linux用户文件权限管理

最新推荐文章于 2024-07-14 17:42:02 发布
最新推荐文章于 2024-07-14 17:42:02 发布
阅读量312 收藏
点赞数
分类专栏: 用户和文件权限管理 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51131369/article/details/113532005
版权
这篇博客详细介绍了Linux用户的身份与能力,包括用户操作的常用命令如useradd、passwd、userdel、groupadd、usermod等。还探讨了与用户相关的配置文件,如/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow,解析了它们的字段和作用。此外,文章讲解了Linux文件的权限与归属,包括普通权限、特殊权限(SUID、SGID、SBIT)以及文件隐藏权限(chattr和lsattr命令)。最后,介绍了文件访问控制列表(ACL)的概念和管理工具setfacl与getfacl。
摘要由CSDN通过智能技术生成

Linux用户身份与文件权限

一 . 用户身份与能力

在linux系统中用户身份通常用UID表示,在linux系统中用户有下面这些:
1.管理员 UID 为 0:系统的管理员用户。
2.系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提
权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏
范围。
3.普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。

1.有关用户操作的常用命令

1) useradd 命令:用户创建用户
格式:useradd [选项] 用户名
useradd 命令中的用户参数以及作用:

参数 作用
-d 指定用户的家目录(默认为home/username)
-e 账户到期时间,格式为YYYY-MM-DD.
-u 指定用户默认UID
-g 指定一个初始的用户基本组(必须已经存在)
-G 指定一个或多个扩展用户组
-s 指定用户的默认Shell解释器 
//创建用户tom,并指定用户的UID,默认组和默认解释器(/bin/nologin表示该用户不能登录)
[root@localhost ~]# useradd -u 2000 -g users -s /bin/nologin tom
[root@localhost ~]# id tom
uid=2000(tom) gid=100(users) groups=100(users)

//linux解释器存放目录(/etc/shells)
[root@localhost ~]# cat /etc/shells 
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
/bin/tcsh
/bin/csh

2)passwd 命令:用于修改用户密码
格式:passwd [选项] [用户名]
passwd 命令中的参数以及作用:

参数 作用
-l 锁定用户,禁止其登录
-u 解除锁定,允许用户登录
-d 使该用户可用空密码登录系统
-e 强制用户在下次登录时修改密码
-S 显示用户的密码是否被锁定,以及密码所采用的加密算法名称 
[root@localhost ~]# passwd tom
Changing password for user tom.
New password: 输入密码(不回显)
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 确认密码(不回显)
passwd: all authentication tokens updated successfully.

3)userdel 命令:用于删除用户
格式:userdel [选项] 用户名
userdel 命令的参数以及作用:

参数 作用
-f 强制删除用户
-r 同时删除用户及用户家目录 
# 强制删除tom用户及其家目录
[root@localhost ~]# userdel -rf tom

4)groupadd 命令:用于创建用户组
格式:groupadd [选项] 群组名

#创建tom用户组
[root@localhost ~]# groupadd tom

5)usermod 命令:用于修改用户属性
格式:usermod [选项] 用户名
usermod 命令中的参数及作用:

参数 作用
-c 填写用户账户的备注信息
-d -m 参数-m 与参数-d 连用,可重新指定用户的家目录并自动把旧的数据转移过去
-e 账户的到期时间,格式为 YYYY-MM-DD
-g 变更所属用户组
-G 变更扩展用户组
-L 锁定用户禁止其登录系统
-U 解锁用户,允许其登录系统
-s 变更默认终端
-u 修改用户的 UID 
# 改变用户的shell
[root@localhost ~]# usermod -s /bin/bash tom
# 改变用户的UID
[root@localhost ~]# usermod -u 4000 tom
# 变更用户的扩展组
[root@localhost ~]# usermod -G ck tom
2.与用户相关的配置文件
1)/ect/passwd文件

该文件存储的是操作系统用户信息,该文件为所有用户可见,/etc/passwd文件每一行代表一个用户,每一行 7 个字段,用 :分隔。<

最低0.47元/天 解锁文章
m0_51131369
关注
专栏目录
linux用户身份与文件权限
ococotwd的博客
04-22 739
linux用户身份与文件权限一、用户身份1、id2、useradd3、groupadd4、usermod5、passwd6、userdel二、文件权限与归属 一、用户身份 在linux系统中,UID就像我们的身份证一样具有唯一性。 管理员UID为0:系统的管理员用户root 系统用户UID为1~999:linux为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会由独立的系统用户负责运行,进而有效控制被破坏范围。 普通用户UID从1000开始:由管理员创建的用于日常工作的用户。 为了方便管
Linux用户权限管理
qq1356059950的博客
03-29 8017
Linux用户权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
Linux用户权限文件详解
weixin_34327223的博客
10-30 148
用户管理中最重要的一个文件,这个文件是对所有用户开放的,每一行存一个用户的信息,每个属性之间用冒号分割。 cat /etc/passwd root:x:0:0:root:/root:/bin/zsh bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:...
Linux系列--用户文件管理
weixin_42972832的博客
07-14 788
Linux为了保证系统中每个文件的安全,引入了文件权限机制。针对于系统中的每一个文件Linux都可以提供精确的权限控制。它可以做到不同的用户对同一个文件具有不同的操作权利。读的权利(Read,简称r)写的权利(Write,简称w)执行的权利(eXecute,简称x)不同的用户文件拥有者(User,简称U):该文件的创建人同组用户(Group,简称G):和创建人在同一组的用户其他组用户(Other,简称O):和创建人不在同一组的用户这就是UGO模型。
linux文件权限加密,Linux用户权限文件详解
weixin_29219189的博客
04-30 226
用户管理中最重要的一个文件,这个文件是对所有用户开放的,每一行存一个用户的信息,每个属性之间用冒号分割。cat /etc/passwdroot:x:0:0:root:/root:/bin/zshbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nol...
Linux 用户文件权限管理
HelloVlife的博客
01-06 1268
有时候我们需要在系统中创建、删除用户用户组以及对其中的文件进行权限的设置操作可以运用下面的基础命令来实现。 查看用户 who am i (whoami也可以) 或者 who mom likes 顺便贴上who命令其他常用的参数: 参数 说明 -a 打印全部 -d 打印死掉的进程 -m 同am i与mom likes -
Linux用户权限管理.pdf
09-13
权限管理Linux中通过rwx(读、写、执行)三位二进制表示,分别对应文件所有者、同组用户和其他用户的权限。此外,还有`chmod`命令用于改变文件或目录的权限,`chown`和`chgrp`命令用来改变文件的所有者和组。 ...
Linux系统时间和文件权限管理操作指南
最新发布
09-20
Linux 操作系统的常用命令操作方法,包括但不限于查看IP地址,启动网卡并获取 IP 地址,时间管理(包括设置硬件时间、同步网络时间),目录与文件的基本管理指令(触控、创建多级目录,移动和修改文件),以及如何...
Linux用户与最小权限原则解析
09-15
本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份(UID)和一个组身份(GID)。用户的信息存储在`/etc/passwd`文件中,包括用户名、加密后的密码(现代系统中,...
Linux用户权限管理
qq_57549219的博客
03-18 2298
1
Linux用户文件权限管理
Jack Liu的博客
09-12 2675
用户文件权限管理Linux系统支持多用户登录,具有root权限的用户可以管理当前系统的用户,包括创建,删除等,不同用户Linux文件有不同访问权限,用户也可以方便地进行控制,本文简单介绍用户文件权限的管理方法
Linxu入门(二)用户文件权限管理
weixin_30505485的博客
04-05 109
二、Linux 用户管理 Linux 是一个可以实现多用户登陆的操作系统,比如“李雷”和“韩梅梅”都可以同时登陆同一台主机,他们共享一些主机的资源,但他们也分别有自己的用户空间,用于存放各自的文件。但实际上他们的文件都是放在同一个物理磁盘上的甚至同一个逻辑分区或者目录里,但是由于 Linux用户管理 和 权限机制,不同用户不可以轻易地查看、修改彼此的文件。 2.1 查看用户 请打开终端...
Linux用户相关文件
qq_29860591的博客
03-13 141
1 用户信息文件 /etc/passwd [root@iZbp143t3oxhfc3ar7jey0Z mail]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:...
Linux用户管理— 用户相关文件-passwd文件- shadow文件-其他相关文件
测试-八戒
08-17 1827
严格的用户权限划分,不是为了防范外部人员的攻击,主要是防范内部人员的操作。越是重要的数据,就要做严格的用户权限划分。
passwd文件
博客已迁移至 https://lxb.wiki
04-20 456
#cat/etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:Systemdaemons:/etc: bin:x:2:2:Ownerofsystemcommands:/bin: sys:x:3:3:Ownerofsystemfiles:/usr/sys: adm:x:4:4:Systemaccounting:/usr/adm: uucp:x:5:5:UUC
Linux之与用户相关的文件
youhebuke225的博客
03-14 2153
相关文件 1. /etc/passwd 当前文件记录用户的各种信息 cat /etc/passwd 相关格式 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录shell
Linux用户账号、用户组和与账号有关的系统文件
空空bye.
04-01 2237
Linux系统中,用户用户组是为了有效管理系统资源而设计的重要概念/etc/groupuseraddusermoduserdelgroupaddgroupmodgroupdel通过管理用户用户组,系统管理员可以更好地控制文件和目录的访问权限,确保系统的安全性和可管理性。
Linux用户管理与文件权限指南
本文将深入讲解如何在Linux中创建用户、管理用户属性以及设置文件和目录的权限。 首先,让我们了解如何创建用户。在Linux中,`useradd`命令用于添加新用户。例如,要创建一个名为"newuser"的用户,可以使用以下命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值