用户、用户组及权限管理

最新推荐文章于 2024-03-13 17:03:32 发布
最新推荐文章于 2024-03-13 17:03:32 发布
阅读量191 收藏
点赞数 1
分类专栏: Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minioesina/article/details/87802998
版权

用户:UID, /etc/passwd
用户组:GID, /etc/group
影子口令:
用户: /etc/shadow
用户组: /etc/gshadow

用户分类:

  • 管理员:0(UID)
  • 普通用户:1-65535
  • 系统用户:1-499
  • 一般用户:500-60000

用户组类别:

  • 管理员组
    普通组:
    • 系统组和一般组

用户组类别也可以这样分类:

  • 私有组:创建用户时,如果没有为指定所属的组,系统会自动为其创建一个与用户名同名的组
  • 基本组:用户的默认组
  • 附加组,额外组:默认组以外的其它组

用户管理:

useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage

组管理:

groupadd,groupdel,groupmod,gpasswd

权限管理:

chown,chgrp,chmod,umask

权限

进程的安全上下文

进程是以用户的身份运行的,当进程访问文件是,先检查发起进程的用户和用户所属的组,在检查文件的的属主和属组,如果文件的属组就是发起进程的用户则引用前三位的权限,如果文件的属组和发起进程的用户的属组相同则应用中三位的权限,都不是的话及应用右三位的权限

文件
r:可读,可以使用类似cat等命令查看文件内容
w:可写,可以编辑或删除此文件
x:可执行,eXacutable,可以命令提示符下当作命令提交给内核运行
目录

r:可以对此目录执行ls以列出的所有文件
w:可以在此目录创建文件
x:可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息

useradd命令添加用户

选项和参数说明:

  • -u:指定用户的UID
  • -s:指定用户的shell (系统可支持的shell在/etc/shells 下)
  • -r:创建一个系统用户(UID范围centos6为1-499,centos7为1-999可在/etc/login.defs中查看)
  • -c:关于登录时的简短描述 后跟描述的字符串
  • -d:自定义用户的家目录 后跟家目录路径
  • -e:用户账户将被禁用的期限格式为 YYYY-MM-DD
  • -f:表示过期后彻底禁用的天数 0表示马上禁止 -1表示禁用这个功能
  • -G[GROUP1],[GROUP2],… : 添加用户的附加组多个组用“,”隔开
  • -M:不创建用户的家目录 默认复制/etc/skel/目录下的文件到/home/USERNAME/下作为USERNAME的家目录 都是隐藏文件
  • -N;不创建同名的私有组
  • 修改创建新用户的默认值:(D是default) 命令修改只对当前shell有效
    • useradd -D [选项],后面如果跟选项,表示查看新创建的用户值

练习:1、添加用户

[root@localhost ~]# adduser shitou            #添加用户
[root@localhost ~]# ls /home/                 #查看家目录
shitou  test
[root@localhost ~]# id shitou                 #显示用户的id和组id
uid=1001(shitou) gid=1001(shitou) groups=1001(shitou)
[root@localhost ~]# cat /etc/passwd | grep shitou
shitou:x:1001:1001::/home/shitou:/bin/bash
[root@localhost ~]# cat /etc/group | grep shitou
shitou:x:1001:

[root@localhost ~]# adduser -M liming         #添加用户不带家目录
[root@localhost ~]# ls /home/
shitou  test

[root@localhost ~]# adduser -g shitou liu     #给指定组添加用户
[root@localhost ~]# id liu
uid=1003(liu) gid=1001(shitou) groups=1001(shitou)

[root@localhost ~]# useradd li                #添加用户,给用户添加密码
[root@localhost ~]# passwd li
Changing password for user li.
密码******

   2、批量添加用户

#!/bin/bash            #批量添加用户
#

declare -i sum=0
for user in `cat /root/userlist.txt`;do
  id $user >/dev/null 2>&1
    if [ $? -eq 0 ];then
      echo "the user $user is exist."
    else
      useradd $user
      echo $user"@#$" | passwd --stdin $user &> /dev/null
      let sum+=1
    fi
done
  echo "$sum sucessed."

usermod命令,用于修改用户信息

  • -u:修改UID
  • -g:修改用户的基本组
  • -d:修改用户的家目录 原来的家目录文件不会转移至新目录 要想移动要与参数 -m 一起使用
  • -G:修改用户的附加组原来的附加组会被删除 要想追加附加组使用参数 -a
  • -c:修改注释信息
  • -e:修改过期日期
  • -f:修改过期后可使用的天数

[root@localhost shell]# usermod -a -G 1001 liu           #给用户添加附加组
[root@localhost shell]# id liu
uid=1003(liu) gid=1003(liu) groups=1003(liu),1001(shitou)

chmod更改文件权限

chmod mode file ,...

  • --reference=/path/to/somefile file,...
  • -R:修改目录及内部文件的属主
  • chmod 用户类别+|-mode file,...

passwd用户密码管理命令

参数

  • -k, --keep-tokens keep non-expired authentication tokens用户过期后仍能使用
  • -d, --delete delete the password for the named account (root only)删除用户密码,仅能以root用户操作
  • -l, --lock lock the password for the named account (root only)锁定用户无权更改密码,不可更
  • -u, --unlock unlock the password for the named account (root only)解除用户无权更改密码
  • -e, --expire expire the password for the named account (root only)
  • -f, --force force operation
  • -x, --maximum=DAYS maximum password lifetime (root only)
  • -n, --minimum=DAYS minimum password lifetime (root only)
  • -w, --warning=DAYS number of days warning users receives before password expiration (root only)
  • -i, --inactive=DAYS number of days after password expiration when an account becomes disabled (root only)
  • -S, --status report password status on the named account (root only)
  • --stdin read new tokens from stdin (root only)

chage用户密码有效期管理

  • -d最近一次的修改时间
  • -E过期时间,chage -E -1 username让用户永久有效
  • -I非活动时间
  • -m最短使用期限
  • -M最长使用期限
  • -W警告时间

pwck命令检查用户密码文件的完整性

grpck命令检查用户组密码文件的完整性

groupadd添加用户组

主要参数

  • -g gid:指定组ID号
  • -o:允许组ID号,不必惟一
  • -r:加入组ID号,低于499系统账号
  • -f:加入已经有的组时,发展程序退出

groupdel删除用户组

groupmod修改用户组信息

  • -g修改组id
  • -n修改组名

gpasswd用户组密码设置

chown改变文件所有者和组

  • -R:修改目录及内部文件的属主
    chown --reference=/path/to/somefile file,...(属主属组一起改为somefile文件一样的拥有者和组)
    也可以使用 chown username:grpname

chgrp与chown相似

su用户切换命令

参数说明

  • -f , –fast:不必读启动文件(如 csh.cshrc 等),仅用于csh或tcsh两种Shell。
  • -l , –login:加了这个参数之后,就好像是重新登陆一样,大部分环境变量(例如HOME、SHELL和USER等)都是以该使用者(USER)为主,并且工作目录也会改变。如果没有指定USER,缺省情况是root。
  • -m, -p ,–preserve-environment:执行su时不改变环境变数。

特殊权限SUID,SGID、Sticky

  • SUID:运行程序时,相应进程的属主是程序文件自身的属主,而并非是启动者的属主
  • SGID:运行程序时,相应进程的属组是程序文件自身的属组,而并非是启动者所属的基本组
@shitouji
关注
专栏目录
计算机用户组权限管理,用户和组账户管理 NTFS权限设置及应用规则
weixin_39976499的博客
06-17 2304
Top1 用户和组账户管理1.1 问题Windows Server 2008是典型的多用户、多任务系统,为实现对资源访问的有效控制,用户和组账号是最基本的管理对象。1.创建一个名为group1的本地组账号。2.创建3个普通用户账号jack、tom、mike,均加入group1组。3.通过内置组使用户tom有权限修改IP地址、使用户jack具有管理员权限。1.2 方案1.3 实现1.创建本地组账号g...
Windows用户组管理和权限基础概述
zebinlan的博客
07-11 7178
Windows用户/组管理和权限 一、用户帐户管理 1、用户帐户不同的用户身份拥有不同的权限每个用户包含一个名称和一个密码用户帐户拥有唯一的安全标识符(SID) 2、用户管理创建用户、为用户重置密码、重命名用户、启用、禁用用户帐户删除用户帐户(删除用户后再创建同名同密用户也不具有以前用户权限,因为SID安全标识符不同) 二、内置用户帐户用于特殊用途,一般不需更改其权限 1、Administrat...
linux用户 用户组权限管理详解,用户用户组权限管理详解
weixin_30015371的博客
04-29 495
用户用户组权限管理Linux是一个多任务多用户的系统,多用户可以同时登陆同一台主机。为了考虑到每个人的隐私权和工作空间,这时候文件所有者(owner)就是即用户的角色就变得尤为重要了,同时为了用户用户之间方便合作,共享一些公共资源,这时,为了实现资源的快速分配,我们把多个用户放在一个公共的空间,分别赋予他们不同的读写执行等操作的权限,这些用户共同组成的一个整体,就是所谓的用户组(group)。...
用户和组管理及权限
weixin_33769125的博客
07-11 91
linux用户:Username/UID管理员:root,0普通用户:1-65535系统用户:1-499或1-999对守护进程获取资源进行权限分配登录用户:500+或1000+交互式登录linux组:Groupname/GID管理员组:root,0普通组:系统组:1-499或1-999普通组:500+或1000+linux安全上下文:运行中的程序(process)是以进程发起者的身份运行的,进程所...
设置搜索用户和组的限制
sunxingtao的专栏
07-27 1063
今天把用户导到tds中后,在portal中查所有用户时出错了: com.ibm.websphere.wim.exception.MaxResultsExceededException: CWWIM1018E “13666”搜索结果超出了“4500”最大搜索限制。 在信息中心找到下边的解决方法: 搜索用户或组是一项耗时的任务。搜索可能超时或者返回的结果比系统可以处理的或用户可能期待的要
php 用户组权限,Phpwind 8.3/用户组权限
weixin_39638304的博客
03-23 401
系统按照用户组的机制来对会员进行权限管理和分配,系统用户分为会员组、系统组、特殊组和默认组。1) 会员组:级别按照会员综合积分进行级别判断并更新。2) 系统组:属于论坛管理层,系统组成员由论坛管理员设定,管理员可以在会员管理内编辑用户组成员。3) 特殊组:可以设置管理权限的组别,区别于系统组,特殊组可以进行出售4) 默认组:默认组别不可删除,当其他组别未设置权限时,则使用该默认权限一、组别属性会员...
win7用户组权限
不知道要什么,便什么都想要,最后什么都要不到
11-26 2519
WindowsXP用户组权限 system(系统组):该组拥有系统中最高的权限,系统和系统级服务的运行都是依靠System赋予的权限(任务管理器很多进程由System开启的)。但是System组只有一个用户就是System,它不允许任何用户的加入,在察看用户组的时候也不会显示出来。 Everyone(所有人)组:该用户组较为特殊,以下的所有用户组都隶属于这个组,因此,以下的用户组也都拥
python用户权限管理_Django 权限管理(permissions)与用户组(group)详解
weixin_42356552的博客
12-23 1580
如果你只是利用Django开发个博客,大部分用户只是阅读你的文章而已,你可能根本用不到本节内容。但是如果你想开发一个内容管理系统,或用户管理系统,你必需对用户权限进行管理和控制。Django自带的权限机制(permissions)与用户组(group)可以让我们很方便地对用户权限进行管理。小编我今天就尝试以浅显的语言来讲解下如何使用Django自带的权限管理机制。什么是权限?权限是能够约束用户行...
用户及组及权限管理
weixin_45221811的博客
06-29 203
用户/组/密码相关配置
Linux用户组权限管理
m0_60459683的博客
03-14 5369
Part 1 1.创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution" [root@kezai ~]#useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo [root@kezai ~]#id gentoo uid=1007(gentoo) gid=1008(gentoo) groups=1008(gentoo),0(root),1(bin) [root@
linux 用户组权限设置,linux用户用户组权限设置
weixin_31787547的博客
04-28 953
原标题:linux用户用户组权限设置来源:newlendoneID:newlendone查看当前用户whoami #要查看当前登录用户用户名who am i #表示打开当前伪终端的用户用户名who 命令其它常用参数:-a 打印能打印的全部-d 打印死掉的进程-m 同am i,mom likes-q 打印当前登录用户数及用户名-u 打印当前登录用户登录信息-r 打印运行等级创建新用户addu...
VSFTPD实现用户权限不能删除 只能上传、下载
kepa520的博客
08-21 1万+
点击(此处)折叠或打开 1、只能上传。不能下载、删除、重命名。 cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RMD,SIZE,STOR,TYPE,USER,ACCT,APPE,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST
linux用户用户组权限
weixin_40035337的博客
07-16 4437
Linux常规操纵 : 多用户操作 1.1 linux的用户用户组理论 1.1.1 概述 Linux是一个真实的、完整的多用户多任务操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响。 root :系统维护 www:网页修改 ftp:文件上传 mysql:SQL查询 不同用户具有不同的权限,每个用户是在权限允许的范围内完成不同的任务,linux正是通过这种...
常见模块设计--权限管理(一)
热门推荐
用心编码
05-31 5万+
1.基于 RBAC(Role-based Access Control)权限访问控制。也就是说一个用户可以有多个角色,一个角色可以有多个权限,通过将角色和权限分离开来提高设计的可扩展性,通常一个用户有多个角色,一个角色也会属于多个用户(多对多),一个角色有多个权限,一个权限也会属于多个角色(多对多)。
Ranger中的权限管理用户用户组,角色管理)
weixin_45076240的博客
11-18 6867
Ranger中的权限管理  Ranger可以将权限提供给用户用户组,角色。设置界面如下: 用户管理界面同上:  如图,用户分为内部用户(Internal)和外部用户(External) 内部用户:在ranger中创建,可以登录ranger的管理界面,协助管理员设置策略。 外部用户:从其他系统同步过来的用户(通过Ranger-userSync组件),来源包括但不限于linux系统。外部用户的信息无法修改,和linux系统中的信息同步。 用户组界面: 同用户一样,用户组也分为外部用户组和内部用户组,外
用户和组及权限管理
最新发布
weixin_55731208的博客
03-13 432
用户的配置文件用户至少属于一个组,在创建时如果不指定组,将会创建同名的组用户只能有一个基本组(主组),但可以隶属于多个附加组如果一个组作为某用户的基本组,此组将不能被删除UID: 用户标识GID: 组的标识root管理员的uid及gid 都为0用户的配置文件。
w锋ndows用户组设置,windows怎么设置用户组权限
weixin_29668721的博客
05-23 1842
制,安装不修改操作系统文件且不需要安装系统服务的应用程序,创建和管理本地用户帐户和组,启动或停止默认情况下不启动的服务,但不可访问NTFS分区上属于其他用户的私有文件.2:受限用户用户可操作计算机并保存文档,但不可以安装程序或进行可能对系统文件和设置有潜在的破坏性的任何修改.3:其他用户(1)系统管理员--有对计算机的完全访问控制权.(2)备份操作员不能根改安全性设置(3)客人--权限同受限用户...
【Linux】Linux用户用户组权限
Maybe_ch的博客
02-12 560
记录在学习中一些需要记住的知识点。 用户用户组 用户信息保存在 /etc/passwd 用户密码信息 /etc/shadow 用户组信息 /etc/group 1.改变文件所有者为hechong chown hechong by-id 2.改变文件所有组为root chown .root by-id 文件属性 “l”是链接文件,相当于windows的快捷方式; “b”是块设备,比如硬盘; “...
Windows用户与组管理、NTFS权限、文件共享
razorx的博客
10-21 6223
用户与组管理、NTFS权限用户与组管理用户SID本地用户默认有内置账户:查看用户管理:计算机右键管理Windows用户与组管理的操作练习NTFS权限用户组与NTFS权限实验实验一:实验二:实验三 用户与组管理 用户 账户=账号/用户名+密码   每个账户有自己唯一的SID   账户密码存储位置: c:\windows\system32\config\SAM 暴力破解/撞库   win...
openssl命令详解
minioesina的Linux
03-04 1万+
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls 1、对称加密 对称加密需要使用的标准命令为enc,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值