Linux-账号与权限管理(管理用户账号、组账号,设置文件和目录的权限与归属)

最新推荐文章于 2024-10-16 20:45:45 发布
最新推荐文章于 2024-10-16 20:45:45 发布
阅读量1.6k 收藏 7
点赞数 3
分类专栏: Linux命令 云计算基础 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kimowinter/article/details/106832887
版权

文章目录

一、 管理用户账号

与windows系统相比,Linux系统中的用户账号和组账号的作用在本质上是一样的,同样是基于用户的身份来控制资源的访问,只是在表现形式及个别细节方面有部分差异

1.1 用户账号

  • 超级用户:root用户是Linux系统中默认的超级用户账号,对本机拥有最高的权限,只有进行系统管理、维护时,才建议使用root账号。
  • 普通用户:需要由root账户或者其他管理员账户创建,权限受到部分限制,一般只在用户自己的宿主目录内拥有完整权限。
  • 程序用户:在安装Linux系统及部分应用时会添加一些特定低权限的用户账号,一般不允许登录系统,仅用于维持系统或者某个程序的正常运行。

1.2 UID

UID(User Identification)是每一个用户账号的数字形式的身份标记,原则上每一个用户的UID是唯一的,root默认是0,程序用户默认是1-999,普通用户是1000-60000.

1.3 用户账号文件

在linux系统中用户信息文件被保存在/etc/passwd文件中,在文件中我们可以看到用户的相关信息,但这个文件中并没有用户的密码
我们每创建一个用户,用户信息会自动加入到/etc/passwd文件中,在文件中以冒号为分隔符
在这里插入图片描述

第一位代表用户名,
第二位代表密码占位符,
第三位代表用户ID,
第四位代表用户组ID,
第五位代表用户描述信息,
第六位代表用户主目录,
第七位代表用户默认shell。

用户的密码文件在/etc/shadow文件中,可以通过查看命令进行查看
在这里插入图片描述

第一位代表用户名,
第二位代表用户密码,如果!!代表用户还没有密码,
第三位代表用户上次修改密码距离1970年1月1日的天数,
第四位代表密码最短有效天数,0为无限制,
第五位代表密码最长有效天数,99999可以理解为无限制,
第六位代表密码到期警告天数默认是7,进行警告后可以使用旧密码,
第七位代表密码宽限期,宽限期内不允许使用旧密码,
第八位代表密码失效日期

1.4 用户账号管理

1.4.1 useradd命令–添加用户账号

useradd命令可以用于添加用户账号,最简单的用法是不添加任何选项,只用用户名作为useradd命令的参数。

useradd命令
useradd -d    //指定宿主目录 
useradd -u    //指定UID多少 
useradd -e    //指定账户失效时间
useradd -g    //指定用户基本组 
useradd -G    //指定用户附加组,既可以属于用户组也可以同时属于其他
useradd -M    //不建立宿主目录 
useradd -s    //指定登录的shelluser

1.4.2 passwd命令–设置更改口令

新建账户后需要为账户设置密码才能正常使用

passwd命令
passwd -d    //清空密码
passwd -l    //锁定账户
passwd -S    //查看账户是否被锁定
passwd -u    //解锁用户账户

1.4.3 usermod命令–修改用户账号属性

对于系统中已经存在的用户账号,可以使用usermod命令重新设置属性

usermod命令
usermod -u    //修改用户UID
usermod -d    //修改用户的宿主目录位置
usermod -e    //修改用户账户失效时间  可以YYYY-MM-DD日期
usermod -g    //修改用户的基本组名
usermod -G    //修改用户的附加组名
usermod -s    //指定用户登录的shell
usermod -l    //更改用户登录的名称
usermod -L    //锁定账户
usermod -U    //解锁用户账户

1.4.4 userdel–删除用户账号

当某个账户不需要再使用的时候,我们就可以进行删除


userdel命令
userdel 账号名
userdel -r     //可以同时删除账户宿主目录

1.4.5 用户账号的初始配置文件

新建账户以后。useradd命令会在该用户的宿主目录中建立一些初始配置文件,这些文件来自于账号模板目录“/etc/skel”,基本都是隐藏文件,查看时应该用ls -a。
.bash_logout:每次退出登录时执行
.bash_profile:每次登录时被执行
.bashrc:每次加载/bin/bash程序时执行,优先级更高

二、 管理组账号

2.1 组账号管理

对于用户来说,对应组账户可分为基本组(私有组)和附加组(共有组)两种类型。每一个账户可以是多个组账户的成员,但是基本组账号只有一个。
组账号的标识就是GID。

2.1.1 组账户文件

组账户相关的配置文件也有两个,分别存在**/etc/group** 和 /etc/gshadow。前者用于保存组账号名称,GID号,组成员等基本信息,后者用于保存组账号的加密密码字符串等信息(但是很少使用到)。
某一个组账号包含哪些用户成员,将会在group文件内最后一个字段中体现出来(基本组对应的用户账号默认可能不会列出),多个组成员之间使用逗号“,”分隔。

2.1.2 添加、删除、修改组账号

groupadd命令--添加组账号,需要指定GID号
例如
groupadd -g 1000 class  //添加一个名为class的组账户,指定GID为1000

groupdel命令--删除组账号
groupdel class    //删除组账号class

gpasswd命令--添加、删除、修改组成员
举例说明
gpasswd tom   	//给tom设置密码
gpasswd -a      //添加、设置、删除成员
gpasswd -a tom1 root     //正在将用户“tom1”加入到“root”组中
gpasswd -d tom1 root     //将用户“tom1”从“root”组中删除

2.2 查询账号信息

在Linux系统中,可以使用几个常用的命令查询工具直观的查看账户文件信息。

2.2.1 id命令

可以查询用户账号的身份标识,快速查看指定用户账号的UID,GID等表示信息。
在这里插入图片描述

2.2.2 groups命令

可以查看指定的用户账号属于哪些组
在这里插入图片描述

2.2.3 finger命令

可以查询指定的账号的登录属性等详细信息,包括登录名称,完整名称,宿主目录,登录shell等。
在这里插入图片描述

2.2.4 w命令

可以查询当前主机中用户登录的情况,列出登录账号名称,所在终端,登录时间,来源地点等信息。
在这里插入图片描述

三、 文件的权限和归属

在Linux文件系统的安全模型中,为系统中的赋予了2个属性,访问权限和文件所有者,简称权限和归属,其中权限包括读取R-4、写入W-2、可执行X-1三种基本类型,归属包括属主、属组。

3.1 查看文件权限及归属

首先我们使用命令ls -ld /etc /etc/passwd 查看文件权限及归属
在这里插入图片描述

文件类型
普通文件(-): 是记录在存储介质上的ASCII或二进制流。
目录文件(d): 是包含若干个文件和子目录的文件。
设备文件(b,c): 代表连接在系统上的物理设备
字符设备(c):又叫raw设备:读写与存储之间没有任何缓冲,一次读写1byte。
                                              如磁带
块设备(b):读写与存储之间有缓冲,一次读写一个block。如终端或磁盘设备。
符号链接(l) :是指向另一个文件的文件。
文件权限说明
读r - 4
允许用户打开、浏览文件内容
写w - 2
允许用户打开、编辑文件
执行x -1
允许用户执行

3.2 设置文件权限及归属

默认文件权限根据umask值设置(默认为0022)
新文件权限为rw-r-r(644)
666 – 022 = rw-r-r

权限掩码umask的作用

  • 控制新建的文件或目录的权限
  • 默认权限去除umask的权限就为新建的文件或者目录的权限

如何修改Umask值呢?

  1. 临时修改 umask 066 (这个066根据的根据的需求定,可以理解成反子网掩码,这个是临时的)
  2. vi /etc/bashrc 最后一样插入umask 066 (这个是永久生效的) [root@localhost tmp]#
    vim /etc/profile

3.2.1 设置文件或目录权限及归属

常用的是700 755 最大权限是777
默认文件夹 755
默认文件   644
一般操作习惯都用数字来描述

chmod命令
chmod [ugoa] [+-=] [rwx] 文件或目录   //(u,g,o,a分别表示属
                                       主,属组,其他用户,所有
                                       用户)(+-=分别表示增加,
                                       去除,设置权限)
chmod nnn 文件或目录	 //nnn表示三位八进制数字,也就是改变权限值

chmod -R	//递归修改指定目录下所有子项的权限

chown命令
chown 属主 文件或目录
chown:属组 文件或目录
chown 属主:属组 文件或目录
-R		//递归修改指定目录下所有文件,子目录的归属
wo有点烦
关注
专栏目录
linux系统用户帐号管理
Jabok的博客
09-12 1696
linux 系统的账号管理。。俗话说“花有百样红”,所以我们每个人在使用计算机使也会有不同的方式或方法,所以我们很有必要去进行账户的管理
Linux--账号权限管理--用户账号账号--目录文件权限归属
Xucf1
01-03 992
文章目录前言一、管理用户账号1.用户账号概述1.1 用户账号1.2 UID号1.3 用户账号文件1.3.1 用户账号文件——/etc/passwd1.3.2 用户账号文件——/etc/shadow2.用户账号管理2.1 添加用户账号-useradd2.2 设置/更改用户口令-passwd2.3 修改用户账号属性-usermod2.4 删除用户账号-userdel2.5 用户账号的初始配置文件二、管理账号1.账号管理1.1 账号文件1.2 添加账号-groupadd1.3 添置、设置、删除成员-gp
linux下新建用户
行走、思考
03-31 1659
1、建用户: adduser box                             //新建box用户 useradd box(不创建目录) passwd box                               //给box用户设置密码 2、建工作 groupadd test                          //新建test工作 3、新建用户
Linux文件权限说明
最新发布
heyongshen的博客
10-16 1453
介绍Linux的几种基础权限管理
Linux命令账号用户用户)控制(五)
restart1025的博客
07-12 563
基于账号的访问控制 基于账户身份对资源访问进行控制 账户类别:用户账户、账户 识别方式:UID、GID 用户账号 超级用户root、系统用户、普通用户 账号账号用来区分权限,不用于登录) 基本(私有) 附加(公共账号的存放类别 账号数据的存放 存储在本机磁盘中(本地账户) 存储在网络上的专门的服务器(网络账户) 本地账户的数据文件 /etc/paawd、/etc/sha
Linux管理用户账号
彭淦淦的博客
05-12 415
4.1 问题 本例要求从命令行管理Linux用户账号,相关说明如下: 新建名为nvshen的用户账号,将密码设置为1234567,测试远程登录 彻底删除用户nvshen,检查其ID信息,检查其家目录是否可用 4.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:新建名为 nvshen 的用户账号 1)新建用户 [root@svr7 ~]# id nvshen id: nvshen: no such user [root@svr7 ~]# useradd nvshen [root@svr7 ~]# i
Linux系统中管理用户账户和账户及其权限设置
weixin_34067980的博客
04-09 221
用户账户分为:超级用户、系统用户、普通用户。超级用户用户名:root ; UID:0;系统用户用户名:由用户自行设定; UID:1~499(Centos6及之前),1~999(Centos7);普通用户用户名:由用户自行设定; UID:500+(Ce...
Linux--账号权限管理--理论和命令配置(用户账号账号概述与账号文件管理用户账号设置文件目录权限归属
CN_TangZheng的博客
11-01 2113
Linux作为一个多任务,多用户的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份,文件权限两方面对资源访问进行控制。 用户账号账号管理与详解 文件目录权限归属设置
Linux ---- 账号管理权限管理 ---- 一点就通
量子黑洞、的博客
10-26 465
Linux系统账号权限管理
Linux用户管理文件权限详解:chown/chgrp命令与账号设置
Linux系统中,文件管理是至关重要的,特别是对于用户管理文件系统的理解。本文将深入探讨如何进行Linux中的文件操作,包括更改文件的属主和属,以及涉及的命令和权限Linux用户管理主要围绕账号创建、口令...
Linux账号权限管理,acl个性化设置文件权限
liu_xueyin的博客
10-30 412
②若没有明确指定用户所属的,会自动创建与该用户账号同名的基本账号账号的信息也是记录信息将保存到/etc/group,/etc/passwd和/etc/shadow 文件中。执行,对目录而言一定要有x权限,即可以执行cd命令,对于文件而言默认不给新文件x权限,因为怕新文件不安全,直接执行。第四个字段:表示修改密码的权限,0表示今天可以修改,如果是2,则需要2天后才能修改,防止有人多次修改密码;(用户名,登录终端,从哪里登录,登录时间,相关进程占cpu的时间,用户当前执行什么命令等)
Linux 用户管理
夢的点滴的博客
03-28 7391
1. 添加用户 useradd test
linux系统管理账号名称,Linux操作系统的管理账号
weixin_34711263的博客
05-13 603
礼时采用鞠躬,作系外一特定致、、中规中区别对象对待应注意内矩、。平面线度、管理直倾斜度B度C度、圆,位置公差的有属于。为了误差避免定位产生,员账准统则B重合准统和基合基符合应符一原、应原则应符一和基准基准。碰到打的电话有错时,只需告诉对方“打错了,名字相似个同当你和一事的,便可挂断电话以把随即。目前,往往行火燃仪会举炬点式,型赛开幕在国国性的大或全会的际性式上,希腊自古其寓意来,是为。白金包括哪些...
Linux 系统管理4——账号管理
北京少女的梦
07-02 980
linux账户管理基本操作命令
linux的系统管理账号是什么,Linux系统管理员踢用户的方法
weixin_26717681的博客
05-12 195
两种方法:1.使用pkill命令1.1 通过who 或则 w 查看当前连接的用户例如:wUSER TTY FROMLOGIN@ IDLE JCPU PCPU WHATjjony pts/0 xxx.xxx.xxx.xxx00:10 0.00s 0.03s 0.01s wroot pts/1 xxx.xxx.xxx.xxx 00:...
Linux账号管理权限
g_l_d_y的博客
11-29 2360
用户的身份在我们平时中就很常见,我们不管使用什么东西都是以一个用户的身份进行登录,那么在Linux系统中也一样,我们也是需要一个用户来登录到服务器里面,然后再做相关的操作,一个进程也需要以一个用户的身份运行。
Linux账号权限管理
2401_83784774的博客
04-15 1126
chmod ugo+rwx 文件/目录 # +代表增加权限,u代表文件属主,g代表文件内的用 户,o代表其他任何用户,a代表所有用户。-e 用户名 #指定用户失效时间(YYYY-MM-DD)用户名 -e #指定用户失效时间(YYYY-MM-DD)-g GID表示指定GID号添加账号
2. linux默认的系统管理账号是,2019.10第二周 王俊懿_Linux
weixin_33416318的博客
05-13 1736
填空题1.GNU的含义自由的操作系统2.Linux一般有三个主要部分内核、命令解释层、实用工具3.POSIX是Portable Operating System Interface的缩写,重点在规范核心与应用程序之间的接口,这是由美国电气与电子工程师学会(IEEE)发布的一项标准。4.当前的Linux 常见的应用可分为嵌入式与 服务器两个方面。5.Linux 的版本分为内核版本、发行版本两种。6....
Linux系统的账号管理以及权限管理
BWL1998的博客
03-16 3794
文章目录账号权限管理1用户账号账号概述1.1用户帐号类型1.1.1 超级用户 0 超级1.1.2 普通用户 受到系统某一类限制1.2 帐号1.2.1 基本(私有)1.2.2 附加(公共)1.3 ID1.3.1 UID1.3.2 GID1.3.3 用户的关系1.4 用户账号管理1.14.1文件位置:1.4.2添加用户基本格式选项1.4.3 密码管理1.4.4修改用户账号的属性1.4.5 删除用户1.4.6用户账号的初始配置文件1.5管理1.5.1账号文件1.5.2添加1.5
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值