2.4 删除组账号

        2.5 查询账户信息

        2.6 文件权限

        三、总结

一、系统成员组成

        1.1 超级用户

        ROOT存在于UNIX系统(如AIX、BSD等)和类UNIX系统(如Debian、Redhat、Ubuntu等版本的Linux系统以及Android系统)中,超级用户一般命名为root,相当于Windows系统中的system用户。root是系统中唯一的超级用户,具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等。用uid号可以区分权限,超级用户uid号 0

        1.2 普通用户

        与超级用户相对的就是普通用户,有一定的权限。

        系统用户uid号 :
        CentOS5, 6 : 1 ~ 499
        CentOS7 : 1 ~ 999

        1.3 程序用户

        权限更低于普通用户,只能在程序中操作,无法访问程序之外的用户。

        普通用户uid号:
        CentOS5,6 : 500 ~ 65535
        CentOS7 : 1000 ~ 65535

        1.4 用户账号文件

        文件位置:/etc/passwd

         例如:root:x:0:0:root:/root:/bin/bash

        每一段所对应的解释:用户账号名+密码占位符+账户的UID号+所属基本组账号+用户名+宿主名+默认环境(/sbin/nologin,/bin/false皆为不能登录)

        1.5 保存用户的信息

        文件位置:/etc/shadow         例如:root:$6$GawjxnQoGwPddiwA$lw6dspEQsNyPhoDl6Piq.g3d5/vrOOxsdXV64fe78n0MRNdTFBrrlrNZxPP1Q1rBplHkII4pAXaHfexrOVjFF.::0:99999:7:::

        每一段所对应的解释:用户名+使用哈希算法加密的字串信息,当为*和!!时用户不能登录若字段为空,无需密码登录+上次修改密码时间+密码最短有效天数+密码最长有效天数+几天后提醒密码过期+密码过期后多少天禁用账户+账户失效时间+保留字段

        1.6 添加用户

        命令格式:useradd [选项]…用户名

-u:指定uid号
-d:指定家目录

-e:指定失效时间

-g:加入一个指定的组
-G:附加组
-M:不创建家目录
-s:更改环境

         例如:

[root@localhost ~]# useradd wei 创建wei用户
[root@localhost ~]# tail -3 /etc/passwd 查看后三行的用户,查看wei用户是否创建成功
tcpdump:x:72:72::/:/sbin/nologin
liu:x:1000:1000:liu:/home/liu:/bin/bash
wei:x:1001:1001::/home/wei:/bin/bash
[root@localhost ~]# su wei 登录wei账户成功
[wei@localhost root]$ 

[root@localhost ~]# useradd -u 2020 yiyi 创建一个yiyi的账户uid2020 
[root@localhost ~]# id yiyi 查看uid
uid=2020(yiyi) gid=2020(yiyi) 组=2020(yiyi)
[root@localhost ~]# useradd -d /ky15/ss a2020 创建用户
[root@localhost ~]# tail -3 /etc/passwd 查看后三行的用户
wei:x:1001:1001::/home/wei:/bin/bash
yiyi:x:2020:2020::/home/yiyi:/bin/bash
a2020:x:2021:2021::/ky15/ss:/bin/bash

[root@localhost ~]# useradd -e 2021-9-8 b2021 创建名尾b2021的账户并设置失效时间
[root@localhost ~]# tail -1 /etc/shadow
b2021:!!:18876:0:99999:7::18878: 时间是从1970后开始算的18876天
[root@localhost ~]#

         1.7 更改用户口令

        命令格式

        passwd[选项]…用户名

        -d:清空当前密码

        -l:锁定用户

        -s:当前用户状态

        -u:解锁

[root@localhost ~]# passwd wei //设置wei账户的密码
更改用户 wei 的密码 。
新的 密码:
无效的密码: 密码是一个回文
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。


[root@localhost ~]# passwd -d wei //清空wei账户的密码
清除用户的密码 wei。
passwd: 操作成功


[root@localhost ~]# passwd -S wei //查看wei账户的密码
wei NP 2021-09-06 0 99999 7 -1 (密码为空。) 


[root@localhost ~]# passwd -l wei //锁定wei账户的密码
锁定用户 wei 的密码 。
passwd: 操作成功

[root@localhost ~]# passwd -u wei //解锁wei账户的密码
解锁用户 wei 的密码。
passwd: 警告:未锁定的密码将是空的。
passwd: 不安全的操作(使用 -f 参数强制进行该操作)

        1.8 修改存在的用户属性

        命令格式

        usermod[选项]…用户名

        -l:修改名(先写改名后写原名)

        -L:锁定用户

        -U:解锁用户

[root@localhost ~]# usermod -l b2020 a2020 修改用户a2020为b2020
[root@localhost ~]# tail -6 /etc/passwd
tcpdump:x:72:72::/:/sbin/nologin
liu:x:1000:1000:liu:/home/liu:/bin/bash
wei:x:1001:1001::/home/wei:/bin/bash
yiyi:x:2020:2020::/home/yiyi:/bin/bash
b2021:x:2022:2022::/home/b2021:/bin/bash
b2020:x:2021:2021::/ky15/ss:/bin/bash
[root@localhost ~]#

        1.9 删除用户

        命令格式

        userdel[选项]用户名

        常用选项

        -r:连同宿主目录删除

[root@localhost ~]# userdel b2021 //删除用户b2021
[root@localhost ~]# ls -a /home //此时用户已经删除但是文件保留
.  ..  b2021  liu  wei  yiyi
[root@localhost ~]# su b2021 //登录b2021
su: user b2021 does not exist  // 用户 b2021不存在
[root@localhost ~]#

        二、组账号配置 

        2.1 组的概念

        基本组:主组:也被称为primary group、first group或initial login group,用户的默认组,用户的gid所标识的组。(私有组)

        附加组:附属组:也被称为Secondary group或supplementary group,用户的附加组。(公共组)

        2.2 添加组账号

        命令格式

        groupadd[-g GID]组账号

        组账号文件位置

        /etc/group:保存账号的基本信息

        /etc/ashadow:保存组信息的密码信息

[root@localhost ~]# groupadd -g 1500 pupu 创建组号为1500的pupu组
[root@localhost ~]# tail -6 /etc/group
tcpdump:x:72:
liu:x:1000:liu
wei:x:1001:
yiyi:x:2020:
a2020:x:2021:
pupu:x:1500:
[root@localhost ~]#

        2.3 添加组账号

        命令格式

        groupwd 组账号名

        常用命令

        -a:向组内添加用户

        -d:从组中删除一个用户

        -M:自定义组成员,以逗号分隔

[root@localhost ~]# gpasswd -a wei pupu
正在将用户“wei”加入到“pupu”组中
[root@localhost ~]#

        2.4 删除组账号

        命令格式

        groupdel 组账户名

[root@localhost ~]# groupdel pupu
[root@localhost ~]# tail -6 /etc/group
sshd:x:74:
tcpdump:x:72:
liu:x:1000:liu
wei:x:1001:
yiyi:x:2020:
a2020:x:2021:
[root@localhost ~]#

        2.5 查询账户信息

        命令格式

        finger[用户名]

        常用选项

        w:查看当前账号信息

        who:查看当前登录系统的所有用户

        user:当前使用用户

[root@localhost ~]# w
 19:51:57 up 14:18,  3 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     :0       :0               六15   ?xdm?   4:09   0.19s /usr/libexec/gnome-session-binary --session gnome-classic
root     pts/0    :0               六15    2days  0.09s  0.09s bash
root     pts/2    192.168.26.1     17:28    5.00s  0.38s  0.02s w
[root@localhost ~]# 



[root@localhost ~]#  who
root     :0           2021-09-04 15:58 (:0)
root     pts/0        2021-09-04 15:59 (:0)
root     pts/2        2021-09-06 17:28 (192.168.26.1)


[root@localhost ~]# users
root root root
[root@localhost ~]#

        2.6 文件权限

[root@localhost ~]# ll
总用量 8
-rw-------. 1 root root 1600 9月   4 00:41 anaconda-ks.cfg
-rw-r--r--. 1 root root 1808 9月   4 00:42 initial-setup-ks.cfg
drwxr-xr-x. 4 root root   82 9月   6 18:50 ky15
drwxr-xr-x. 2 root root    6 9月   4 00:43 公共
drwxr-xr-x. 2 root root    6 9月   4 00:43 模板
drwxr-xr-x. 2 root root    6 9月   4 00:43 视频
drwxr-xr-x. 2 root root    6 9月   4 00:43 图片
drwxr-xr-x. 2 root root    6 9月   4 00:43 文档
drwxr-xr-x. 2 root root    6 9月   4 00:43 下载
drwxr-xr-x. 2 root root    6 9月   4 00:43 音乐
drwxr-xr-x. 2 root root    6 9月   4 00:43 桌面
[root@localhost ~]#

        上段第一行中第一个字母表示文件属性 r:表示可读,查看文件内容,w:表示可以写入允许修改文件,x:表示可以执行文件。

        例如:drwxr-xr-x. 4 root root   82 9月   6 18:50 ky15

        第一段:文件所有者、第二段:文件所属组、第三段:其他用户

        2.7 设置文件和目录的权限

        命令格式

        chmod[u,g,o,u][+,-,=][r,w,x]

        u:属主,g:属组,o:其他用户,a:所有用户

        +,-,=:分别表示增加,去除权限。

        常用选项

        -R:递归修改指定目录下的文件

[root@localhost ky15]# chmod +rwx 1.txt
[root@localhost ky15]# ll
总用量 8
-rwxr-xr-x. 1 root root 120 9月   4 03:36 1.txt
-rw-r--r--. 1 root root   0 9月   4 02:40 2.txt
-rw-r--r--. 1 root root 110 9月   6 14:18 3.txt
-rw-r--r--. 1 root root   0 9月   4 02:40 4.txt
drwxr-xr-x. 2 root root   6 9月   4 03:33 passwd
drwxr-xr-x. 2 root root   6 9月   6 18:50 ss
[root@localhost ky15]#

        三、总结

        了解系统的用户组成,使用命令管理账户的安全,及组成员的创建和删除。

fangandpu
关注
linux账号权限管理实验项目
CSDN6047_的博客
06-10 1444
本实验通过对Linux系统用户、用户组和文件目录权限的管理,初步介绍了Linux操作系统的账号权限管理方法,包括掌握常用的用户创建、修改、删除、用户组的创建和修改、文件的权限管理等功能。(3)程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail 等。(2)普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
Linux账号权限管理
Kzxjjjs的博客
05-04 167
第二段:加密后的密码,如果显示“*”或“!CentOS7 的程序用户uid号为1-999,普通用户的uid号为1000+/etc/passwd用于保存用户名称,宿主目录,登录shell等基本信息。-L 锁定用户账户(锁账户,root用户切换不受影响)第七段:/bin/bash:用户的登录shell信息。第四段:0:用户账号的所属组gid号。保存用户的密码,账号有效期等信息。第一段:root:用户账号名称。第二段:x:用户账号密码占位符。第三段:0:用户账号的uid号。第一段:root:用户账号名称。
Linux文件特殊权限SGID-UID详解
08-13
Linux文件特殊权限SGID-UID详解
linux最高权限uid,Linux-特殊权限set_uid
weixin_42342010的博客
04-30 220
说明:拥有s权限的命令(文件) : 为了确保非所有者用户 , 在使用该命令时,临时拥有所有者的身份 ; 给一个文件设置set_uid特殊权限,前提是该文件是一个可执行的二进制文件(一般都是给命令加上这样的特殊权限) , 否则没有任何意义 .例如:查看设置了set_uid,s权限的passwd 命令:[root@centos7-01 ~]# which passwd/usr/bin/passwd[r...
linux set uid权限数学,setuid权限
weixin_29000729的博客
05-01 350
SetUID只针对具有可执行权限的文件有效,具有x权限的文件被授予了SetUID会显示标记为S ,这个权限将使其他用户在执行这个文件时以文件所有者的身份执行。在Linux系统中每个普通用户都可以更改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户更改自己密码时是修改了/etc/shadow文件中的加密密码,...
linux特殊权限set_uid,set_gid,stick_bit
哞哞牛的博客
02-05 826
可以看到某些文件的权限是rws  这里的s就是set_uid的权限体现。 set_uid的权限意思是,让普通用户临时拥有该命令所有者的身份,前提这个文件是二进制文件且是可执行文件。 如何授权set_uid权限 chmod u+s 【可执行的二进制文件】 以上试验可以看到ls加了set_uid权限以后,普通用户可以查看root下的文件 当可执行的二进制文件没
Linux内核学习笔记——Linux中的用户组和权限管理(UID是什么?)
ZP1015
04-22 7659
目录一、背景进程权限最小权限原则linux系统安全模型用户用户组用户和组的关系安全上下文进程的用户ID函数setreuid和setregid函数seteuid和setegid思考:UID能为TEE安全世界带来什么用处呢? 一、背景 Linux的用户在登录(login)之后,就带有一个用户身份(user ID, UID)和一个组身份(group ID, GID)。 一般来说,Linux的用户信息保存在/etc/passwd中,组信息保存在/etc/group中,文件的每一行代表一个用户/组。早期的Linux
Linux 账号权限管理
weixin_53560205的博客
08-07 1075
文章目录前言一、管理用户账号1.用户账号概述①用户账号②UID号③用户账号文件——/etc/passwd(/etc/shadow)2.用户账号管理①添加用户账号——useradd②设置/更改用户口令——passwd③修改用户账号属性——usermod④删除用户账号——userdel⑤用户账号的初始配置文件二、管理组账号1.组账号管理①添加组账号——groupadd②添加删除组成员——gpasswd③添加删除组成员——groupdel2. 查询账号信息①查询用户所属的组——groups②查询用户身份标识——i
linux账号权限管理
TTSuzuka的博客
09-26 700
Linux是一个多用户、多任务的操作系统,为了让各个用户具有较保密的文件数据,因此用户的权限管理就比较重要了。Linux一般将档案可存取的身份分为三个类别,分别是owner/group/others,这三种身份各有 read / write / execute 等权限。Linux的文件所有权和访问授权是与用户id和组密切相关的。Linux 一般将文件可存取访问的身份分为3个类别,分别是owner, group, others,且3中身份各有 read, write, execute等权限。
linux账户、权限管理
爱睡懒觉的熊博客
03-11 1765
linux基础用户管理 UID和GID号: UID: linux系统中每一个用户都有一个数字形式的身份标记,成为UID,原则上每个用户的UID是唯一的。 root账号的UID固定值为0 程序用户UID号默认 1~499 ,500~60000的UID号默认分配给普通用户使用。 GID: 每个组账号也有一个数字形式的身份标记,称为GID。 root组账号的GID号为固定值0,程序组GID号默认1499,50060000的GID号默认分配给普通用户使用。 用户账户管理 与用户相关的配置文件有2个,分别是**/et
Linux基本功常见问题:二、Linux基本命令
无发可说的博客
06-03 495
问题1:输入命令后提示command not found 引言 这个错误应该是很多学习Linux运维小伙伴的噩梦了,学习Linux 的小伙伴,百分百会遇到这个问题 错误重现: [root@itheima ~] # Linux命令 -bash: 命令: command not found 出现以上问题,无外乎就三个原因:① 命令输入错误 ② 软件包未 安装 ③ 环境变量未设置 ① 命令输入错误解决方案 [root@itheima ~] # 更正Linux命令即可,没事咱仔细瞅瞅
账户管理命令和文件分析
slow110的博客
12-27 937
一.用户账号和组账号的概述 Linux系统中的用户账号和组账号都是用来控制对资源访问 用户账号又分为:超级用户(root),普通用户(自定义,必须由root或者其他具有管理员权限才能创建),程序用户(如bin,daemon,ftp,无法登录) 组账号分为:基本组(私有组,伴随用户的创建而创建且与用户同名),附加组(公共组,直接创建空组,可以添加已有用户) 用户标识号(UID),组标识号(GID),标识号具有唯一性。 root的UID为固定值0,而程序用户账户的UID号默认为1~999,普通用户的UID号默认
linux命令-管理用户
weixin_38383877的博客
05-11 4298
一、导入 1、基础 Linux 是一个多用户操作系统,支持多个用户同时登录操作系统(window某些版本支持) 用户组是用户的逻辑组合,自动继承用户组的权限 用户和用户组既有名称,也有数字形式的 ID root 用户是系统超级管理员,拥有最高的权限,所有对象都可以操作 查看当前登录账户:命令为 whoami [www@localhost ~]$ whoami www 2、切换用户 su命令:实现任何身份的切换,包括从普通用户切换为 root 用户、从 root 用户切换为普通用户
linux环境下oracle 10 R2安装详细步骤
Mr.pan felix的专栏
11-10 1565
  创建oracle用户以及用户组: [root@localhost~]# groupadd oinstall [root@localhost~]# groupadd dba [root@localhost~]# useradd -m -g oinstall -G dba oracle [root@localhost~]# passwd oracle Changing password...
Linux的用户和组与权限介绍
最新发布
weixin_51705943的博客
07-19 1044
Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户管理文件,并为用户提供安全性保护。文件属性的九个字符,分为三个组,被称为文件模式,并注明读(r)、写(w)、和执行(x)权限授予文件的所有者、文件的所有组、和其它的用户。
tail命令--Linux命令应用大词典729个命令解读
weixin_34216107的博客
12-11 151
内容来源于人民邮电出版社《Linux命令应用大词典》讲述729个命令,1935个例子学习Linux系统的参考书、案头书,遇到不懂的命令或命令选项一查即可争取每天都发布内容本文出自“airfish2000”博客,更多命令查看博客:http://airfish2000.blog.51cto.com/10829608/1881629 tail命令使用tail命令可以查看文件的末...
linux权限踩坑实录
weixin_43507521的博客
01-17 250
踩坑几天终于解决Git自动部署问题,之前写的文档中还差了一点内容,开启组权限后,需要注意克隆后文件git init后生成的.git文件夹的权限,必须有写入权限,否则push提交依旧报权限问题,查看用户id、组id所在组信息,使用id 用户名命令,显示如下:uid=502(git) gid=0(root) 组=0(root) 特别注意gid 如果gid不是项目所属组的id则会提示权限问题,查看用户信...
linux 下创建一个用户 与 另一个用户权限一致
CR7 - Xyy -- For oracle
11-22 4829
查看 /etc/passwd 下拥有的用户,发现weblgoic用户的uid=800,gid=800,用户路径为 /home/weblogic [root@testdb home]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/
【必看】如何在 Linux 上恢复误删除的文件或目录
XMWS-IT
09-10 1173
Linux不像windows有那么显眼的回收站,不是简单的还原就可以了。linux删除文件还原可以分为两种情况,一种是删除以后在进程存在删除信息,一种是删除以后进程都找不到,只有借助于工具还原。这里分别检查介绍下 一,误删除文件进程还在的情况。 这种一般是有活动的进程存在持续标准输入或输出,到时文件被删除后,进程PID还是存在。这也就是有些服务器删除一些文件但是磁盘不释放的原因。比如当前举例说明:通过一个shell终端对一个测试文件做cat追加操作: [root@21yunwei_backup~].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值