用户与组的创建、删除

最新推荐文章于 2024-05-17 17:21:49 发布
最新推荐文章于 2024-05-17 17:21:49 发布
阅读量858 收藏 1
点赞数 1
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53073002/article/details/122138364
版权
本文详细介绍了Linux系统中用户与组的关系、基于用户身份的资源访问控制、用户账号文件、密码管理、组账号管理等内容。讨论了用户账号的创建、删除,以及如何设置、更改用户口令,修改用户账号属性。此外,还涵盖了文件和目录的权限与归属设置。通过这篇教程,读者可以掌握Linux系统中的用户和组管理基础操作。
摘要由CSDN通过智能技术生成

文章目录

一、简说用户和组的关系

用户和组的关系

用户是员工 组 是职位

员工可以兼职多个岗位

总有一个最重要的身份

主要组和附加组

主要组必须要一个组 有且唯一

附加组可有可无 有可以有多个

默认行为当你创建一个新用户时会自动创建一个和之同名的主组用户账号和组账号概述

二、Linux基于用户身份对资源访问进行控制

2.1、用户账号

超级用户:root 用户是Linux操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于windows操作系统中的Administrator 用户。只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事务处理建议只使用普通用户账号。root拥有对系统的最高的管理权限ID=0

普通用户:普通用户账号需要由root 用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。

程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail等。伪用户一般不会用来登录系统的,它主要是用于维持某个服务的正常运行。如: ftp,apache

系统用户UID:1-999(centos7版本)1-499 (centos6版本)

UID:即每个用户的身份标示,类似于每个人的身份证号码。

UID:即每个用户的身份标示,类似于每个人的身份证号码。

管理员组:root,0

普通组:GID

系统组:1-499 ( centos6) , 1-999 (CENTOS7 )

普通组:500+ ( Centos6) , 1000+ (CENTOS7 )

表示该账户需要密码才能登录,为空时,账户无须密码即可登录组账号

基木组:基于某种特定联系(如都需要访问 FTP 服务)将多个用户集合在一起,即构成一个用户组,表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组):

附加组:若该用户同时还包含在其他的组中,则这些组称为该用户的附加组(或公共组)。

1个成员在两个组或以上则称之为附加组如图中的10(wheel)就是附加组
在这里插入图片描述

三、用户账号文件/etc/passwd

passwd文件账号记录详细说明

root:x :0:0 : root: / root : / bin/ bash

详解如下:

root:用户名,用户名仅是为了方便用户记忆。Linux系统是通过UID来识别用户身份,分配用户权限

x:表示此用户设有密码,但不是真正的密码,真正的密码保存在/etc/shadow文件

Linux系统把真正的加密密码串放置在/etc/shadow文件中,此文件只有root用户可以浏览和操作,最大限度地保证了密码的安全。

补充:

注意! ! !,虽然"x"并不表示真正的密码,但也不能删除,如果删除了

“x”,那么系统会认为这个用户没有密码,从而导致只输入用户名而不用输入密码就可以登陆(只能在使用无密码登录,远程是不可以)。

0:用户账号的UID号。

0:所属基本组账号的GID号

root:描述性信息,此字段只是用来解释这个用户的意义而已

/root:宿主目录,即该用户登录后所在的默认工作目录

注:通常称为用户的主(家)目录。例如: root主目录为/root,普通用户odysee的主目录为/home/odysee/ bin/ bash录 shell等信息,用户完成登录后使用的

四、用户账号文件/etc/shadow

用户账号文件/etc/shadow

文件位置:/etc/shadow(影子文件)

下图每一行对应一个用户的密码记录
在这里插入图片描述

用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性

和/etc/passwd 文件一样,文件中每行代表一个用户,同样使用":"

作为分隔符,不同之处在于,每行用户信息被划分为9个字段。

第一列:账户名

第二列:存放真正加密的密码,采用SHA512散列算法,更加安全 加密原来用MD5或DES !!和*表示没有密码不能登陆,新创建用户也是!!,如果密码前面显示双感叹号表示该账号被锁定了。

第三列:上一次修改密码的时间,从1970年1月1日开始算的,因为1970年是Linux的诞生日,date -d “1970-01-01 18983 days”(18983是到今日的天数)可以查看哪一天改过。

第四列:多久之后才可以修改密码,如果是0,则密码可以随时修改

最小修改间隔时间,也就是说该字段规定了从第三个字段(最后一次修改密码的日期)起,多久时间之内不能修改密码,如果是0则随时修改密码,如果是10则代表密码修改后10天之内不能再次修改密码,此字段是为了针对某些人频繁更改账号密码而设计的。

第五列:密码有效期,默认99999,表示永久生效

第六列:密码到期前的第几天发出警告信息,默认是7天,每次登录系统都会向该账户发出“修改密码”的警告信息。

第七列:密码过期的宽限天数,过期后的几天还是可以登陆的,如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。

不如说,此字段规定的宽限天数是10,则代表密码过期10天后失效;如果是0则代表密码过期后立即失效;如果是-1则代表密码永远不会失效。

第八列:账号失效时间,使用自1970年1月1日以

最低0.47元/天 解锁文章
傻傻小猪哈哈
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
关于Linux 账户禁用和解禁的方法
01-29 6264
一、Linux账户信息存储在文件passwd中,每个用户一行信息,第一个冒号后面的值是表示用户的密码,此处正常状态密码是写的X,用户真正的密码是存储在shadow文件中。 当用户被“passwd -l 用户名”锁定后,该用户的密码在shadow文件中真正密码前增加两个感叹号。此时,从root 用户su到该锁定账户是可以的。但该账户不能再登录。但当root账户将该账户密码重置后,该账户自动解锁,可以正常登录。此时再次查看shadow文件,感叹号没有了。 当用户被”usermod -L 用户名”锁定后,该用
linux密码叹号,Linux中“!”感叹号用法技巧大全
weixin_33164837的博客
05-03 3869
这篇文章主要给大家介绍了关于Linux中“!”你不知道的惊叹用法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧实际上,不起眼的“!”在linux中有着很多让你惊叹的妙用。本文就来细数那些“!”的神奇用法。下面话不多说了,来一起看看详细的介绍吧执行上一条命令例如,在执行完上面一条命令后,可以使用下面的方式再次执行上一条命令:$ ...
Linux账号密码相关 /etc/passwd和/etc/shadow文件详解
a_loser_的博客
02-25 3031
Linux系统的账户密码 在Linux系统中所有的账户密码都存放在两个文件夹中:/etc/passwd和/etc/shadow 例如在我们登入shell时,仅输入了账号密码,那么系统内部发生了什么事情呢: 系统先进入/etc/passwd寻找是否存在你输入的账号,如果没有就退出并提示错误,如果有,就将数据读取出来进行第二步 再来核对密码表,系统会进入/etc/shadow寻找对应的账号,并核对密...
linux系统学习教程 Day03】网络安全之Linux系统学习教程,用户用户管理,创建用户删除用户创建删除....
最新发布
m0_67844671的博客
05-17 827
linux系统学习教程 Day03】网络安全之Linux系统学习教程,用户用户管理,创建用户删除用户创建删除....
[Linux] Linux用户管理
FightFightFight的博客
07-23 793
概述 Linux下有三类用户: 1.超级用户:root具有操作系统的一切权限,uid为0; 2.普通用户:具有操作系统有限的权限,uid 在500-6000之间; 3.伪用户:为了方便系统管理,满足相应的系统进程文件属主的要求,不能登录,uid在1-499之间;如ftp用户、apache用户Linux用户相关文件: 1./etc/passwd:保存用户账号相关信息 在/et...
用户与权限管理
2301_79064501的博客
08-28 90
owner:属主,ugroup:属,gother:其它,o权限对应的操作对象权限说明r文件可读,可以使用类似cat等命令查看文件内容w文件可写,可以编辑或删除此文件x文件可执行,eXacutable,可以在命令提示符下 当作命令提交给内核运行r目录可以对此目录执行ls以列出内部的所有文件w目录可以在此目录中创建文件,也可删除此目录中的文件x目录可以使用cd切换进此目录,也可以 使用ls -l查看内部文件的详细信息权限二进制十进制0000–x。
linux创建用户与目录权限精讲.docx
11-29
Linux 创建用户与目录权限精讲 Linux 操作系统中,用户是基础的概念,用户是系统的基本实体,而是多个用户的集合。用户的管理是 Linux 系统管理员的重要任务之一。 用户管理 用户管理包括创建用户、...
Linux 创建修改删除用户的方法
09-15
### Linux 创建、修改与删除用户的方法 #### 一、引言 在Linux系统管理中,用户的管理是非常重要的环节。无论是系统管理员还是普通的Linux用户,掌握如何创建、修改以及删除用户都是非常必要的技能。...
linux03-用户
08-10
Linux 用户】 在Linux操作系统中,用户是管理权限和访问控制的基础。每个用户都有一个唯一的用户标识(UID)和一个或多个归属(GID)。默认情况下,创建用户属于一个同名的基本用户可以通过属...
用户创建删除.docx
09-26
然后,你可以使用`cat`命令查看`/etc/group`文件来确认用户是否已创建成功。这个文件记录了所有用户的信息: ```bash cat /etc/group ``` 在输出中找到创建名,表明操作成功。 **删除用户** 删除用户...
sqlserver下创建删除用户.doc
10-26
SQL Server 创建删除用户 在这篇文章中,我们将讨论如何在 SQL Server 中创建删除用户账户。首先,让我们来了解为什么我们需要在 SQL Server 中创建用户账户。 在 SQL Server 中,用户账户是用于访问和管理...
linux用户添加入shadow
10-26
linux系统管理员添加用户脚本进入(shadow 文件 passwd文件)直接添加用户
用户用户管理|Linux常用命令(一)
weixin_42431920的博客
08-12 3512
一、用户账号添加命令——useradd或adduser 介绍 useradd和adduser是完全等价的两条命令,都是用于创建用户账号。以useradd为例介绍。 格式 useradd [op] [username] 选项 举例 useradd ccq 查看创建用户的UID及目录等 tail -l /etc/passwd 查看创建用户的密码 tail -l /etc/shadow 二、修改用户账号——usermod 介绍 usermod命令可用来修改用户
我的内网渗透-linux
h1825819493的博客
06-17 791
在复制passwd中的root用户的那一行内容到文件中间或者后面,家目录不与root相同。相当于建了一个uid为0的用户,还是比较容易发现的。①直接用windows访问网站下载下来进行查看文件,然后把文件拷贝内容到目标主机进行创建c语言文件(比较好用)poc地址: https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz。用户可以使用非root的账户登录系统,运行“ sudoedit -s / ”命令,不受影响的系统将显示以“ usage:”开头的错误响应。
Linux用户管理(超详细)
2301_78327423的博客
04-07 3984
Linux操作系统是一个多用户、多任务的操作系统,它允许多个用户同时登录到系统,使用系统资源。在linux系统中用户账户分为两种,普通用户账户和超级管理员用户账户root普通用户只能进行普通工作,只能进行自身拥有或者有权限执行的文件。超级管理员用户它可以对普通用户和整个系统进行管理,对系统具有绝对的控制权!我们在安装操作系统时,除了创建root用户外也会让我们创建一个普通用户。:用来识别用户的名称,可以是字母、数字成的字符串,区分大小写。:用于验证用户身份的特殊验证码:用来表示用户的数字标识符。
禁止root用户登录及安全加固
m0_74975464的博客
11-25 879
云计算,ssh,sshd,
linux怎样完全删除用户用户(即使在user被占用时)
我真的睡不够
05-07 4537
比如用userdel 删除用户时,会报错 userhadoopiscurrentlyusedbyprocess2994 意思是说这个用户正在被进程2994占用,并且及时被删除之后还是在/home的目录下找到这个用户名 进而无法创建这个用户了 需要做到一下几步 1.先用rm -rf 命令把当前/home 目录下的用户名删除(看见就烦) 2.用userdel +用户名删除 会报出上面的错误(要的就是它) 3.用userdel -f 命令强制删除用户名 4.再用useradd 创...
的迷惑行为之 Linux用户的初始用户(主,基本)与有效用户(附加
qq_43639438的博客
04-23 3090
废话不扯,虽然标题党了一点。 初始用户(主,基本): 创建用户的时候系统会默认同时创建一个和这个用户名同名,这个就是初始用户,不可以把用户从初始用户删除。说人话(举例):比如我创建一个用户user1,useradd user1。这个时候查询user1用户的所属, groups user1。 ...
Linux用户管理:创建、修改、删除命令详解
"这篇内容详细解释了在Linux操作系统中如何创建、修改、添加、删除用户以及用户,并提供了相应的命令行操作。" 在Linux系统管理中,用户用户是核心概念,它们决定了权限和资源的分配。以下是关于Linux用户和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值