Linux管理权限、账号权限

已于 2023-12-08 15:27:04 修改
阅读量583 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux 服务器 运维
于 2022-11-24 00:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73865971/article/details/128010288
版权
本文详细介绍了Linux系统的用户和组账号管理,包括useradd、passwd、usermod、userdel等命令的使用。此外,还讲解了如何创建和管理用户组,以及通过chmod、chown和umask命令设置文件和目录的权限及归属。最后,提到了查询用户账户信息的相关命令。
摘要由CSDN通过智能技术生成

Linux管理权限与账号权限

前言

一个多用户、多服务的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份、文件权限两方面对资源的访问进行限制。本文将分别介绍Linux系统中用户和组账号的管理、文件权限和归属的管理、文件和目录的权限管理、文件和目录的归属管理。

一、用户账户和组账号

(1)用户账号
超级用户、普通用户、程序用户。
(2)组账号
基本组<私有组>、附加组<公共组>

UID和GID

  • UID,用户标识号 UID范围是:系统用户 1-999, 普通用户 1000-60000。
  • GID,组标识号
    注:centos6和centos7 的uid范围是不同的,root不一定是管理员,uid=0的才是超级管理员。

1、用户账号文件/etc/passwd

(1)文件位置 /etc/passwd
(2)一行对应一个账户
在这里插入图片描述
在这里插入图片描述

2、用户账户文件/etc/shadow

(1)存放用户信息密码
(2)一行对应一个密码
在这里插入图片描述
在这里插入图片描述

3、useradd——创建用户账户

  • 基本格式
    useradd [选项] 用户名
    添加用户:查看是否在 passwd和shadow文件中生成信息
选项说明
-u指定用户的 UID 号,要求该 UID 号码未被其他用户使用。
-d指定用户的宿主目录位置(当与-M 一起使用时,不生效)。
-e指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g指定用户的基本组名(或使用 GID 号)。
-G指定用户的附加组名(或使用 GID 号)。
-M不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。
-s指定用户的登录 Shell /sbin/nologin。

(1)创建用户、设置密码
在这里插入图片描述
(2)给李武指定过期时间
在这里插入图片描述
(3)给用户指定uid在这里插入图片描述

4、设置用户更改、锁定密码

  • -d:清空指定用户的密码,仅使用用户名即可登录系统。
  • -l:锁定用户账户。
  • -S:查看用户账户的状态(是否被锁定)。
  • -u:解锁用户账户。

(1)设置密码 echo “123456” | passwd --stdin zhangsan在这里插入图片描述
(2)锁定用户 passwd -l zhangsan
在这里插入图片描述
(3)解锁用户 passwd -u zhangsan
在这里插入图片描述
(4)查看用户状态 passwd -S zhangsan
在这里插入图片描述
(5)清楚密码 passwd -d zhangsan
在这里插入图片描述

5、userdel——删除用户账号

userdel [-r] 用户名

  • 添加-r选项时,表示用户的宿主目录一并删除
  • 如果不加-r,删除之后在创建用户时会报错
    在这里插入图片描述
    userdel 直接删除用户不加参数,然后再重新创建出相同的用户
    在这里插入图片描述

6、usermod——对已存在的用户进行修改

基本格式

  • usermod [选项] 用户名
选项说明
-l更改用户账号的登录名称(Login Name)
-L锁定用户账户
-u修改用户的 UID 号
-U解锁锁用户账户
-d修改用户的宿主目录位置
-e修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g修改用户的基本组名(或使用 GID 号)
-G修改用户的附加组名(或使用 GID 号)
-s指定用户的登录 Shell

注:加粗都是常用选项

二、建立用户组

1、groupadd——命令

格式:groupadd [-g GID] 组账号名
在这里插入图片描述

2、gpasswd——添加组成员

格式:gpasswd [选项] 组账号名

选项说明
-a添加用户到组
-d从组删除用户
-M批量加,指定组成员

3、groupdel——删除组账号

格式: groupdel 组账号名
在这里插入图片描述

4、查看账户信息

(1)groups——命令

  • groups 用户名

  • 查看用户所属的组
    在这里插入图片描述
    (2)id——命令

  • id 用户名

  • 查询身份标识
    在这里插入图片描述
    (3)finger——命令

  • finger 用户名

  • 查询账户的详细信息
    在这里插入图片描述
    (4)w、who、users——命令

  • 查询已登录到主机的用户信息
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

三、目录、文件的权限和归属

1、访问权限

  • 读r:允许查看文件内容、显示目录列表
  • 写入w:可以修改文件内容、可以在目录中新建、移动、删除文件或子目录
  • 可执行x:可以运行程序、切换目录

2、归属所有权限

  • 属主:有该文件或目录的用户账户,就是这个文件的拥有者
  • 属组:有该文件或目录的组账号,就是这个文件拥有者所在的组
    在这里插入图片描述

3、chmod——命令,设置文件的目录权限

选项 -R : 递归

chmod  [ugoa]    [+ - =]          [rwx]      文件或目录

u:所有者(属主)  g:所有组(属组) o:其他人	 a:所有、其他
+:增加   -:去除   =:设置权限
r:读  w:写   x:运行权限

1. u=rwx,g=rx,o=x
2. o+w					其它用户增加w权限
3. a-x					所有人减去执行权限

4、chown——命令设置文件和目录的归属

选项 -R: 递归

修改属主  属组
chown  属主:属组  文件 
chown  属主  文件
chown     :属组 文件

5、umask——权限掩码

umask设置:umask 022

umask作用: (1)控制新建的文件或目录的权限

​ (2)默认权限去除umask’的权限为新建文件或者目录的权限

总结

用户账号管理(useradd、passwd、usermod、userdel)
组账号管理(groupadd、gpasswd、groupdel)
用户账号文件与组账号文件
查询账号相关信息的命令(groups、id、finger)
设置目录与文件权限(chmod)
设置目录与文件归属(chown)
权限掩码(umask)

指尖_流逝的年华
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux——账号权限管理
nwp0611的博客
04-13 129
账号权限管理
Linux文件权限与目录管理详解
09-15
### Linux文件权限与目录管理详解 #### 一、Linux文件系统的三种身份 在Linux系统中,文件和目录的权限管理非常关键,它涉及到系统安全性和数据保护等方面。根据用户的身份不同,可以分为以下三种: 1. **文件...
linux账号权限管理
03-26
linux账号权限管理
Linux从入门到放弃】Linux权限详解(用户权限、文件权限权限设置(2)
最新发布
时间与思念
05-12 978
生活当中处处存在着有关权限的案例,比如:在腾讯视频、爱奇艺视频这样的视频软件上面总会有许多的VIP电视剧或者电影,只有你充值了对应的会员才可以观看;王者荣耀上有着许多好看的皮肤,但是只有你花钱购买了它才可以穿在你对应的英雄身上。这种就可以认为权限是限制人的行为的。除此之外,你去西餐厅给人家服务员说给我上一道麻婆豆腐;你在五金店给人家老板说给你装上三斤橘子;你要在腾讯视频里敲代码。很明显这些都是不可能的,而这也是一种权限,这种权限代表的是你所访问的对象根本没有这种“属性”。
Linux账号权限管理
小杨博客 学习交流
07-03 1627
保存用户密码、账号有效期等信息useradd 【选项】.... 用户名常用选项调用管道符,给 指定 用户设置密码“123",为了方便系统管理,passwd 命令提供了--stdin选项,用于批量给用户设置初始密码。-d:清空指定用户的密码,仅使用用户名即可登录系统。 passwd -d yangdashuai -l:锁定用户账户。 passwd -l yangdashuai -s:查看用户账户的状态(是否被锁定)。 passwd -s yangdashuai -u:解锁用户账户。passwd -u yang
linux普通用户授予管理员权限
dengyiyu5280的博客
12-20 621
将普通用户monitor授予管理员功能,前提是/etc/sudoers文件存在 cd /etc/ ls vim sudoers 编辑文件内容如下    root ALL=(ALL) ALL 已存在    %sudoer ALL=(ALL) ALL 新添加的 groupadd sudoer 创建组 us...
linux系统创建用户,并予管理员权限
zuoyigehaizei的博客
10-21 6238
执行命令useradd glyaccount 添加一个测试的用户 添加完成以后,给新添加的用户添加一个密码,passwd ceshi 执行命令,给用户设置密码 设置完密码以后,设置一下权限,usermod -g root ceshi 执行这个命令,权限 权限以后,切换一下用户看一下是否是管理员,执行su ceshi 切换到用户为plyaccount ,以$开头是普通用户 予了管理员权限,但是登录用户和管理员不是一个权限,查看一下执行 vi/et...
linux运维】用户管理并管理员权限
全力奔跑,梦在彼岸
05-01 4376
前言 正文 参考:https://blog.csdn.net/ximaiyao1984/article/details/120616619 问题记录 总结
Linux权限委派相关学习笔记
04-25
在Red Hat RHCSA8认证的学习中,权限委派是一项关键技能,它允许普通用户在执行特定任务时获得管理员权限,而无需直接使用root用户的账号。这既提高了效率,又减少了因误操作导致的风险。本文将深入探讨权限委派,...
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
Linux 账号管理与权限设置
11-18
Linux 账号管理与权限设置 Linux 账号管理与权限设置是 Linux 系统中非常重要的一个方面,它包括用户账号的管理、权限设置、ACL 的掌握等方面的内容。本文将详细介绍 Linux 账号管理与权限设置的知识点。 一、用户...
linux账号权限管理
qq_52825616的博客
02-21 5057
目录 一、linux中的用户账号 1、账号的分类 2、用户信息文件 3、密码信息文件 4、管理账号命令 二、linux中的组账号 1、组账号的分类 2、管理组账号的分类 三、linux文件和目录的权限和归属 1、权限和归属的说明 2、文件的权限表示方法 3、修改权限的命令 一、linux中的用户账号 1、账号的分类 (1)超级用户 在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户被系统约定为是具有超级权限。超级用户具有在系统约定的最高权限范围
Linux添加用户并予/取消管理员权限
u011495642的博客
10-17 1万+
Linux添加用户并予/取消管理员权限 Ubuntu 1 2 3 4 5 6 7 sudo adduser username                   # 添加用户 sudo adduser username sudo              # 追加管理员权限   grep -...
Linux用户获得超级管理员权限
Tony_wei01的博客
09-04 8636
在创建了新的虚拟机和用户后,用户可能还没有超级管理员的操作权限: [peng@localhost network-scripts]$ sudo su [sudo] password for peng: peng is not in the sudoers file. This incident will be reported. 解决方法: 使用su切换到root用户,会需要ro...
linux服务器搭建之路14-给普通用户添加管理员权限
热门推荐
锦小年的博客
12-05 2万+
正常情况下,普通用户是没有超级权限的,使用sudo时,就会提示: 如果普通用户要使用sudo,则要予它su权限。 在管理员用户下: vim /etc/sudoers 找到图中一行,并添加 用户名 ALL=(ALL) ALL 每次使用sudo都会要输入密码,如果不需要输入密码: xxx ALL=(ALL) NOPASSWD: ALL 退出vim::wq! 因为文件是不具有写的权限...
Linux 账号权限管理
2301_81272194的博客
12-26 1291
超级用户:是 Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。普通用户:拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。程序用户 : 不是给人使用,是给程序使用的,不允许登录运行程序不能使用超级管理员(能不能打开文件,与用户拥有的权限有关,如果以超级管理员身份使用vim工具,超级管理员身份运行某一个软件,那这个软件就可以打开任何文件,存在安全隐患)
管理Linux账号权限
ZHUZIH6的博客
11-24 1705
Linux账号权限管理 管理(建立、查询、删除、更改)用户和组账号的相关命令
Linux用户与权限管理(一)
人若有志,就不会在半坡停止。
08-17 2764
Linux用户与权限管理
Linux 用户和权限管理
lIujunXHU的博客
03-08 804
在使用的Linux系统时,会进行用户、用户组和文件权限控制管理,掌握权限相关命令操作是必不可少的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值