用户、组、权限

于 2023-04-03 21:32:57 发布
阅读量116 收藏
点赞数
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63045052/article/details/129843926
版权

1 Linux 安全模型

1.1 用户

Linux中每个用户是通过User Id 来唯一标识的

  • 管理员:root,0
  • 普通用户:1-60000自动分配

1.2 用户组

Linux中可以将一个或多个用户加入到用户组中,用户组是通过Group ID来唯一标识的。

  • 管理员组:root,0
  • 普通组:
    系统组:对守护进程获取资源进行权限分配
    普通组:给用户使用

1.3 用户和组的关系

  • 用户的主要组:用户必须属于一个且只有一个主组,默认创建用户时,会自动创建和用户名同名的组,作为用户的主要组。
  • 用户的附加组:一个用户可以属于零个或多个辅助组,附属组

id+文件名查看文件的主要组和附加组

1.4 安全上下文

运行中的程序,以进程发起者的身份运行,非程序本身。

2 用户和组的配置文件

2.1 用户和组的主要配置文件

  • /etc/passed:用户及其附属信息
  • /etc/shadow:用户密码及其相关属性
  • /etc/group:组及其属性信息
  • /etc/gshadow:组密码及其相关属性

2.2 passwd 文件格式

  • login name:登陆用户名
  • passwd:密码
  • UID:用户身份编号
  • GID:登陆默认所在组编号
  • GECOS:用户全名或注释
  • home directory:用户主目录
  • shell:用户默认使用shell

2.3 shadow文件格式

更改密码加密算法:

authconfig  --passalgo=sha256 --update

生成随机密码:

tr -dc '[:alnum:]' < /dev/urandom | head -c 12

2.4 group 文件格式

群组名称
群组密码:通常不需要设定,密码是被记录在/etc/gshadow
GID:就是群组的ID

2.5 gshdow文件格式

群组名称:群的名称
群组密码
组管理员组列表:组管理员的列表,更改组密码和成员
以当前组为附加组的用户列表:多个用户间用逗号分隔

2.6 文件操作

  • vipw、vigr:有检查语法的功能
  • pwck:检查etc的文件格式

3 用户和组管理命令

3.1 用户创建

useradd 命令可以创建新的Linux用户
格式:

useradd [options] LOGIN

//useradd命令可以创建新的Linux用户

newusers passwd <文件>

//批量创建用户

echo username:passwd | chpasswd

///批量修改用户口令

3.2 用户修改属性

usermod命令可以修改用户属性

格式:

usermod [OPTION] login

3.3 删除用户

userdel可以删除Linux用户

格式:

userdel [OPTION] ... login

3.4 查看用户相关的ID信息

id命令可以查看用户的UID,GID 等信息

格式:

id [OPTION] ... [USER]

3.5 切换用户或以其他用户身份执行命令

su命令可以切换用户身份,并且以指定用户的身份执行命令

格式:

su [OPTIONS...] [-] [user [args...]]

su [-] username -c 'COMMAND'

//换个身份执行命令

3.6 设置密码

passwd可以修改用户密码

格式:

passwd [OPTIONS] userName

3.7 修改用户密码策略

change可以修改用户密码策略

格式:

change [option]... login

3.8 用户相关的其他命令

  • chfn 指定个人信息
  • chsh指定shell,相当于usermod -s
  • finger可以查看用户个人信息

3.9 创建组

groupadd实现创建组

格式:

groupadd [option]... group_name

3.10 修改组

groupmod修改组属性

格式:

groupmod [option]... group

3.11 组删除

groupdel可以删除组

格式:

groupdel [option]GROUP

3.11 更改组密码

gpasswd可以更改组密码,也可以修改附加组的成员关系

格式:

gpasswd [option] GROUP

3.12 临时切换主组

newgrp 命令可以临时切换主组,如果用户不属于此组,则需要组密码。

newgrp [ - ]  [group]

3.13 更改和查看组成员

groupmems可以管理附加组的成员关系

格式:

groupmems [options] [action]

groups 可查看用户组关系
格式:

groups [option]. [USERNAME]...

4 文件权限管理

4.1 文件所有者和属组属性操作

4.1.1 设置文件的所有者chown

chown命令可以修改文件的属主,也可以修改文件属性

格式:

chown [option]... [owner] [:[group]] file...
chown [option]... --reference=rfile file...
4.2 设置文件的属组信息chgrp

chgrp命令可以只修改文件的属组

格式:

chgrp [option]... group file...
chgrp [option]... --reference=rfile file...

-R 递归

4.2 文件权限

4.2.1 文件权限说明
  • owner 属主,u
  • group 属组,g
  • other 其他,o
4.2.2 修改文件权限chmod

格式:

chmod [option]... MOOE[,MOOE]... FILE...
chmod [OPTION]... OCTAL-MOOE FILE...

4.3 新建文件和目录的默认权限

umask 的值可以用来保留在创建文件权限

umask #

//修改umask

持久保存umask

  • 全局设置:/etc/bashrc
  • 用户设置:-/.bashrc

4.4 设定文件特殊属性

可以访问root用户误操作删除或修改文件

chattr +i

//不能删除、改名和更改

chattr +a

//只能追加内容,不能删除,改名

lsatt

显示特定属性

4.5 访问控制列表ACL

4.5.1 ACL权限功能

ACL,实现灵活的权限管理
除了文件的所有者,所属组和其他人,可以对更多的用户设置权限
**ACL生效顺序:**所有者,自定义用户,自定义组,其他人

4.5.2 ACL相关命令

setfacl可以设置ACL权限
getfacl可查看设置的ACL权限

niecyi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Gitblit获取用户权限用户权限.rar
03-18
在Gitblit中,用户权限用户权限是系统安全性和协作效率的关键元素。本项目涉及的是通过C#编程语言,利用.NET Framework 4.6.1环境,读取Gitblit的用户用户权限配置,并将这些数据导出到Excel文件中,方便...
Linux基础——组和权限
m0_66099106的博客
04-14 675
对组和权限的操作普通用户无法使用。
Linux下的用户、组和权限
weixin_45116657的博客
09-24 630
目录: 一:用户和组信息的查看 查看用户信息; 查看密码信息; 查看组信息; 特殊组wheel; 二:用户和组信息管理 用户管理; 组管理; 三:文件权限 文件权限的查看; 问价权限的修改; ACL控制权限setfacl、getfacl、Umask、Suid、Sgid、粘滞位; 四:Linux中sudo、sudo -i、su、su -命令 相关文章:linux用户方面的加固!!! 前...
用户,用户组与权限
mizui_i的博客
12-08 3672
一.用户用户组 1.用户的分类 root用户:系统唯一,真实,可登录系统,可操作系统任何文件的用户,拥有最高权限 虚拟用户:这类用户被称为伪用户,不具有登录能力,但是系统不可缺少这类用户,例如bin,daemon,ssh等,一般是系统创建,也可手动创建 普通用户:具有登录能力,但是只能操作自己家目录中的内容,权限有限. 2.用户组 具有相同特征的用户集合体,用户用户组的关系:一对一,一对多,多对一 3.命令 # 创建用户 useradd 用户名 # 给用户设置密码 passwd 用户名 #
2022-3-30 Linux文件权限课堂笔记
Keery_IT的博客
03-30 1156
# 用户用户组、权限 1. 添加用户 :useradd 用户名 -g 用户组的ID或名 2. 修改密码 :passwd 用户名 3. 查看用户信息:/etc/passwd 4. 删除用户: userdel 用户名 1. 创建用户组:groupadd 用户组名称 2. 删除用户组:groupdel 用户组名称 3. 添加用户用户组: gpasswd -a 用户用户组 4. 移除用户用户组: gpasswd -d 用户用户组 5. 切换用户:su [-] 用户名 6. 退出登.
常见模块设计--权限管理(一)
热门推荐
用心编码
05-31 5万+
1.基于 RBAC(Role-based Access Control)权限访问控制。也就是说一个用户可以有多个角色,一个角色可以有多个权限,通过将角色和权限分离开来提高设计的可扩展性,通常一个用户有多个角色,一个角色也会属于多个用户(多对多),一个角色有多个权限,一个权限也会属于多个角色(多对多)。
discuz批量修改论坛版块权限用户权限的方法
09-28
主要介绍了discuz批量修改论坛版块权限用户权限的方法,需要的朋友可以参考下
gaussioan安装及用户权限配置
10-25
"Gaussian安装及用户权限配置" Gaussian是一款常用的量子化学计算软件,在高性能计算领域中发挥着重要作用。为了让Gaussian软件能够正确地安装和运行,需要进行相关的配置和权限设置。下面将详细介绍Gaussian的...
linux用户组以及权限总结
09-15
符号模式中,`u`代表用户权限,`g`代表组权限,`o`代表其他用户权限。`+`、`-`、`=`分别表示添加、移除和设置权限。 了解并熟练掌握用户组和权限管理对于Linux系统的日常使用和安全管理至关重要。正确配置权限可以...
linux下用户组、文件权限详解
10-28
### Linux 下用户组、文件权限详解 #### 用户组 在 Linux 操作系统中,每一个用户都必须属于一个用户组,而不能独立存在于任何用户组之外。这种设计的主要目的是为了更好地控制资源访问权限,确保系统安全。 ####...
用户用户组、角色的区别和联系
weixin_30289831的博客
05-11 1174
1、用户User:最终操作人员,权限的最终受益者,控制权限控制权限实际上就是控制用户权限,而不是角色或者用户组的权限2、用户组UserGroup:是相对垂直而言的。比如说采购部这个用户组实际上是由采购部的业务员(暂且定义都为用户)组成的,具有上下级的明确关系;采购部只能查看属于采购部的文档,销售部只能查看属于销售部的文档,带有强烈的部门(组)性质,但是采购部业务员虽然都是属于同一个部门,但是却不...
权限(一)--用户权限组以及权限的分配
q291611265的专栏
08-26 3万+
基本上所有的项目都会涉及到权限的控制与处理。 这里将讲讲自己对权限控制的理解以及处理方法,本篇主要介绍权限的分配。 一、权限权限组的意思就是一组权限的集合。 在论坛等一些系统中,我们常常能够看到一些角色:游客,会员,管理员,超级管理员。他们的权限以及能够查看的板块都是不一样的。这样的角色我们也可以称作权限组。 二、用户权限组(角色),权限
Linux_用户、组和权限问题
蓝凌的博客
06-22 2792
原文地址:http://www.linuxidc.com/Linux/2013-12/94358.htm 用户、组、权限 一、权限:r, w, x 1.文件权限:       r:可读,可以使用类似cat等命令查看文件内容;       w:可写,可以编辑或删除此文件;       x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行; 2.目录权限:  
Linux 之 用户用户组以及权限
thinker
06-22 734
拥有者(user),拥有组(group),其他人(other) 由于Linux是一个多人多任务的系统,因此经常会出现同一台机器同时有多个人进行操作,为了考虑每个人的隐私权以及每个人喜好的工作环境,所以文件的权限归属就至关重要。 为了保障系统的安全性和文件的隐私性,一个文件针对不同权限的账户有着不同的权限,如下图   如图所示,文件权限是由一个字符串所表示,其所代表的含义为   其中,文档类型有如下表示方法:       d - 目录,例如上表档名为『.g...
Linux 十四 修改文件操作权限 用户文件权限详解
码农回顾
06-01 1万+
文章目录Linux 权限ls -l 中显示的内容如下:0-9位说明rwx权限详解 Linux 权限 ls -l 中显示的内容如下: -rwxrw-r-- 1 root police 1213 Feb 2 09:39 abc.txt 0-9位说明 Linux 权限 ls -l 中显示的内容如下: 0-9位说明 rwx权限详解 ls -l 文件目录权限解析案例 Linux 权限管理 chmod 改变权限 chown 改变所有者 chgrp 改变所属组
Linux 用户用户权限
陆小森_红齐飘飘的博客
09-10 300
1.用户管理 # 添加一个用户 useradd testuser或者adduser testuser # 查看用户 whoami 2.用户组管理 groupadd testgroup 3.如何将用户添加到一个用户组里 useradd -G testgroup testuser 4.权限的分类 5.如何查看用户或者组的权限 6.如何给用户或者组设置权限 ...
【Linux】Linux用户用户权限
Maybe_ch的博客
02-12 513
记录在学习中一些需要记住的知识点。 用户用户用户信息保存在 /etc/passwd 用户密码信息 /etc/shadow 用户组信息 /etc/group 1.改变文件所有者为hechong chown hechong by-id 2.改变文件所有组为root chown .root by-id 文件属性 “l”是链接文件,相当于windows的快捷方式; “b”是块设备,比如硬盘; “...
linux用户用户权限
weixin_40035337的博客
07-16 4333
Linux常规操纵 : 多用户操作 1.1 linux的用户用户组理论 1.1.1 概述 Linux是一个真实的、完整的多用户多任务操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响。 root :系统维护 www:网页修改 ftp:文件上传 mysql:SQL查询 不同用户具有不同的权限,每个用户是在权限允许的范围内完成不同的任务,linux正是通过这种...
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3127
通用权限管理设计篇   2008-02-01 10:26:30|  分类: 默认分类|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
linux修改用户权限
最新发布
06-06
2. 使用chmod命令更改用户权限 语法:chmod [选项] [权限] [文件名] 例如,将文件test.txt的用户权限更改为读写执行: chmod g+rwx test.txt 注意: - 在使用chgrp和chmod命令时,必须具有足够的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值