Linux命令-用户、组和权限管理

最新推荐文章于 2023-07-22 15:43:53 发布
最新推荐文章于 2023-07-22 15:43:53 发布
阅读量195 收藏
点赞数
文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55679202/article/details/115623976
版权
一、用户和组的基本介绍

  • 用户

    • 用户账户文件 /etc/passwd

在这里插入图片描述

用6个冒号分隔7个字段,每个字段含义:
	1.用户名 
	2.x表示用户口令已加密(密码存放于shadow文件) 
	3.用户id 
	4.组id 
	5.注释 
​6.用户的home文件夹 
	7.登录的shell

  • 影子文件/etc/shadow

    mac: 6 6 6RWEC2OL2$VDlHwSKQSlwHOnlzNAUfAYDZlChkr5MloshL1EPZBSrQ1OoaXyBnQB2Zep3goG/PGmL8yXER7aS9OUxP/cohi1:18393:0:99999:7:::
    8个冒号分隔9个字段
    1.用户名
    2.密码
    3.从1970年1月1日起到上次修改密码经过的天数
    4.需要0天才能再次修改口令
    5.多少天后必须修改密码(99999表示密码永不过期)
    6.密码过期前多少天提醒更改密码(7天)
    7.密码过期后多少天禁用用户账户
    8.用户被禁用的日期(自1970年1月1日经过的天数)
    9.备用

    • 组 /etc/group

在这里插入图片描述

用3个冒号分隔4个字段,每个字段含义:
	1.组名 
	2.密码 
	3.GID 
	4.该用户组中的用户列表
	说明:第2个字段 用户组密码主要是用来指定组管理员的,现已很少用
	          第4个字段 如果该组是用户的初始登录组(主群组),则该用户这里不显示。如果该组是用户的附加群组,则该用户在此显示。
  • 组影子文件 /etc/gshadow
    mac:!::
    1.组名 2.!表示无密码 3.用户组管理者 此处为空 4.该组中的用户
二、使用命令设置用户和组

  • 创建新用户登录系统

    • 创建用户:sudo useradd -d /home/tom -g msh -m -s /bin/bash tom

      ​ -d 指定用户的home目录
      ​ -g 指定用户的初始登陆组(主群组)
      ​ -m如果不存在,则创建用户主目录
      ​ -s 用户使用的shell

  • 设置密码:sudo passwd tom

  • 修改用户权限:

    方法一:

    ​ 修改用户的权限:(/etc/sudoers文件只有r权限,在改动前需要增加w权限,改动后,再去掉w权限)
    ​ (1)为sudoers增加写入权限

    	sudo chmod +w /etc/sudoers
	sudo vim /etc/sudoers

    ​ (2)为用户XXX添加读写权限
    ​ root ALL=(ALL:ALL) ALL
    ​ tom ALL=(ALL:ALL) ALL // 这一行为新添加的代码
    ​ (3)将sudoers文件的操作权限改为只读模式

    	sudo chmod -w /etc/sudoers

    ​ (4)更新软件列表,该命令正确执行说明用户创建成功

    	sudo apt update

    方法二:

    或者将用户加入sudo组,也可以具有root权限

    	sudo usermod -a -G sudo tom		#加入tom用户到sudo组
	id tom    						#查看用户和所属的组信息

在这里插入图片描述

在这里插入图片描述

  • 切换用户

    su 用户名		#例如 su tom

  • 删除用户

    sudo userdel XXX
sudo rm -rf /home/XXX

    删除或者注释掉/etc/sudoers中关于要删除用户的配置,否则无法再次创建同名用户。

    #暂忽略 彻底删除用户残余信息 
cd /home              # 删除/home目录下的文件          
rm -rf XXX

cat /etc/passwd       # 删除/etc/passwd下的用户
cat /etc/group        # 删除/etc/group下的用户组文件

cd /var/spool/mail	# 删除/var/spool/mail下的邮箱文件

  • 将用户加入附加组

groupadd 组名 				#新建组
sudo usermod -G 组名 用户名    #修改用户的组 -g表示主群组 -G附加群组
sudo gpasswd -a 用户名 组名    #将用户加入附加群组   -d删除
三、权限管理

  • 权限查看

    ls -l

在这里插入图片描述

  • 权限修改

    chmod [操作对象] [操作符] [权限] 文件名 #修改文件权限

    • 操作对象: u 文件或目录的所有者
      g 同组用户
      o 其他用户
      a 所有用户

    • 操作符号:+增加权限 -取消权限 =权限赋值

    • 权限: rwx -

    • 例题: chmod g+w f1

      ​ chmod u=rw,g=r,o=r f2

      ​ chmod

    • 数字法: chmod 数字 文件名

      		所有者    群组    其他用户
  		rw-      r--     r--
  	    110      100     100
  		6         4       4 
  		111      111     111 
  		7         7       7

  • 改变文件所有者

    ​ chown 用户名 文件名 #改变文件的所有者

  • 设置文件默认权限

    ​ umask #查看掩码 默认0022

    ​ umask 掩码 #设置掩码

    ​ 例如:umask 0000 #设置所有用户都有读写权限

    ​ 基数:目录 777 文件 666

    ​ 文件默认具有权限:基数-umask的值 文件默认具有权限666-022=644

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux用户和组管理常见命令总结
09-14
这篇文章主要总结了Linux用户和组的管理命令,以及相关配置文件的结构,包括用户用户组的关联、配置文件解析、用户组管理、用户管理、密码管理、禁止账号登录以及添加删除组成员的操作。 1. **用户用户组的...
linux下/etc/sudoers文件只读的解决方案
mo
05-20 9485
在使用vi命令编辑/etc/sudoers文件时发现他只是一个文件,本来我的目的是在## Allow root to run any commands anywhere root ALL=(ALL) ALL 下添加一个mo用户使得为mo赋予不用输入密码的权利。 发现这个文件只读的 这时候想着要不然改一下脚本的权限,到时毕竟涉及到系统方面的,在改权限之前我又去网上查了一波,发现确实没有自己想的那么简单,因为改完权限后会导致其他问题,所以此办法作废,但是突然我看到了这个文件的第8行有这样
linux详解sudoers
顺其自然~专栏
07-18 1974
不过,系统文档推荐的做法,不是直接修改/etc/sudoers文件,而是将修改写在/etc/sudoers.d/目录下的文件中。执行sudo -u ,将允许当前用户,提权到的身份,再执行后面的,即使原本需要root权限。提权到身份时,是以的身份来执行命令的,因此创建的文件默认属于用户。任何在/etc/sudoers.d/目录下,不以~号结尾的文件和不包含.号的文件,都会被解析成/etc/sudoers的内容。
sudo命令及其配置
lurenyi168的专栏
07-22 4357
sudolinux系统管理指令,英文全称为super user do,意思为以超级用户(root用户)的方式来执行命令。是允许普通用户执行一些或者全部的root命令的一个工具,如useradd、su等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。普通用户如果想要获取sudo命令的执行权限,则需要在/etc/sudoers中进行配置。
禁止用户远程登录ssh访问控制设置
weixin_33928467的博客
01-05 1708
SSH远程登录用户访问控制设置: 如果只是需要禁止root用户ssh远程登录,那么比较简单 编辑sshd服 务的配置文件 # vi /etc/ssh/sshd_config 找到下面这行:把值改为yes(允许)或no(不允许) PermitRootLogin yes 然后重新启动ssh服务就可以了. # /etc/rc.d/sshd restart 或# serv...
用户不在sudoers文件中的解决方法
热门推荐
AttaGain的专栏
09-24 13万+
在使用Linux系统过程中,通常情况下,我们都会使用普通用户进行日常操作,而root用户只有在权限分配及系统设置时才会使用,而root用户的密码也不可能公开。普通用户执行到系统程序时,需要临时提升权限sudo就是我们常用的命令,仅需要输入当前用户密码,便可以完成权限的临时提升。在使用sudo命令的过程中,我们经常会遇到当前用户不在sudoers文件中的提示信息,如果解决该问题呢?通过下面几个步骤
Linux 命令-文件管理
07-08
以下是一些主要的Linux命令及其详细说明: 1. **cat命令**: `cat`命令用于合并和显示文件内容,同时也支持重定向输出到其他文件。例如,`cat -n file`会给文件中的每一行编号,`cat -b file1 file2 > file3`会将...
Linux+用户和组的管理
最新发布
04-16
Linux学习+用户和组的管理+用户和组的权限+详细命令介绍+例题配置命令
linux 查找过滤及用户和组管理命令的一些实例
09-15
Linux系统管理中,了解和熟练使用查找过滤和用户及组管理命令是非常关键的技能。以下是一些关于这些主题的实例和相关知识点的详细说明: 1. **查找过滤命令**: - `who`: 显示当前已登录的用户,`cut -d' ' -f1`...
linux用户组以及权限总结
09-15
Linux操作系统中,用户组和权限管理是系统安全和资源控制的核心部分。本文将深入探讨Linux用户组的概念、权限机制以及如何更改权限。 首先,让我们理解Linux中的用户组概念。在Linux系统中,每个用户都至少属于一...
linux用户组及文件权限相关命令
qq_41116260的博客
10-16 976
linux用户组及文件权限相关命令
Ubuntu 修改 /etc/sudoers 提示只读
weixin_30558305的博客
02-07 1443
此方法新手适用 在修改Ubuntu /etc/sudoers的时候会提示只读文件无法修改 下面介绍一种通过root权限修改的方法 工具/原料 ubuntu 控制台 方法/步骤 如果你之前没有设置过root,可以通过以下方法进行root初始化 sudo passwd root 修改r...
修改/etc/sudoers权限
青蛙@嘎嘎
02-17 3万+
在往/etc/sudoers文件添加用户时,修改了sudoers文件权限为777,后面s通过sudo chmod 0440 /etc/sudoers也改不回去,提示sudoers文件权限应该为0440,如果权限不为0440,sudo命令就用不了了. 这时可以通过几各方法修改sudoers权限: 1. 通过root用户修改sudoers权限     如果是debian系统,安装的时候会提示输入r
ubuntu server修改 /etc/sudoers 文件权限
chang的博客
02-26 1407
实验室有有个师兄安装一些库,需要有sudo权限。我使用 sudo chmod 777 /etc/sudoers 修改文件权限之后,在同样使用chmod 400 就改不回来了,报错如下: sudo: /etc/sudoers is world writable sudo: no valid sudoers sources found, quitting sudo: unable to initial...
R第一问 CentOS6.5 修改 /etc/sudoers 提示只读
olfisher的专栏
07-25 1万+
如果你之前没有设置过root,可以通过以下方法进行root初始化 sudo passwd root  修改root密码 然后系统会提示你输入当前用户密码 紧接着输入新的root密码 重复输入以确认root密码 执行完上面的操作root就配置好了 然后输入 su root 切换到root账户 系统会提示输入root密码 成功切换到root用户后,就可以用
Linux sudo命令与其配置文件/etc/sudoers
数据库天地
05-01 318
linux有一定了解的人多少也会知道点关于sudo命令sudo命令核心思想是权限的赋予 ,即某个命令的所属用户不是你自己,而你却有权限执行它。但是我们需要注意的是,虽然你有权限执行这个命令,但是在执行的时候却仍是以这个命令本身所属用户来完成的[注释1]。(su命令类似sudo命令,但是两者的差别在于前者su是一个粗粒度权限赋予, 对su最好的理解我觉得是change user running...
linux修改/etc/sudoers文件
hongwei的博客
12-04 7696
修改时文件只读,不能修改,挂载时为只读mount -o remount rw /
因修改/etc/sudoers权限导致sudo和su不能使用的解决方法
mucangmang的博客
03-29 1683
原文请看:点击打开链接亲测,很好的解决方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值