初学者的Linux账号与权限管理

最新推荐文章于 2024-06-28 18:22:47 发布
最新推荐文章于 2024-06-28 18:22:47 发布
阅读量237 收藏
点赞数
分类专栏: 初学者的LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hewei3714/article/details/107099240
版权

Linux账号与权限管理

文章目录


Linux作为一个多任务,多用户的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份,文件权限两方面对资源访问进行控制,根据系统管理的需要将用户账号分为不同的类型,其拥有的权限、担任的角色也各不相同,主要包括超级用户、普通用户和程序用户

  • 超级用户:root权限,类似于Windows系统中的Administrator,root是Linux系统中的超级管理员用户帐户,该帐户拥有整个系统的最高权限,可方便地对于系统的部件进行删除或更改
  • 普通用户:普通用户账号需要由root用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限
  • 程序用户:在安装linux系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登陆到系统,而仅用于维持系统或某个程序的正常运行,如bin、deamon、ftp等
UID和GID

登录Linux时,看起来是登录的账号,其实在计算机中仅仅认识ID,而每个登录的用户都会取得两个ID这就是GID与UID。UID也称为用户ID(UserID),GID也称为用户组ID(Group ID)。操作系统就是利用它两来判断文件的所有者与用户组的

  • 0是root,超级用户
  • 普通用户从1000开始
  • 1~999是程序用户

Linux useradd命令

Linux useradd 命令用于建立用户帐号。

useradd 可用来建立用户帐号。帐号建好之后,再用 passwd 设定帐号的密码。而可用 userdel 删除帐号。使用 useradd 指令所建立的帐号,实际上是保存在 /etc/passwd 文本文件中

  • -u 指定用户的UID
  • -d 指定用户登入时的起始目录
  • -e 指定账号的有效期限
  • -g指定基本组
  • -G指定附加组
  • -M 不创建家目录
  • -s 指定用户等入后使用shell

Linux passwd命令

Linux passwd命令用来更改使用者的密码

  • -d 删除
  • -l 锁定
  • -S 查看状态
  • -u解锁

Linux usermod命令

Linux usermod命令用于修改用户帐号。

usermod可用来修改用户帐号的各项设定

  • -l 修改用户账号名称
  • -L 锁定账号密码
  • -U 解锁账号

Linux userdel命令

Linux userdel命令用于删除用户帐号。

userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件

  • -r 删除用户登入目录以及目录中所有文件

Linux groupadd 命令

groupadd 命令用于创建一个新的工作组,新工作组的信息将被添加到系统文件中

Linux gpasswd 命令

Linux passwd 是 Linux 下工作组文件 /etc/group 和 /etc/gshadow 管理工具,用于将一个用户添加到组或者从组中删除

  • -a 一个一个添加
  • -M 批量添加,账号之间用逗号分隔
  • -d 删除

文件属性和所有权

文件属性
  • r:读取,允许查看文件内容,显示目录列表,数字表示:4
  • w:写入,允许修改文件内容,允许在目录中新建,移动,删除文件或子目录,数字表示:2
  • x:执行,允许运行程序,切换目录,数字表示:1
所有权
  • 属主,拥有该文件或目录的用户账号
  • 属组,拥有该文件或目录的组账号

在这里插入图片描述

解析-rw-r–r--含义
  • 第一个字符“-”,表示文件类型。可以是d(目录),b(块设备文件),c(字符设备文件),“-”普通文件,字母“l”(链接文件)等
  • 第2-4个字符“rw-”,表示该文件的属主用户(User)对该文件的访问权限
  • 第5-7个字符“r–”,表示该文件的属组内每个成员用户(Group)对该文件的访问权限
  • 第8–10个字符“r–”,表示其他任何用户(Other)对该文件的访问权限
剩余含义
  • “1”,子文件数量
  • “root”,属主
  • “root”,属组
  • 34298,大小,单位:字节
  • 04-02 00:23,创建时间

我们可以使用-rwxrwxrwx来表示权限也可以用777来表示权限

rwx采用累加数字形式表示成 7 , r-x 表示成 5 , rwxr-xr-x 表示成755,rw-r–r–表示成644

权限掩码 umask

Linux umask命令指定在建立文件时预设的权限掩码。

umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限,如果执行命令“umask 000”,代表文件的默认权限是“777”,-R 递归修改指定目录下所有文件,子目录的归属

umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限,如果执行命令“umask 000”,代表文件的默认权限是“777”,-R 递归修改指定目录下所有文件,子目录的归属

点一杯red哞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux默认的系统管理账号是(),Linux系统管理用户账号详解
weixin_33379878的博客
04-28 1万+
Linux系统将管理账号分为管理用户账号跟管理组账号,作用本质一样,都是基于用户身份来控制对资源的访问,区别在于是单个用户还是多个用户组成的群组。今天小编就先来详细介绍下,Linux系统的管理用户账号。在 Linux系统中,根据系统管理的需要将用户账号分为不同的类型,同时也有不同的权限与不同的功能,主要分为超级用户、普通用户和程序用户。1)超级用户:root用户是 Linux系统中默认的超级用户账...
Linux账号权限管理
大狮叽爸爸的博客
08-09 382
目录前言一、管理用户账号1.用户账号和组账号概述1.1.用户账号1.2.组帐号1.3.UID和GID2.用户账号文件2.1 用户账号文件 /etc/passwd2.2用户账号文件 /etc/shadow3.用户账号管理3.1.useradd——添加用户账号3.2.passwd——设置/更改用户口令3.3.usermod——修改用户账号属性3.4.userdel——删除用户账号3.5.用户账号的初始配置文件总结 前言 一、管理用户账号 1.用户账号和组账号概述 1.1.用户账号 超级用户: root用户是
[Linux/初学者]用户管理
DuFengYa的博客
11-09 1268
etc/passwd文件是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以读取该文件。为了保证用户密码的安全性,只有root用户对该文件具有只读权限且不能修改,其他用户不能对该文件进行任何操作。使用useradd命令创建用户,并使用cat /etc/passwd命令显示用户账号文件。/etc/shadow文件用于存储Linux系统中用户的密码信息,是加密过的密码。这样才能在删除用户的同时,将用户的家目录及本地邮件存储的文件也一同删除。useradd命令可以用来建立用户账号,此命令。
linux用户和组管理,初学者实验报告
weixin_43748983的博客
11-25 2701
用户和组管理 用户的基本管理操作 ...
Linux目录和文件权限管理(下)适合初学者
晚风挽着浮云的博客
04-03 823
Linux目录和文件权限管理(下) SUID权限 1:SUID权限的作用 SUID是Set User ID的简称,它是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有所属组的权限 2:SUID权限设置格式 SUID权限设置可以用文字表示法和数字表示法 文字表示法 数字表示法 命令功能 chmod u+s 文件名 chmod 4xxx 文件名 添加SUID权限
初学者如何搞懂Linux中su与sudo
最新发布
weixin_43199439的博客
06-28 621
su和sudo是 Linux 系统中不可或缺的工具,它们在用户切换和权限管理方面提供了灵活和强大的功能。通过合理配置和使用这两个命令,可以有效提升系统管理的效率和安全性。希望本文对您了解和掌握su和sudo命令有所帮助。
LinuxLinux权限管理
muyuteacher的博客
11-24 2128
本篇文章主要介绍了Linux权限的概念,引入了用户的类型、创建切换和删除的使用,详细地介绍了文件的类型、基本权限、以及文件访问相关的操作,对初学者有较大帮助
Linux初学者总结
wt2337493578的博客
08-10 286
dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。系统提供该目录是为了让用户临时挂载别的文件系统的,我们可以将光驱挂载在/mnt/上,然后进入该目录就可以查看光驱里的内容了。这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于windows下的program files目录。".."为上级目录的意思)用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。...
初学者学习Linux,了解这些就能上手了
u011208600的博客
03-27 3100
初学者学习Linux,了解这些就能上手了第一章 Linux简介和安装1.1 基础简介1.2 发行版说明1.3 应用领域1.4 Linux和Windows的区别1.5 虚拟机1.6 VMware1.7 Win10中VMware14安装CentOS7详细步骤1.7.1 前序1.7.2 打开VMware新建虚拟机1.7.3 启动虚拟机安装CentOS1.7.4 联网1.7.4 常见问题1.7.4.1 无......
初学者的暴力破解密码实验
hewei3714的博客
07-05 2292
暴力破解密码 文章目录暴力破解密码暴力密码破解工具-John the Ripper开源密码破解器下载下载john-1.8.0.tar.gz安装完成,我们查看一下然后我们开始解压编译解压完后,我们进入软件包,查看一下然后我们进入src目录中,进行编译编译完成,我们再进入run目录然后我们进入暴力破解 暴力密码破解工具-John the Ripper开源密码破解器下载 下载john-1.8.0.tar.gz wget http://www.openwall.com/john/j/john-1.8.0.tar.g
初学者的磁盘与系统文件管理
hewei3714的博客
07-01 2111
初学者的磁盘与系统文件管理 文章目录初学者的磁盘与系统文件管理一、磁盘基础知识磁盘结构磁盘接口固态硬盘(SSD)MBR与磁盘分区表示MBR磁盘分区结构XFS文件系统SWAP,文件交换系统(虚拟内存)二、Linux fdisk命令实例fdisk分区实验1)进入磁盘/sdb 配置2)键入n,创建新分区3)键入p,设置主分区4)键入1,设置分区号为15)容量配置6)确认分区大小7)逻辑分区建立8)e 扩展,键入e9)回车,默认设置到最后10)键入n,创建新的分区11)键入l,创建逻辑分区,编号512)逻辑分区容量
初学者Linux——管理LVM逻辑卷
hewei3714的博客
07-02 1044
Linux–管理LVM逻辑卷 文章目录Linux--管理LVM逻辑卷LVM物理卷(Physical Volume,PV)卷组(Volume Group,VG)逻辑卷(Logical Volume,LV)逻辑卷创建实验创建物理卷,命令:pvcreate创建卷组vg01,命令:vgcreate创建逻辑卷lv01,命令:lvcreate格式化命令:mkfs.xfs配置输入磁盘配额作用设置磁盘配额命令 rpm -qa | grep xfsprogs命令 rpm -ql xfsprogs |grep quota LV
初学者Linux模拟MBR故障修复
hewei3714的博客
07-02 379
Linux的引导过程与服务控制----模拟MBR故障修复 文章目录Linux的引导过程与服务控制----模拟MBR故障修复引导过程**第一步 开机自检****第二步 MBR引导****第三步 GRUB菜单****第四步 加载内核****第五步 init进程初始化**Systemd 单元类型Init运行级别所对应的Systemd目标硬盘修复和优化启动加装硬盘后,fdisk -l 查看是否有sdb格式化sdb进入sh-4.2#重启reboot ,修复完成,正常模拟centos 7.6 grub修复修改grub2
初学者的RAID磁盘阵列
hewei3714的博客
07-03 310
RAID磁盘阵列 磁盘阵列 磁盘阵列(Redundant Arrays of Independent Disks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。 磁盘阵列是由很多块独立的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。 磁盘阵列还能利用同位检查(Parity Check)的观念,在数组中任意一个硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重新置入新硬盘中。 简介 独立磁盘冗
初学者的GRUB菜单故障修复
hewei3714的博客
07-06 257
GRUB菜单故障修复 文章目录GRUB菜单故障修复这边我们先查看一下是否有将光盘挂载到系统中然后我们进入boot/grub2目录下查看一下grub.cfg文件然后我们将grub.cfg文件删除,用于模拟文件丢失,最后重启然后我们再次进行重启,并快速按F2键进入BIOS设置,将BOOT选项中的CD-ROM设置为第一启动项,按F10键保存并退出![在这里插入图片描述](https://img-blog.csdnimg.cn/2020070611565431.png?x-oss-process=image/wat
初学者Linux查看命令和使用
hewei3714的博客
06-22 255
Linux基本常用命令和使用 文章目录Linux基本常用命令和使用基础常识bash简介Linux cat 命令Linux move 命令Linux less 命令Linux head 命令Linux tail 命令 基础常识 Linux中,登录的终端一般是有6个页面的,通过【Ctrl+Ait+F1~~~F6】进行切换,其中F1界面是图形页面(像似Windows ,桌面有图标),其他均为字符页面。当然,也可以在图形页面,进入管理员账号,输入命令【init 5】进入字符界面。(提示:图形界面中,一些基础工具会有
初学者的系统安全及应用基础实验
hewei3714的博客
06-22 250
实验:基本的系统安全控制 文章目录实验:基本的系统安全控制■实验环境需求描述●仅允许用户radmin使用su命令●允许用户zhangsan通过sudo方式管理员账号●允许用户lisi通过sudo方式执行特权命令●记录su、sudo操作, 并进行简单的系统安全设置禁用Ctr| + Alt + Del快捷键, 禁止root用户从tty5、 tty6登录●为GRUB引导菜单启用密码限制 ■实验环境 ●新增了一台企业级服务器,已安装运行CentOS 7操作系统,由多个部门]共同使用。由于用户数量众多,且使用时间不
初学者的手工编译安装实验
hewei3714的博客
07-03 246
手工编译安装实验 文章目录手工编译安装实验查看命令,ls -l解压tar压缩包命令,tar -zxvf后续一次解压其余两个软件包进入/opt目录并进行查看然后回到/opt目录,查看一下安装依赖环境配置./configure编译makemake install进入conf目录再搜索一下server,将198行的#号去除开启apachectl查看80接口再次查看htdocs 网页目录,修改首页index配置打开IP网页地址![在这里插入图片描述](https://img-blog.csdnimg.cn/2020
初学者Linux常用命令基础
hewei3714的博客
07-01 238
Linux常用命令精讲 文章目录Linux常用命令精讲Linux命令概述Linux命令的分类命令行的格式命令字选项参数获得命令帮助Linux help命令使用man手册页Linux grep 命令Linux find 命令Linux sort命令Linux uniq 命令Linux comm 命令Linux cp命令Linux wc命令Linux mkdir命令Linux cd命令Linux ls命令Linux ln命令 Linux命令概述 在 Linux 操作系统中,凡是在字符操作界面中输入能够完成特定操
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值