小白畅通Lincx之旅-----Lincx用户和组管理

已于 2025-05-15 16:36:01 修改
阅读量813 收藏 13
点赞数 22
文章标签: linux 运维 服务器
于 2025-05-14 19:51:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74617719/article/details/147960343
版权

目录

一、用户和组概述

1、用户类型

2、用户和用户组关系

3、用户和用户组配置文件

二、用户管理

1、 useradd 命令

2、userdel 命令

3、passwd 命令

4、usermod 命令

5、chpasswd 命令

6、chage 命令

三、组管理

1、groupadd 命令

2、groupdel  命令、

3、groupmod 命令

四、用户切换与sudo提权

1、su 命令

2、sudo命令

五、用户登录信息查看

1、id 命令

2、w 命令

3、who命令

4、whoami 命令

5、last命令

6、lastb 命令

7、lastlog 命令

一、用户和组概述

       与windows类似,Linux也有用户和用户组的概念。在Linux系统中,每次登录系统都必须以一个用户的身份登录,并且登录后的权限也会根据用户身份来确定。 每一个进程在执行时,也会有其用户,该用户也和进程所能控制的资源有关。Linux系统下的每一个目录、文件,都会有其属于的用户和用户组,我们称其为属主和属组。由此可见,用户和用户组与Linux系统的运行息息相关。在实际操作使用系统时,我们往往较多关注用户与用户组。在Linux系统中,每个用户都有自己的用户ID,称为UID,每个用户组也有自己的用户组ID,称为GIDUID和GID在Linux系统中是不可重复的。Linux系统就是通过UID和GID来对用户和组进行管理的,而对于管理员来说,往往会设置用户名和组名,这样使得用户和用户组的使用管理更人性化。

1、用户类型

1)root 用户

root用户是UID和GID都等于0的用户,拥有最大的权限,只有root用户可以为普通用户修改密码

2)系统用户(程序用户)

程序用户没有家目录,也不能用于登录系统,在CentOS6系统中,系统用户的UID是1-499,在CentOS7系统中,系统用户是1-999

3)普通用户

普通用户只能由root用户创建,该用户拥有家目录,该用户的权限由root分配。普通用户

2、用户和用户组关系

       在Linux系统中,每个用户必定属于一个主组(基本组),默认情况下属于与其同名的用组,最多可以有31个附属组,从用户权限的角度看,主组和附属组其实差别不大,用户也会拥有其附属组的组相关权限。

3、用户和用户组配置文件

Linux系统下用户和用户组相关的配置文件主要有以下几个:

1) /etc/passwd      

存储用户信息

#用户名:密码占位符:用户ID:组ID:用户描述信息:用户家目录:登录shell

2)  /etc/shadow

该配置文件保存了用户的密码信息 。

#用户名:密码:用户创建时间:密码最短使用期限:密码最长使用期限:密码过期提醒时间:密码过期后的宽容时间:密码过期时间:没用

注意: !! 表示该用户没有设置密码。

            ! 表示用户密码被锁定,该用户无法登录操作系统。

3)  /etc/group

该文件保存了用户组的信息 。

#组名:占位符:组ID:非基本组的组成员

4)/etc/gshadow

该文件保存了用户组的密码。

5) /etc/login.defs

该文件可以设置密码过期时间,密码最大长度限制等内容。影响的是新创建的用户密码信息。

6) /etc/skel 目录

作用: 用户创建时默认文件的模版目录

二、用户管理

1、 useradd 命令

创建一个新用户或更新默认新用户信息

语法:useradd 【选项】用户名

-u   指定用户的UID

-d   指定用户的家目录

-s    指定用户的登录shell

-M   创建用户时不创建家目录

-g    创建用户时指定用户组

-G    创建用户时指定附加组,依然会创建同名组

-e    创建用户时,指定用户的失效时间

2、userdel 命令

删除用户账户和相关文件

语法: userdel 【选项】用户名

-r    用户主目录中的文件将随用户主目录和用户邮箱一起删除。在其它文件系统中的文件必须手动搜索并删除。

3、passwd 命令

更改用户的密码。root用户使用时,可以更改所有用户的密码。普通用户使用时,只能更改本身的密码。

语法:passwd 【选项】用户名

-l      锁定用户密码

-S    查看密码的锁定状态

-u    接触用户的锁定状态

-d    将用户密码清空

-e     直接让密码失效,下次登录时必须更改

--stdin  非交互式修改密码

4、usermod 命令

修改一个用户账户的属性。

语法:usermod 【选项】用户名

5、chpasswd 命令

批量更新密码

语法:chpasswd 【选项】

6、chage 命令

更改用户密码过期信息,影响的是现有的用户

语法:chage 【选项】用户名

-l     显示账户年龄信息

-m    修改密码的最短使用期限

-M    修改密码的最长使用期限

-W    修改密码过期的提升时间

三、组管理

1、groupadd 命令

创建新组

语法:groupadd 【选项】组名

-g      指定GID

2、groupdel  命令、

删除组

语法:groupdel 【选项】组名

-f      强制删除, 但不建议

3、groupmod 命令

语法:groupmod 【选项】组名

-g    修改GID

4、gpasswd 命令

向组内添加成员

语法:gpasswd 【选项】组名

-a    添加单个成员

gpasswd -a 用户 组

-M   添加多个成员,覆盖原有成员

四、用户切换与sudo提权

1、su 命令

切换用户,从root用户切换到普通用户不需要密码。普通用户之间切换需要密码。

语法:su 【-】用户名

-            切换目录用户的登录shell

-s          指定shell切换

#su   不会切换目标用户的登录shell

#su - 会切换到目标用户的登录shell

2、sudo命令

sudo 用来进行普通用户提升权限

语法:sudo 【选项】参数

-i     切换到指定用户shell。采用本身的密码提供验证

注意:sudo -i root,切换到root,必须存在于sudoers文件中的普通用户才有权限。

五、用户登录信息查看

1、id 命令

查看用户的基本属性,用户UID,基本组及附加组

语法:id 【用户】

2、w 命令

查看当前系统登录详情

语法:w 【选项】

-h    不显示表头

3、who命令

显示当前登录系统的摘要信息

-b      上次系统启动时间

-u      列出已登录的用户

4、whoami 命令

显示当前登录用户的名称

5、last命令

last命令可以查看登录成功用户列表,last命令实际上从日志文件/var/log/wtmp读取信息并显示用户最近的登录列表。此命令普通用户也可以执行。

语法:last 

6、lastb 命令

astb命令可以从日志文件/var/log/btmp中读取信息,并显示用户登录失败的记录用于发现系统登录异常。此命令要求root用户才可以执行,lastb可用参数与last命令参数相同。

7、lastlog 命令

统计当前系统中存在用户的登录情况

m0_74617719
关注
配置SMB共享--------lincxlincxlincx与window)之间的文件共享
朱海燕的博客日记
03-24 2587
                                   本篇介绍lincxlincx的SMB共享概要:主要是为客户提供使用的文件夹,支持的协议为SMB(TCP 139 ) CIFS(TCP 445)服务端的配置:所需的软件包:samba系统服务smb步骤:1.安装重新启动软件[root@server0 ~]# yum -y install samba2.建立管理共享帐号Samba...
lincx控件
02-11
lincx控件】是一种基于JavaScript技术的前端开发组件,它主要被设计...文件`lincx-controls-main`作为核心组件,是理解整个lincx控件库的关键,开发者可以通过阅读研究这个文件来掌握控件的工作原理使用方法。
小白畅通Lincx之旅-----Lincx权限管理
m0_74617719的博客
05-19 889
(1)可读用r表示(read):有了可读权限,就可以读取文件的内容(2)可写用w表示(write):有了可写权限,就可以在文件中写入或删除内容(3)可执行用x表示(excute):有了可执行权限,就可以执行该文件,对于目录来讲,x是进入权限(4)-表示没有某个权限在Lincx系统中,我们熟知有rwx三种权限,对应所有者,同组用户,其他用户三种用户的权限,一般而言,这三种权限已经能够满足要求,但是针对一些特殊情况,还需要有三种特殊权限来完善文件权限的管理读、写、执行权限是用户操作文件、目录的权限。
小白畅通Lincx之旅-----系统文件与目录管理
m0_74617719的博客
05-09 959
本文介绍了Lincx系统的目录结构及其操作命令。首先,详细列出了系统的主要目录及其功能,如bin、boot、dev等,并提供了查看目录结构的命令tree。
小白畅通Lincx之旅-----Lincx基础命令学习
m0_74617719的博客
05-08 1001
1、输入命令时,中途放弃可以点击Ctrl+c打断命令,不要按回车2、WindTerm_2.6.0远程控制软件可有可无,可克服虚拟机容易锁屏的问题3、一般不使用free-G,因为Lincx系统不支持小数点。
小白畅通Lincx之旅-----手把手安装Lincx磁盘
m0_74617719的博客
05-20 447
​ /sys/class/scsi_host 里面有很多个host目录,每个host目录里面都有一个scan文件,其中有一个能触发磁盘烧苗的机制,需要挨个试,这个时候就可以用到 for循环。2、将 /dev/sdb1 挂载在 /sdb1 上 (df之后,前面是挂载源,后面是挂载点)mount -a : 挂载源、挂载点、文件系统、挂载选项写错都会被报告。(1)、挂载点写错,能正常开机,系统会新建挂载点(挂载点不能与系统有关)#挂载源#挂载点#文件类型#挂载选项#是否进入开机自检#是否进行备份。
小白畅通Lincx之旅-----Lincx系统文件与目录内容检索
m0_74617719的博客
05-13 283
uniq 是 Unix 类 Unix 系统中的命令,用于从排序的文本数据中去除重复行,仅保留唯一的行。find ./ -size -100M 查找小于100MB大小的文件。find ./ -size +100M 查找大于100MB大小的文件。find ./ -size 100M 查找100MB大小的文件。3)-o<输出文件 将排序后的结构转存至指定文件。2)-c 进行计数,并删除文件中重复的行。6) -r 递归搜索目录中的文件。语法:grep 【选项】file。
小白畅通Lincx之旅-----手把手教你使用VIM编辑器
m0_74617719的博客
05-13 861
VIM是一款功能强大的文本编辑器,支持多种操作模式。命令模式下,常用操作包括跳转(G、gg)、复制粘贴(yy、p)、删除(dd、D)、查找替换(/关键字、:s/old/new)等。插入模式用于编辑内容,通过a、i、o等命令进入。末行模式支持保存(:w)、退出(:q)、设置密码(:X)等操作。视图模式(v、Ctrl+v)支持行或列选中,便于批量操作。高级用法包括插入命令结果(:r!command)、执行外部命令(:!command)等。使用VIM时,建议先备份文件,谨慎执行可能修改内容的命令,并注意文件权限安
小白畅通Lincx之旅-----Lincx操作系统磁盘管理
最新发布
m0_74617719的博客
05-21 518
文件系统是Linux系统的核心,在Linux系统中,一切皆文件。对于开发者而言,编程过程中通常用到的是文件IO。在open函数打开文件,read函数读取文件的过程底层原理如何?本文件系统系列文章主要尝试针对的是这部分内容进行深入的讲解。文件最终是存储在磁盘上,文件的存取,最终是读写磁盘。LVM 是 Logical Volume Manager(逻辑卷管理)的简写,它是 Linux 环境下对磁盘分区进行管理的⼀种机制;
Erlang编写的纯OpenFlow软件开关LINCX
然后,用户需要通过git命令克隆LINCX的存储库,并使用rebar工具(一种Erlang的包管理构建工具)来获取依赖编译代码。随后,创建并编辑配置文件,最后构建Xen虚拟机映像,以便在Xen虚拟环境中运行LINCX。 最后,...
探索lincx控件:JavaScript的灵活界面解决方案
关于“压缩包子文件的文件名称列表”中的“lincx-controls-main”,这是一个在Web项目中常见的文件结构表示方法,用于描述压缩打包后的文件存放位置。在前端工程化流程中,经常会使用一些构建工具如Webpack、Gulp或...
LINCX一登陆失账
08-26
您好!很抱歉听到您在LINCX登陆时遇到了账户错误。我作为C知道无法直接访问您的个人账户信息,但我可以提供一些常见的解决方案,希望能帮到您。 首先,请确保您输入的用户密码是准确无误的。... ...
Linux rpmsg源码分析
小伟的博客
05-18 705
RPMsg是利用通道进行数据通信,先用 /dev/rpmsg_ctrl0 设备通过ioctrl生成端点,然后使用生成的端点进行通讯名称服务,VIRTIO_RPMSG_F_NS 宏,不开启就不使用名称服务,使用就需要m核心先发送信息才可以注册设备m核心LinuxRPMsg内核驱动框架涉及到RPMsg框架、virtio框架、remoteproc子系统mailbox子系统mailbox,驱动开发者可自我注册client生成设备提供APP层直接进行核间通信分析物理层,创建virtio dev。
Linux笔记】——Linux线程封装
GGDxianv的博客
05-17 1225
本文介绍了在Linux环境下基于pthread库的线程封装类,旨在简化多线程编程的复杂性。该封装类提供了线程的创建、启动、终止、分离回收等功能。核心功能包括通过Start()方法创建并启动线程,Stop()方法终止线程,Detach()方法将线程设置为分离状态,以及Join()方法回收线程资源。封装类通过静态成员函数routinethis指针的巧妙结合,解决了线程函数与类成员函数的兼容性问题。源码展示了线程类的实现细节,包括线程ID、状态标志、线程名称回调函数的封装。该封装类为多线程编程提供了简洁高效
[Linux]系统调用read函数
myloveasuka的博客
05-17 1213
read 函数是 Linux 中常用的系统调用之一,用于从文件或设备读取数据。其基本形式为 ssize_t read(int fd, void *buf, size_t count),其中 fd 是文件描述符,buf 是用户提供的缓冲区,count 是要读取的字节数。
ubuntu下实时检测机械硬盘固态硬盘温度
前行居士
05-20 370
本文介绍了如何在Linux系统中使用smartmontools工具监控硬盘温度。首先,通过sudo apt updatesudo apt install smartmontools命令安装工具。接着,使用sudo smartctl -a /dev/sda查看硬盘详细信息,包括温度。虽然smartctl无法实时显示温度,但可以通过watch命令定期查看,如watch -n 10 "sudo smartctl -a /dev/sda | grep Temperature_Celsius",
Linux(2)——shell原理及Linux中的权限
2301_80065652的博客
05-18 700
该提示是说你没有被超级用户(root)添加到信用列表(sudoers)当中,所以该条指令的权限得不到提升(你可以想想嘛,怎么可能让一个普通用户随意更改另一个普通用户的密码),只有当你被超级用户添加到信任列表后,你才拥有提升当前指令权限的能力。但实际上你会发现,你所创建出来的文件目录的权限值往往不是我们所翻译出来的值,原因就是创建文件目录的时候还要受到umask的影响,假设默认权限是mask,则实际创建出来的文件权限是:mask&(~umask)(2)将核心处理的结果返回给给用户
Linux开放访问端口
qq_45855355的博客
05-18 445
客户端访问在Linux中挂起的服务器时浏览器页面总是提示超时,检查后发现是服务器的端口没开放,被防火墙挡住了。
Ansible模块——管理100台Linux的最佳实践
tersky的专栏
05-20 383
在使用Ansible管理100台Linux服务器时,遵循最佳实践可以显著提升系统的可维护性、可扩展性安全性。首先,通过合理分组分层管理主机,使用YAML格式的inventory文件清晰定义服务器角色环境。其次,采用模块化的目录结构,利用roles实现Playbook的重用性模块化。优化连接参数如增加并发数启用SSH连接复用,可以提升执行效率。变量管理应通过group_varshost_vars进行,确保配置的灵活性覆盖性。使用RolesTags可以精准执行任务,而Vault则用于加密敏感信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值