【学习:linux用户、组、权限】

最新推荐文章于 2024-07-19 11:44:44 发布
最新推荐文章于 2024-07-19 11:44:44 发布
阅读量322 收藏
点赞数
分类专栏: Linux 文章标签: linux 权限 用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_sgw/article/details/81324321
版权

1、用户管理

1.1 用户信息

都存放在 /etc/passwd 下面
查看用户信息指令 more /etc/passwd
这里写图片描述
注意最后的使用程序,如果是nologin,表示不能登录的用户

统计用户个数指令 wc -l /etc/passwd
这里写图片描述


密码单独存放在 /etc/shadow 下面
查看用户信息指令 more /etc/shadow
这里写图片描述

1.2 添加用户

1.2.1 默认属性

> useradd 新用户

普通用户的ID,由100开始
添加用户时, 默认的创建一个同名组, 将用户的初始组ID, 设置为该组ID
这里写图片描述
odshen用户所有的文件, 出现在odshen目录中. 例如, odshen用户所配置的虚拟主机, 文档根目录就应该在/home/odshen/web/someSite

1.2.2 系统用户

当需要创建一个用户管理某些服务(MySQL, apache)时.
通常将这些不需要登录的用户的设置为系统用户
添加系统用户指令 useradd -r 用户名
这里写图片描述

1.2.3 阻止登录

阻止登录指令 useradd -r –s /sbin/nologin 用户名
这里写图片描述

1.3 设置密码

设置密码指令 passwd 用户名
这里写图片描述

1.4 删除用户

删除用户指令 userdel 用户名

注意: 默认的删除用户, 不去删除其家(home/);如果需要 –r 可以同时完成删除家目录
完全删除用户指令 userdel -r 用户名
注意:处于登录状态的用户, 不能被删除

1.5 当前用户操作

当前用户名指令 whoami
获取当前用户标识信息指令 id
修改用户信息指令 usermod -指令 用户名 (具体 指令 使用 usermod 即可查看)
这里写图片描述

2、组管理

用户是分组进行管理的
这里写图片描述
注意: 创建用户时, 自定创建的同名组

2.1 组添加

组添加指令 groupadd 组名
系统组添加指令 groupadd -r 组名

2.2 组删除

组删除指令 groupdel 组名

2.3 组修改

组修改指令 groupmod -指令 组名(具体 指令 使用 groupmod 即可查看)
这里写图片描述

2.4 用户和组关系

一个用户可以处于多个组中
一个组内可以拥有多个用户
查看用户所属组指令 groups 用户名

实例-先创建3个组,4个用户
这里写图片描述
这里写图片描述

注意: 这里 -g 表示让该用户归属主要组,-G 归属扩展组
这里写图片描述

2.4.1 主要组

在用户属于的多个组中, 一定会有一个组是用户的主要组
通过groups指令, 所显示的第一个组, 就是主要组
当需要知道用户的一个组身份时, 此时主要组起作用
典型:当用户去创建文件时, 文件有一个属性, 所属组. 当前创建文件用户的主要组, 就是所创建文件的所属组
修改主要组指令 newgrp 新组名

2.4.2 扩展组

如果一个用户属于多个组, 此时, 除了主要组之外, 其他的都称之为扩展组
如果修改了主要组, 则原来的主要组, 也降级为扩展组

实例
这里写图片描述

2.4.3 主要组和扩展组的初始化

创建用户时
-g 指定, 用户的初始组ID. 其作用就是用来在用户登陆时,初始化用户的主要组 .
-G 指定, 用户所属的全部的扩展组列表.

2.4.5 更改文件的所有者

更改所有者指令 chown 所有者 文件
这里写图片描述

2.4.5 更改文件的所属组

更改所属组指令 chgrp 所属组 文件
这里写图片描述

3、权限的设置

三类用户, 所有者 u, 所属组内用户g, 其他用户 o
三种权限, 读 r, 写 w, 执行 x
针对不用类型的用户,设置具有不同的权限
使用9个字符表示如下
这里写图片描述
上面的例子,
所有者 --> 读写权限
所属组 --> 读权限
其他用户 --> 度权限

3.1 权限修改说明

3.1.1 权限数字修改

修改权限指令 chmod 权限数字 文件

数字的, 绝对的权限设置.
4(100) 读权限
2(010) 写权限
1(001) 执行权限
计算出来每种用户具备的权限最终值
chmod 777 file // 4+2+1,4+2+1, 4+2+1
//【所有者:读写执行】【所属组:读写执行】【其他用户:读写执行】
chmod 755 file // 4+2+1,4+1, 4+1
//【所有者:读写执行】【所属组:读执行】【其他用户:读执行】
chmod 754 file // 4+2+1,4+1, 4
//【所有者:读写执行】【所属组:读执行】【其他用户:读】
chmod 555 file // 4+1,4+1, 4+1
//【所有者:读执行】【所属组:读执行】【其他用户:读执行】

实例
这里写图片描述

3.1.2 符号字符修改

a                       全部用户
u,g,o               表示, 所有者, 所属组, 其他用户
+, -, =           表示, 增加, 删减, 设置
r,w,x,             表示读, 写, 执行.

实例-去掉全部用户所有执行权限
这里写图片描述
实例-增加所属组的执行权限
这里写图片描述

3.2 修改文件的所有者

修改文件所有者指令 chown 所有者 文件
同时修改文件所有者、所属组指令 chown 所有者:所属组 文件
这里写图片描述

3.3 切换用户

su      目标用户, 快捷切换
su –  目标用户, 登录切换. 将当前的环境设置为目标用户的环境.
exit  可以退出当前用户, 回到之前的用户

实例 - su切换(和su - 的一样)
这里写图片描述
实例 - exit
这里写图片描述

注意:
su 的问题, 需要知道目标用户root的密码. 安全性大大降低
su - 如果不指定用户名,默认切换到root用户

3.4 提权

普通用户, 在不知道root密码的情况下, 以root用户的身份执行某些操作的限制配置工具.
特点:
1, 哪些用户
2, 执行哪些命令
这些都是由root用户配置好的

提权指令 sudo 指令
实例

1、开始zhangsan用户没有useradd权限,就算sudo也不成功
2、root用户给zhangsan配置了任何地方可使用的useradd权限之后,zhangsan
sudo 就可以使用了(键入zhangsan的密码即可)
1.开始 sudo没权限
这里写图片描述
root配置权限 -- vim /etc/sudoers
这里写图片描述
sudo 生效
这里写图片描述

hello_sgw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux用户权限学习总结
clyu的博客
11-20 522
十三、文件权限 文件数据有如下权限 读: r 4 写: w 2 执行:x 1 无权限:- 0 [root@root clyu]# ll root.txt ---------- 1 root root 0 11月 18 23:02 root.txt //这个文件对于root用户来说,虽然字面表示root权限是0,但是实际上,root用户是有读,写权限的,但是没有执行权限 [root@root clyu]# ll clyu.t
Linux文件权限,chmod
zhangy555的博客
06-28 274
权限符号意义 符号 代表意义 数字 r 文件:可读 路径:仅能读取路径结构列表 4 w 文件:可写 路径:可新增、删除、移动路径下的文件 2 x 文件:可执行 路径:可进入该路径,访问该路径下的文件 1 s suid:仅对二进制文件有效,如/usr/bin/passwd sgid:对文件和路径都有效 使文件有...
Linux几个常用的小命令-我最喜欢chmod
weixin_33856370的博客
09-16 84
为什么80%的码农都做不了架构师?>>> ...
Linux基本知识点(文件权限篇)
awake_lqh的博客
08-05 288
文件权限Linux文件的属性由10个字符来表示: 文件类型:- 文件拥有者权限(u): — rwx 群权限(g): — rwx 其他人权限(o): — rwx 每个身份有3种权限: r 读取的权限 read------4 w 写入的权限 write-----2 x 执行的权限 execute----1 若文件权限是777,则对于拥有者、群、其他用户权限都用含有rwx。 修改文件的访问权限: chmod 格式:chmod mode file mode [u,g,o,a][+,-,=
linux权限管理
Ee01114295的博客
12-10 242
linux权限管理 文章目录1 权限设置1.1 基础权限1.1.1 常见示例1.1.1.1 说明1.1.2 十位权限表示1.1.3 更改文件权限 (chmod命令)1.1.3.1 一般使用格式1.1.3.1.1 范例1.1.3.2 数字权限使用格式1.1.3.2.1 范例1.1.4 chown命令1.1.4.1 语法1.1.4.2 实例1.2 特殊权限1.2.1 ACL 权限(具体权限设置)1.2...
从基础到高级:Linux用户用户权限设置详解
lz17267861157的博客
02-21 1939
深入探索Linux操作系统的过程中,用户用户管理是一个不可或缺的部分。它们构成了Linux系统权限控制的基础,决定了哪些用户能够访问哪些资源,以及他们可以对这些资源执行哪些操作。 在这篇博客中,我们将带领读者一起走进Linux用户用户世界,从基本概念讲起,逐步深入到权限设置、用户管理命令等实际操作。无论你是Linux新手,还是有一定经验的系统管理员,相信都能从中收获不少。 通过本文,你将学习到: Linux用户用户的基本概念 如何创建、修改和删除用户用户 如何设置和管理用户权限 常见
linux 用户管理相关学习笔记
04-25
以下是关于Linux用户管理的详细知识: 1. **用户类型**: - **Primary Group**(主属):每个用户都有一个主属,这是用户默认所属的,且一个用户只能属于一个主属。 - **Private Group**(私有):...
Linux+用户的管理
04-16
Linux学习+用户的管理+用户权限+详细命令介绍+例题配置命令
Linux权限委派相关学习笔记
04-25
在Red Hat RHCSA8认证的学习中,权限委派是一项关键技能,它允许普通用户在执行特定任务时获得管理员权限,而无需直接使用root用户的账号。这既提高了效率,又减少了因误操作导致的风险。本文将深入探讨权限委派,...
Linux用户管理学习笔记
04-25
Linux操作系统中,用户管理是系统管理的重要成部分,特别是在Red Hat Certified System Administrator (RHCSA) 认证中,理解并掌握用户管理是必备技能。Linux系统支持多用户环境,但通常每个用户都有特定的用途...
Linux修改用户所属的方法
01-09
1. **设置某个用户所在**:使用`usermod -g 用户 用户名`命令,其中`-g`或`--gid`选项用于指定新用户,需要注意的是,该必须已经存在于系统中。 2. **把用户添加进某个**:使用`usermod -a -G 用户 ...
linux 文件555,chmod rwx 777 555等的关系
weixin_31499719的博客
04-29 2159
指令名称 : chmod使用权限 : 所有使用者使用方式 : chmod [-cfvR] [--help] [--version] mode file...说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群、其他。利用 chmod可以藉以控制档案如何被他人所存取。参数格式 :mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,....
Linux 下 查看以及修改文件权限
Flyer的后花园
07-18 1683
[ruby] view plain copy   在终端输入:    ls -l xxx.xxx (xxx.xxx是文件名)   那么就会出现相类似的信息,主要都是这些:    -rw-rw-r--   [ruby] view plain copy   其中: 最前面那个 - 代表的是类型        中间那三
Linux权限学习用户用户、文件权限
積羽沉舟
06-04 1482
参考自: linux 新建用户用户 以及为新用户分配权限 linux修改文件所有者和文件所在 一、Linux系统用户账号的管理 用户账号的管理工作主要涉及到用户账号的添加、修改和删除。 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。   1、添加新用户useradd,其语法如下: [ro...
LINUX:懒汉单例模式线程池
W2155的博客
07-16 450
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
定制 Linux 内核的意义
地球空间
07-17 290
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 866
COD 原理,CTRL9,自检(详细代码示例)
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 3698
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
linux centos nginx 报错 client intended to send too large body: 104853014 bytes问题
qq_42250832的博客
07-17 294
这个错误通常发生在Web服务器处理HTTP请求时,当客户端尝试发送的请求体(body)大小超过了服务器配置的限制时。错误信息 “client intended to send too large body: 104853014 bytes” 表示客户端想要发送的数据量超过了100MB,这通常是由于客户端尝试上传一个非常大的文件或者提交了一个非常大的表单。增加服务器接收请求体的大小限制。这通常可以通过配置文件来实现,例如,如果你使用的是Nginx,可以修改client_max_body_size指令。
Linux运维指南:用户权限与文件管理详解
学习过程中,理解Linux的安全模型和用户权限管理对于实现高效运维至关重要,能够帮助运维人员确保系统的稳定性和数据安全性。通过实际操作和练习,逐渐掌握这些命令和概念,将有助于提升在Linux环境下的操作能力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值