Linux用户及权限管理

最新推荐文章于 2024-05-21 16:21:51 发布
最新推荐文章于 2024-05-21 16:21:51 发布
阅读量914 收藏 6
点赞数 17
文章标签: linux 服务器 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73687618/article/details/136546957
版权
本文详细介绍了Linux系统中的用户、用户组结构,包括不同类型的用户权限,文件系统的基本权限、特殊权限以及管理方法,如用户创建、密码管理、权限修改和sudo权限控制。
摘要由CSDN通过智能技术生成

1.用户与用户组

(1)用户

  • 超级用户:超级管理员用户root用户,拥有该操作系统最高管理权限,UID=0,一般不允许直接登录图形化界面。
  • 普通用户:由超级管理员创建,权限受到部分限制,UID:1000~65535,只能访问自己的家目录及目录下的文件进行访问和修改。
  • 虚拟用户:不允许登录,一般为系统服务或进程使用。如bin、nobody等用户,主要是为了方便系统的管理,UID:1~999。

用户的配置文件包括/etc/passwd/etc/shadow

/etc/passwd包含用户账号的基本信息

/etc/shadow包含用户账号的密码信息

(2)用户组

用户组分为基本组(主要组)和附加组(公共组)。基本组是伴随用户的创建而创建的,与用户同名,用户附属于基本组;附加组中的用户可属于多个附加组,可在/etc/group中查看。/etc/gshadow包含组的密码信息。

(3)用户与用户组

Linux是一个多用户多任务的操作系统,每个用户都有唯一的用户名和密码。用户组具有与用户相同逻辑的集合,有时我们需要多个用户拥有相同的权限对一个程序、任务进行操作。用户与用户组的对应关系有四大类:

一对一一个用户可以存放在一个组中,是组中的唯一成员
一对多一个用户可以存放在多个用户组中,此用户具有多个组的共同权限
多对一多个用户可以存放在一个组中,这些用户具有与组相同的权限
多对多多个用户可以存放在多个组中,就是以上三种关系的集合

2.文件系统权限

(1)文件基本权限

r(读取)、w(写入)、x(执行)

(2)默认权限

(3)特殊权限

可执行文件的setuid/setgid权限表示将以文件的用户/组身份执行命令,而不是以运行命令的用户身份执行,

特殊权限对文件的影响对目录的影响
u+s(suid)以文件所有者身份执行
g+s(写入)以文件所有组身份执行在目录下创建的文件所有组将与目录的所有组一致
o+t(执行)对目录具有写入权限的用户仅可以删除其拥有的文件,无法删除、修改其他用户的文件

3.用户、用户组管理

(1)创建用户   useradd,可选参数如下:
  1. -c:添加注释,用于描述新用户的注释信息。
  2. -d:指定新用户的主目录。
  3. -g:指定新用户所属的初始组。
  4. -G:指定新用户所属的附加组。
  5. -s:指定新用户的默认shell。
  6. -u:指定新用户的UID。
  7. -n:不创建新用户的主目录。
  8. -r:创建一个系统账户。
  9. -m:创建新用户的主目录。
  10. -p:为新用户设置密码。
(2)管理用户密码     passwd,可选参数如下:
  1. -l:锁定用户账户,使其无法登录系统。
  2. -u:解锁用户账户,使其可以登录系统。
  3. -d:删除用户的密码,使其只能通过其他认证方式登录系统。
  4. -e:将用户的密码设置为过期状态,强制用户在下次登录时更改密码。
  5. -S:显示用户的密码状态信息。
  6. -n:不更新密码的最后一次更改时间戳。
  7. -R:强制用户在下次登录时更改密码。
  8. -a:设置用户的密码策略。
  9. -x:设置用户的密码最大使用期限。
  10. -w:设置用户的密码警告期限。
(3)修改用户账号属性      usermod,,可选参数如下:
  1. -c:添加注释,用于描述用户的注释信息。
  2. -d:指定用户的新主目录。
  3. -g:指定用户的新初始组。
  4. -G:指定用户的新附加组。
  5. -l:更改用户的登录名。
  6. -s:指定用户的新默认shell。
  7. -u:指定用户的新UID。
  8. -L:锁定用户账户,使其无法登录系统。
  9. -U:解锁用户账户,使其可以登录系统。
  10. -e:设置用户的密码过期时间。
(4)删除用户账号     userdel,可选参数如下:
  1. -r:同时删除用户的主目录和邮件目录。
  2. -f:强制删除用户账户,即使该用户当前正在登录系统。
  3. -Z:清除用户的SELinux用户映射。
  4. -l:将用户的登录名重命名为已删除的用户账户名。
  5. -s:指定一个替代的shell,以便在删除用户账户后仍能使用该shell。
  6. -c container:将用户账户放入指定的容器中。
  7. -R:递归删除用户及其所属的所有子用户。
  8. -P:不删除用户的密码。
  9. -n:不更新密码的最后一次更改时间戳。
  10. -p:在删除用户账户之前,先将其密码设置为不可用状态。
(5)添加用户组 groupadd,可选参数如下:
  1. -g:指定新组的GID(组标识号)。
  2. -o:允许使用已存在的GID。
  3. -r:创建一个系统账户组。
  4. -f:强制创建组,即使组已存在。
  5. -n:不更新组的最后一次更改时间戳。
(6)修改用户组 gpasswd,可选参数如下:
  1. -a:添加组成员。
  2. -d:删除组成员。
  3. -M:指定组成员,多个组成员以“,”分隔,会覆盖原有的。
(7)删除用户组 groupdel

4.文件系统权限的管理

1.管理文件系统权限

(1)查看文件系统权限  ls

(2)修改文件系统权限

chmod 命令用于设置文件、目录的基本权限

chmod [ugoa] [+-=] [rwx] [nnn]文件或目录

ugoa:u宿主,g属组,o其他用户,a所有用户

+-=:+增加权限,-减少权限,=设置对应权限

rwx:r:读,w写,x执行

nnn:宿主:4,属组:2,其他用户:1

(3)设置文件、目录的所有者、所属组

chown 命令用于设置文件、目录的归属

chown  [选项] [属主] [:[属组]] [-R]文件或目录

2.特殊权限

(1)特殊权限        附加在所属组的x位上,所属组的权限会变成s

(2)ACL访问控制列表

getfacl 命令查看相关ACL访问策略的权限

setfacl 命令设置用户对文档的访问权限

3.利用sudo控制用户权限

visudo 命令来编辑/etc/sudoers文件

Cmnd_Alias 用户名 = 所授予的权限

Runas_Alias  OP=root  (以 root 用户身份运行命令)

用户名 ALL = (OP) 别名(用户名大写)

 su - 用户名     切换用户

sudo  命令   可执行管理员命令(授予权限的前提下)

Miss papa
关注
  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户权限管理.pdf
09-13
Linux操作系统是一种多用户、多任务的分时操作系统,它的用户权限管理机制是其安全性和稳定性的重要基础。在Linux中,用户权限的管理对于确保系统安全和资源的有效分配至关重要。 首先,Linux用户分为三类:...
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
LINUX——账号和权限管理
Katie_ff的博客
05-05 2451
useradd -u 1005 -d /opt/test -g zjf test1——指定uid、家目录、组创建用户名。(2)格式:userdel [-r] 用户名——添加“-r”选项时可以将该用户的宿主目录一并删除。(1)使用 passwd -l 锁定用户的密码——仅限于普通用户之间切换,超级管理不限制。chmod -R 777 /etc——改变当前目录包含子目录以及目录下所有的文件的权限。usermod -s /no/login jgq——指定用户的登录是否可以shell。
Linux用户权限
sinat_39440759的博客
10-01 753
权限:r, w, x 文件: r:可读,可以使用类似cat等命令查看文件内容; w:可写,可以编辑或删除此文件; x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行; 目录: r: 可以对此目录执行ls以列出内部的所有文件; w: 可以在此目录创建文件; x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;(一般目录都要有执行权限) rwx: ...
linux用户账户和权限管理
最新发布
2402_84844434的博客
05-21 797
421R read 读权限 4W wirte 写权限 2X 执行 执行权限 1-rw-r--r--. 1 root root 0 5月 21 13:43 123Rw- 6R-- 4S-- 46 4 47 5 1-R--rw-w-4 6 2Chmod 赋权命令Test.sh 所有者 可以读写,所在组 可以执行 其他用户只能看。
Linux用户用户组和用户权限的查看
xinxiangsui2008的专栏
12-04 4785
查看用户组最简单的办法是: #cat /etc/passwd 效果如下: $ cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbi
linux用户权限
weixin_42027509的博客
06-20 220
1.cp install.log install.log1install.log1 默认权限755,默认owner和group 为root在weblogic下 cat install.log1 可执行chmod  install.log1 无法执行su rootchmod 700 install.log1cat install.log1 可读取su weblogic cat install.log...
Linux用户权限
Qiuhan_909的博客
03-19 3939
1. 用户 2. 用户用户组管理 3. 查看文件权限 4. 查看/修改文件属性 5. 目录的权限
Linux账号与权限管理
qq_64612585的博客
12-26 1144
用户账户是用来记录用户用户的和口令、隶属的组、可以访问的资源,以及用户的个人文件和设置。每个用户在系统中都有一个用户账号。按照一定的宗旨和系统建立起来的集体。linux和windows中的组就是将多个用户集合起来,统一分配某种相同的权限(开通或关闭)。
Linux用户与最小权限原则解析
09-15
本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份(UID)和一个组身份(GID)。用户的信息存储在`/etc/passwd`文件中,包括用户名、加密后的密码(现代系统中,...
linux操作用户权限分配
02-24
本资源将详细介绍 Linux 操作系统中的用户权限分配,包括查看用户用户管理、权限分配等内容。 一、查看用户 Linux 系统中有多种方式来查看当前用户的信息,常用的命令包括 whoami、who am i、who mom likes ...
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
linux账号和权限管理
zzzxxx520369的博客
12-26 1490
linux用户账号类型:1.超级用户:拥有至高无上的用户2. 普通用户权限受到限制的用户3. 程序用户:不是给人使用,是给程序使用你能不能打开文件和用户有关,用户用户自己的权限
用户与组管理:如何在服务器系统中管理用户权限
2301_77754590的博客
11-25 2504
这篇博客是关于用户账户图片和控制面板图标在电脑上的位置和文件的。以下是它的摘要: 用户账户图片:用户账户图片是开始菜单右上方的图片,它的位置在C:\Documents and Settings\All Users\Application Data\Microsoft\User Account Pictures\Default Pictures 这个文件夹里。 控制面板图标:控制面板的分类视图的各个图标在shell32.dll文件中,经典视图的各项图标一般在.cpl文件中。 修改或替换文件的风险:建议用户
Linux系统知识4—Linux的root用户,su 和 exit 命令,sudo 命令,用户用户组管理,getent,查看权限控制,修改权限控制 -chmod,修改权限控制-chown
WZY22502701的博客
09-12 3198
Linux系统知识4—Linux的root用户,su 和 exit 命令,sudo 命令,用户用户组管理,getent,查看权无论是 Windows 、 MacOS 、 Linux 均采用多用户的管理模式进行权限管理。●在 Linux 系统中,拥有最大权限的账户名为: root (超级管理员)而在前期,我们一直使用的账户是普通的用户: wzy1.2 su 和 exit 命令在前面,我们接触过 su 命令切换到 root 账户。su 命令就是用于账户切换的系统命令,其来源英文单词: Switch User。
Linux:账号和权限管理
2301_76875445的博客
04-09 154
Linux:账号和权限管理
LinuxLinux权限管理
m0_52094687的博客
12-25 7672
Linux用户权限包括权限的概念、用户分类、切换用户、sudo提权。Linux文件权限包括文件属性、文件类型、文件角色划分、基本权限。还要文件访问权限相关设置的四个指令:chomd、chown、charp、file和权限拒绝的情况。接着又讲了默认权限的概念为什么每次新建文件或目录权限都是固定的,文件掩码和umask指令修改文件掩码。最后讲了目录的权限和粘滞位存在的背景和使用情况。
Linux系统:用户权限管理
Riky12的博客
05-04 6874
(1)区分用户:uid=0(超级管理员)
Linux】账号和权限管理
一个萌新的博客
04-01 949
主要介绍了用户账号和组账号以及相关的命令,还有文件/目录的权限和归属设置等等
linux用户权限管理
06-28
### 回答1: Linux用户权限管理是指在Linux操作系统中,对用户和文件的访问权限进行管理和控制。Linux系统中,每个用户都有一个唯一的用户ID(UID),用于标识该用户的身份。同时,每个文件和目录也有一个唯一的文件权限,用于控制该文件或目录的访问权限Linux用户权限管理包括以下几个方面: 1. 用户管理:包括添加、删除、修改用户账号信息等操作。 2. 用户组管理:将多个用户归为一组,方便管理和授权。 3. 权限管理:包括文件和目录的读、写、执行权限等,可以通过chmod命令进行修改。 4. 文件所有权管理:每个文件和目录都有一个所有者和所属组,可以通过chown和chgrp命令进行修改。 5. sudo权限管理:通过sudo命令授权用户执行特定的命令或操作。 Linux用户权限管理Linux系统中非常重要的一部分,可以保证系统的安全性和稳定性。 ### 回答2: Linux用户权限管理Linux操作系统的一个重要方面。在Linux中,所有的用户都需要通过用户账号和密码来进行身份验证,只有经过身份验证的用户才能访问受保护的资源和执行受限制的命令。在Linux中,不同的用户可以拥有不同的权限,以控制他们能够访问的资源和执行的命令。 在Linux中,有两种类型的用户账号:超级用户账号和普通用户账号。超级用户账号通常被称为“root”账号,它具有系统管理权限,可以执行所有的命令和访问所有的资源。普通用户账号则是普通用户使用的账号,它通常受到限制,无法执行某些命令或访问某些资源。 Linux权限管理是通过文件和目录的访问权限来实现的。每个文件和目录都有三种权限:读取、写入和执行权限。这些权限可以授予三种用户:文件所有者、与文件所属组相同的用户和其他所有用户。文件所有者是指创建文件的用户,与文件所属组相同的用户是指拥有该文件所属组的用户,其他所有用户则是指其他所有的用户。 在Linux中,可以使用chmod命令来修改文件和目录的访问权限。chmod命令使用三个数字参数来表示权限的组合,每个数字表示一个用户类型的权限,分别表示文件所有者、与文件所属组相同的用户和其他所有用户权限。 除了使用chmod命令来修改文件和目录的访问权限之外,Linux还提供了其他一些工具来管理用户权限,如adduser、deluser和usermod等命令用于管理用户账号,chown和chgrp等命令用于修改文件和目录的所有者和所属组。此外,还可以使用ACL(Access Control List)来进行更精细的控制文件和目录的访问权限。 总之,Linux用户权限管理是一个非常重要的方面,它可以帮助管理员更好地控制用户的访问权限和使用权限,以保护系统和数据的安全。掌握Linux用户权限管理的基本知识,对于Linux系统管理员来说是非常必要的。 ### 回答3: Linux 是一种多用户操作系统,而用户权限管理Linux 系统的重要特征之一。在 Linux 系统中,用户权限管理的主要目的是保护系统资源,控制用户对系统资源的访问权限,确保系统安全性和数据完整性。 用户管理是指对 Linux 系统中的用户进行管理,包括用户的添加、修改、删除以及密码的管理等。在 Linux 系统中,每个用户都有一个唯一的用户 ID(User ID,缩写为 UID),以及一个所属用户组(Group),在用户管理中我们可以设置用户权限和所属用户组。在 Linux 系统中,用户权限可以分为三种,分别是读取权限(读)、写入权限(写)和执行权限(执行),这些权限不仅可以针对某个用户进行设置,也可以通过用户组的设置来应用到多个用户上。 权限管理是指对 Linux 系统中的文件和目录进行安全管理,包括对其访问权限、所有权和所属用户组的管理。文件和目录的访问权限也可以分为读取、写入和执行权限Linux 系统中权限管理通过文件和目录的权限分配来控制用户对其访问的权限。在 Linux 系统中,文件和目录的权限可以通过 chmod 命令进行修改,同时也可以通过 chown 命令来改变文件和目录的所有者或所属用户组。 除了用户管理和权限管理之外,还有其他的一些针对 Linux 系统的安全机制,包括登录控制、文件系统保护、防火墙等。在 Linux 系统中,通过用户权限管理的控制,用户能够安全地访问系统中的各项资源,同时也能够保证系统的稳定性和安全性。因此,在使用 Linux 系统时,必须了解和熟练掌握用户权限管理、登录控制等安全机制的使用方法,以提高系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值