05 Linux用户和群组管理

最新推荐文章于 2024-05-02 00:00:00 发布
最新推荐文章于 2024-05-02 00:00:00 发布
阅读量1k 收藏 3
点赞数
分类专栏: Linux基础学习 文章标签: linux 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67955774/article/details/128497857
版权

目录

引言.

一、用户管理和群组管理

二、Linux系统安全机制

三、账号管理命令

四、群组账号管理命令

五、文件和目录的权限的含义

六、权限的设置方法

(1)字符设定法

(2)数字设定法法

引言.

        Linux系统中每一个文件和程序都归属于一个特定的用户。每个用户都有一个号来标识它,称用户ID (UID)。系统中每个用户至少属于一个用户分组,这个小组由系统管理员建立,每个小组都会有一个分组号来标识分组,称分组ID (GID)。

        每位用户的权限可以被定义为普通用户和根用户。普通用户只能访问其拥有的或者有权限执行的文件。不论根用户是否是这些文件和程序的所有者,根用户能够访问系统全部的文件和程序,根用户通常被称为超级用户,其权限是系统中最大的,可以执行任何操作。

一、用户管理和群组管理

各有两个文件(文件内数据项组成不要求):

(1)用户管理:/etc/passwd :保存用户(user)的信息;/etc/shadow :保存用户(user)影子口令;

(2)群组管理:/etc/group:保存用户组(group)的信息;/etc/gshadow:用户组(group)影子口令;

二、Linux系统安全机制

1.通过“shadow文件”机制保护账号和密码安全:将加密口令转到shadow文件里,该文件仅root用户可读且密文域仅显示一个x,大大降低了密文泄露风险
2.通过“pwck”命令可验证用户文件

3.通过“grpck”命令可验证组文件

4.通过文件的权限管理保障文件系统的安全

5.通过保存系统日志,实时监测系统状态

6.网络安全

三、账号管理命令

1.新增用户命令:useradd/adduser [选项] 新用户名

        -u uid:将新建用户的UID设定为某指定值

        -g gid:将新建用户的初始用户组设定为某指定群组

        -G gid:将新建用户的附加组设定为某个指定群组

        -m :主目录不存在则创建它

        -c “描述信息”:将新建用户的描述信息设定为某特定字符串

        -d 目录:将新建用户的家目录设定为某指定目录

        -s shell:将新建用户的shell设定为某指定shell。未指定默认/bin/bash。

2.修改用户密码命令:passwd [用户名]

(1)设置用户口令

        格式:passwd   [选项]  [用户名]

                -d   (delete)  //删除用户口令

                -l   (lock) //暂时锁定指定的用户账号

                -u  (unlock)    //解除指定用户账号的锁定

                -S  (status)     //显示指定用户账号的状态

(2)普通用户只能使用 passwd 命令修改自己的密码,而不能修改其他用户的密码。普通用户修改自己的密码需要先输入自己的旧密码,只有旧密码输入正确才能输入新密码。而使用 root 用户,无论是修改普通用户的密码,还是修改自己的密码,都拥有任意设置的权限。

3.修改用户信息命令:usermod [选项] 旧用户名


        -l 新用户名 旧用户名:更改已有用户的用户名(其它选项同useradd,例题贼重要)

4.删除用户命令userdel,只需知道功能是删除用户即可。

四、群组账号管理命令

1.新增群组命令:groupadd  [选项]  新群组组名


        -g gid:将新建群组的GID设定为某指定值

2.修改群组信息命令:groupmod  [选项]  旧组名

        -g gid:将已有群组的GID修改为某指定值

        -n 新名 旧名:更改已有群组的群组名。(一定是新名在前,旧名在后)

3.删除群组命令groupdel,只需知道功能是删除群组即可。

4.在指定组中增删用户命令:gpasswd [选项] 组名

        -a 用户名:向指定组中添加用户


        -d 用户名:从指定组中删除用户

五、文件和目录的权限的含义

        1.对文件而言:读权限表允许读取文件内容;写权限表允许修改文件内容;可执行权限表允许将文件当作可执行文件去执行。

        2.对目录而言:读权限表允许检查目录内容,即可ls;写权限表示允许改变目录内容,如在目录中建立子目录、新文件;执行权限表可用cd命令进入目录。

六、权限的设置方法

(1)字符设定法

“chmod  操作对象 增减赋 具体权限  被操作文件/目录”

        ①修改对象:u/g/o/a(u表所有者、g表所属组、o表其他用户、a表所以用户)

        ②增减赋:+/-/=(增加、减少、重赋权限) 

        ③具体权限:r/w/x(操作权限)

        注:赋值权限时,原有权限均被收回,重赋后仅有新被赋予的权限

        ④例:chmod u-w file.txt   #所有者对file.txt文件的w权限被收回;所属组、其他用户对file.txt的权限不变.

(2)数字设定法法

“chmod  数字属性  被操作的文件/目录”

        ①数字属性:3个从0到7的八进制数,顺序是(u)(g)(o)

        ②权限的数字表示:r=4、w=2、x=1(即用4、2、1分别表示读、写、执行权限)

          rwx=4+2+1=7(7表示rwx权限)       rw-=4+2=6  (6表示rw 权限)

          r-x=4+1=5  (5表示r x权限)       r--=4      (4表示rwx权限)

        ③例:chmod 664 file.txt  //所有者、所属组、其他用户对file.txt文件的权限被修改为6(即rw)、6(即rw)、4(即r)

注:由H同志编写,欢迎批评指正、交流探讨~

.yh21
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux 用户与组群管理
06-17
linux 基础教程 用户与组群的创建及管理方法
Linux用户与组群管理
10-30 2576
Linux是一个多用户操作系统,可以多个用户同时使用同一计算机,不同的用户对相同的资源拥有不同的使用权限,将同一类的用户归于一个组群,可以利用组群权限来控制组群成员用户的权限。 Linux用户分为三大类型:超级用户、系统用户和普通用户。超级用户又称root用户或根用户,拥有系统的最高权限。系统用户是与系统服务相关的用户,通常在安装相关软件包时自动创建,不用改变其默认设置。普通用户在安装后由超级...
Linux groupmod命令教程:如何修改Linux系统中的组(附实例详解和注意事项)
u012964600的博客
05-02 1232
groupmod命令在Linux中用于修改或更改现有的Linux系统组。它可以由超级用户或root用户处理。基本上,它通过修改组的数据库中的正确条目来修改系统上的组定义。
Linux操作系统:管理用户和组
m0_69599848的博客
03-20 1168
超级用户可以为自己和其他用户设置口令,而普通用户只能为自己设置口令。6. /etc/passwd和/etc/shadow之间的关联。-d:将用户口令设置为空,这与未设置口令的账户不同;指定和修改用户账户口令的命令是passwd。口令的账户无法登录系统,而口令为空的账户可以。5. /etc/gshadow文件。-S :显示账户口令的简短状态信息。1. /etc/passwd文件。2. /etc/shadow文件。任务二:用户账户文件和组群文件。-n :指定口令的最短存活期。-x :指定口令的最长存活期。
Linux用户和组管理命令
zj631455878的博客
11-23 213
useradd命令:创建用户 useradd[选项] 登录名 -u, --uid UID:指定UID; cat /etc/passwd |grep 用户名 查询信息 -g, --gid GROUP:指定基本ID,此组得事先存在; -G, --groupsGROUP1[,GROUP2,...[,GROUPN]]]:指明用户所属的附加组,多个人组之间用逗号分割; -c, --comment COMMENT:指明注释信息; -d, --home-d
Linux用户和组群管理
Binge的Blog,一起加油鸭!
10-17 2047
Linux用户和组群管理,按增删改查的顺序化笔记,清楚清晰方便复习也可新手看。最后整理安装图形化工具的流程,不断更新查错
linux中创建组群及相关操作。
YkyJkybFjj的博客
05-21 1564
创建mygroup等操作。
7 openEuler用户群组.pdf
最新发布
06-09
### openEuler用户群组管理详解 #### 一、用户群组管理的重要性 用户用户管理作为系统安全管理的重要组成部分,在Linux操作系统中扮演着关键角色。在本章节中,我们将详细介绍openEuler系统中如何进行用户...
Linux操作系统:群组管理.pptx
05-27
群组管理 [root@tea ~]# cat /etc/group 组配置文件信息: root:x:0: bin:x:1: daemon:x:2: sys:x:3: adm:x:4: tom:x:1002: betty:x:1003: //省略部分输出 查看组配置文件命令: 组配置文件含义 注意:每个用户都...
Ubuntu用户群组管理
06-06
在Ubuntu操作系统中,用户群组管理系统安全和资源访问控制的核心机制。Linux系统作为一个多用户环境,每个用户都有其...总之,用户群组管理Linux系统管理的重要组成部分,对于保持系统稳定性和安全性至关重要。
Linux文件权限与群组修改命令详解
09-14
总结来说,理解并熟练掌握Linux的文件权限和群组管理是每个Linux用户管理员的必备技能。通过`chmod`、`chgrp`和`chown`命令,可以精确地控制文件和目录的访问权限,确保系统安全和资源的合理分配。在日常运维工作...
02-Linux用户和组1
08-03
本节将详细探讨Linux用户和组的概念、相关文件、命令以及如何进行管理。 首先,用户和组的相关文件在系统中起着至关重要的作用: 1. `/etc/passwd`:这个文件包含了系统中所有用户的账号信息,包括用户名、密码...
Linux系统命令——用户用户管理命令
霖hero
08-01 4365
Linux系统是一个性能稳定的多用户网络操作系统。既然是多用户操作系统,那么避免不了对用户用户组进行管理
Linux操作系统,用户和组管理概括与常用命令
qq_57663276的博客
10-24 2505
Linux操作系统,四:用户和组管理概括与常用命令
Linux用户群组管理
qq_46132949的博客
07-10 1725
Linux用户群组管理
linux 组群设置组群密码,Linux 组群账户管理
weixin_42623010的博客
04-30 3115
一.Linux组群账户配置文件1./etc/group文件/etc/group文件是用户组群的配置文件,内容包括用户用户组群,并且能显示出用户是归属哪个用户组群或哪几个用户组群。一个用户可以归属一个或多个不同的用户组群,同一用户组群的用户之间具有相似的特征。比如把某一用户加入到root用户组群,那么这个用户就可以浏览root用户主目录的文件,如果root用户把某个文件的读写执行权限放开,root...
Linux 组群管理命令
TeBieChi的专栏
10-12 433
groupadd 新增一个组 -f 强制建立已经存在的组 -g GID 指定新建立组的识别码 groupmod 修改组 -g GID 修改组id -o 重复使用组id -n 设置组名 组名888改999 groupmod -g 999 -n test999 test888 groupdel 删除组 gpasswd 对系统中/etc/group 文件的管理 ...
linux改变群组的命令,linux改变文件群组命令
weixin_32325225的博客
05-01 1459
Linux chgrp命令用于变更文件或目录的所属群组。在UNIX系统家族里,文件或目录权限的掌控以拥有者及所属群组管理。您可以使用chgrp指令去变更文件与目录的所属群组,设置方式采用群组名称或群组识别码皆可。语法chgrp[-cfhRv][--help][--version][所属群组][文件或目录...]或chgrp[-cfhRv][--help][--reference=][--...
Linux学习第二课,组群命令用法。
xiaomoge__的博客
04-28 5058
Linux中组群基本命令:有创建组群,修改组群命令,删除组群,使用户加入组群,把用户从组群中删除等命令
linux创建群组用户
04-11
创建Linux群组用户是为了更好地管理系统。通过创建群组,我们可以向多个用户授予相同权限,而不必分别授权每个用户。创建用户可以帮助我们限制对系统的访问,并为不同的用户分配不同的权限。这样就可以更好地管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.yh21

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值