linux用户、组、权限

最新推荐文章于 2024-04-14 20:29:14 发布
最新推荐文章于 2024-04-14 20:29:14 发布
阅读量696 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23893101/article/details/116212539
版权

linux用户、组、权限

一、用户概述

什么是用户

用户是指能够正常登陆操作系统linux/windwos;
#linux支持多个用户同一账号同时登陆,windows同一账号同一时间只能有一个在线用户;

用户有什么作用

linux每运行一个程序都需要一个特定的用户;
不同的人管理分配不同用户我标识身份
root用户权限太高,不建议直接使用root,可能会造成不可挽回的故障;

用户的分类

在系统中用户分为普通用户,超级管理员(root),以及系统用户;
在这里插入图片描述

如何操作

配置文件

#cat /etc/passwd 在这个文件中存放了系统所有的用户

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
admin:x:1000:1000:admin:/home/admin:/bin/bash
apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin

在这里插入图片描述

#cat/etc/shadow 这个文件中存放信息是用户名/密码,用户创建时间,用户到期时间,
在这里插入图片描述

操作

id

[root@centos-node1 ~]# id
uid=0(root) gid=0(root) groups=0(root)

id username

[root@centos-node1 ~]# id admin
uid=1000(admin) gid=1000(admin) groups=1000(admin)

useradd

[root@centos-node1 ~]# useradd test123

userdel

[root@centos-node1 ~]# useradd test123    #-r参数,删除用户以及用户的家目录,邮件目录等;

usermod

[root@centos-node1 ~]# useradd test123
[root@centos-node1 ~]# cat /etc/passwd  | grep  test1
test1:x:1001:1002:testuser:/home/test1:/bin/bash

passwd

[root@centos-node1 ~]# passwd test1
Changing password for user test1.
New password: 
BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word
Retype new password: 
passwd: all authentication tokens updated successfully.

echo “passwd” > passwd --stdin username

[root@centos-node1 ~]# echo "passwd" | passwd --stdin test1
Changing password for user test1.
passwd: all authentication tokens updated successfully.

二、组、附加组

什么是用户组

多个用户归纳到一个组,统一授权,统一调度;

用户组的分类

默认组:即创建一个用户则会根据与用户名相同名称创建一个组
基本组:一个用户只能属于一个基本组
附加组:一个用户可以属于多个附加组

用户组能干什么

赋予某一个文件拥有组的权限就等于赋予这个组内成员的权限,统一授权

如何操作

配置文件

/etc/group
在这里插入图片描述

/etc/gshadow
在这里插入图片描述

操作

groupadd

[root@centos-node1 ~]# groupadd --help
Usage: groupadd [options] GROUP

Options:
  -f, --force                   exit successfully if the group already exists,
                                and cancel -g if the GID is already used
  -g, --gid GID                 use GID for the new group
  -h, --help                    display this help message and exit
  -K, --key KEY=VALUE           override /etc/login.defs defaults
  -o, --non-unique              allow to create groups with duplicate
                                (non-unique) GID
  -p, --password PASSWORD       use this encrypted password for the new group
  -r, --system                  create a system account
  -R, --root CHROOT_DIR         directory to chroot into

[root@centos-node1 ~]# groupadd grouptest -g 10086
[root@centos-node1 ~]# cat /etc/group | grep  grouptest
grouptest:x:10086:

groupmod,与groupadd使用方式类似

[root@centos-node1 ~]# groupmod --help
Usage: groupmod [options] GROUP

Options:
  -g, --gid GID                 change the group ID to GID
  -h, --help                    display this help message and exit
  -n, --new-name NEW_GROUP      change the name to NEW_GROUP
  -o, --non-unique              allow to use a duplicate (non-unique) GID
  -p, --password PASSWORD       change the password to this (encrypted)
                                PASSWORD
  -R, --root CHROOT_DIR         directory to chroot into

权限

什么是权限

系统根据不同的用户/组,来决定能够访问哪些文件,能够对这些文件执行什么样的操作;

如何查看

[root@centos-node1 ~]# ll
total 4
-rw-r--r--  1 root root    0 Apr 28 06:18 a
-rw-------. 1 root root 1423 Apr 27 09:03 anaconda-ks.cfg
drwxr-xr-x. 2 root root  138 Apr 28 08:34 scripts

root root

  • 第一个root:文件拥有人(属主)
  • 第二个root:文件拥有组(属组)

drwxr-xr-x

  • 第一个d:表示文件的类型,目录
  • rwx:表示属主的权限,r(4)读权限,w(2)写权限,x(1)执行权限
  • r-x:属组的权限,可读可执行
  • r-x:其他人权限,可读可执行

一个用户访问的一个文件的流程如下:
1、查看文件的属主/属组是否是自己;
2、根据属主和属组的信息读取后面相应的RWX的权限;
3、如果不是属主也不是属组,则根据其他人权限;

修改属主/属组
chown

chgrp

如何操作

chmod 664 filename(数字方式)

[root@centos-node1 ~]# chmod 664 a
[root@centos-node1 ~]# ll a
-rw-rw-r-- 1 root root 0 Apr 28 06:18 a
[root@centos-node1 ~]#

chmod g=rwx(UGO方式)

[root@centos-node1 ~]# ll b
-rw-r--r-- 1 root root 0 Apr 29 18:48 b
[root@centos-node1 ~]# chmod g=rwx b
[root@centos-node1 ~]# ll b
-rw-rwxr-- 1 root root 0 Apr 29 18:48 b

特殊权限

特殊权限有哪些

suid
拥有suid权限的文件,在其他用户执行该文件时会以属主的身份来执行该文件;

sgid
拥有sgid权限的文件,在其他用户执行该文件时会以属组的身份来执行该文件;

sticky
对一个目录设置sticky位,那么将能阻止用户删除或者重命名文件,除非用户是这个目录的所有者、文件所有者或者超级用户。它通常用来控制对共享目录(例如/tmp)的访问。

文件的特殊权限属性charrt
创建一个文件,不允许被修改,移动,删除,root用户也不行;---->/etc/passwd
创建一个文件,仅允许往里追加内容,不允许,移动,删除----->日志文件

如何使用特殊权限

  • suid:
    一般用于一些二进制的命令文件,让普通用户执行时能够以属主身份执行;
    一般文件如果没有执行权限的话,suid就会以S的方式显示;
[root@centos-node1 raiddata]# chmod u+s a.txt 
[root@centos-node1 raiddata]# ll
total 4
-rwSr--r-- 1 root root 5 Apr 29 19:31 a.txt
  • sgid
    设置在二进制执行文件上,让普通用户以属组的身份运行这个命令
    设置在一个目录上,该目录新建的文件会自动继承该目录的属组;

[root@centos-node1 raiddata]# ll -d sgidtext/
drwxr-xr-x 2 root root 6 Apr 29 19:40 sgidtext/

[root@centos-node1 raiddata]# chmod g+s sgidtext/

[root@centos-node1 raiddata]# ll -d sgidtext/
drwxr-sr-x 2 root root 6 Apr 29 19:40 sgidtext/
  • sticky
    设置了sbit以后,只有root能够删除所有文件,普通用户就算由W权限也只能够删除自己创建的文件;
[root@centos-node1 sgidtext]# ll -d /tmp/
drwxrwxrwx. 8 root root 229 Apr 29 17:07 /tmp/
[root@centos-node1 sgidtext]# chmod o+t /tmp/
[root@centos-node1 sgidtext]# ll -d /tmp/
drwxrwxrwt. 8 root root 229 Apr 29 17:07 /tmp/

[admin@centos-node1 sgidtext]$ rm -rf /tmp/*
rm: cannot remove ‘/tmp/hostname.txt’: Operation not permitted
rm: cannot remove ‘/tmp/ks-script-X5DPI_’: Operation not permitted
rm: cannot remove ‘/tmp/systemd-private-b36d23bd86f149f1a844b349b05bc330-httpd.service-GzWf0V’: Operation not permitted
rm: cannot remove ‘/tmp/yum.log’: Operation not permitted
  • charrt
    设置某一个文件只能进行某一个或者多个的操作,其他操作就算由权限也不允许,root也不行;
[root@centos-node1 raiddata]# ll charrt.txt 
-rw-r--r-- 1 root root 16 Apr 29 19:55 charrt.txt

[root@centos-node1 raiddata]# lsattr charrt.txt 
---------------- charrt.txt

[root@centos-node1 raiddata]# chattr +i charrt.txt 

[root@centos-node1 raiddata]# lsattr charrt.txt 
----i----------- charrt.txt


[root@centos-node1 raiddata]# echo "666" > charrt.txt
-bash: charrt.txt: Permission denied

[root@centos-node1 raiddata]# chattr -i charrt.txt

[root@centos-node1 raiddata]# lsattr charrt.txt
---------------- charrt.txt

[root@centos-node1 raiddata]# echo "666" >> charrt.txt
[root@centos-node1 raiddata]# cat charrt.txt
root
root
root
666

sudo提权

什么是提权

普通用户可以以root的身份去执行某一些命令;
前提是需要root授权;

如何授权

/etc/sudoers
在这里插入图片描述
用户-----------------以谁的身份执行-----------命令执行的路径

批量授权的方式:
设置用户别名,将用户分类;
设置命令别名,将命令分类;
统一授权,哪个用户能够以谁的身份执行什么样的命令;

总结

linux系统一切皆文件,我们做的一切操作都是对文件进行阅读、编辑、修改;
用户即能够对特定的一部分文件有相关的权限;
用户组即对用户进行一个归类, 方便统一调度;
权限即用户/组针对某一些文件能够执行什么样的动作 R W X;
sudo即普通用户没有这个权限,但是又需要执行这个命令,这个时候就需要sudo,普通用户以root的身份去运行一个/多个命令,前提是需要在sudoers文件里进行授权;

lytos_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础——权限
m0_66099106的博客
04-14 670
权限的操作普通用户无法使用。
Linux管理和权限管理
mhyasadj的博客
04-08 3636
十分详细的介绍了Linux中的管理和权限管理
Linux用户&及文件权限
最新发布
JIUYINGQAQ的博客
04-14 1085
用户还可以拥有补充。根据用户的任何是否具有访问权限,授予用户访问权限权限。例如,如果用户user01具有主要user01和补充wheel和webadmin,则该用户可以读取这三个中任何一个可读的文件。默认情况下,用户创建的新文件所有者为用户的主要。通常,在创建新的常规用户时,会创建一个与该用户同名的新。该用作新用户的主要,该用户是此用户专用的唯一成员,有助于简化文件权限管理。如果用户使用用户帐户,则通常会为其分配一个密码,用户在登录时将使用该密码来证明他们是实际的授权用户
Linux 用户权限操作
云满笔记
11-25 1114
Linux 用户权限操作
Linux之设置用户权限
fruitless的博客
03-08 2173
本章主要介绍了sudoers文件如何配置,包括对用户的授权
LinuxLinux权限详解(权限管理-目录权限-粘滞位)
m0_74722801的博客
03-19 1573
LinuxLinux权限详解(权限管理-目录权限-粘滞位)
linux用户以及权限总结
09-15
本文将深入探讨Linux用户的概念、权限机制以及如何更改权限。 首先,让我们理解Linux中的用户概念。在Linux系统中,每个用户都至少属于一个用户用户可以分为以下三种类型: 1. 文件所有者:即文件的创建...
linux用户权限管理
12-13
linux用户权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
linux用户、文件权限详解
10-28
linux用户、文件权限详解
Linux用户与最小权限原则解析
09-15
本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份(UID)和一个身份(GID)。用户的信息存储在`/etc/passwd`文件中,包括用户名、加密后的密码(现代系统中,...
Linux操作系统 3.Linux用户权限
m0_73983707的博客
12-07 848
1.Linux系统的超级管理员用户是:root用户2.su命令可以切换用户,语法:su [-] [用户名]- 表示切换后加载环境变量,建议带上用户可以省略,省略则默认切换到root3.sudo命令可以让一条命令带有root权限,语法:sudo 其他命令需要以root用户执行visudo命令,增加配置方可让普通用户有sudo命令的执行权限1.Linux用户管理模式Linux可以支持多用户、多用户用户加入多个Linux权限管控的单元是用户级别和用户级别2.用户用户相关管理命令。
Linux权限
qq_56127002的博客
03-26 391
详细介绍了Linux内核对还有权限的管理,关于权限的管理的Linux指令也进行了详细罗列
Linux——用户的管理以及文件的权限设置
qq_52117201的博客
12-19 2423
Linux关于用户的管理以及文件的属性和权限。。。
Linux用户权限管理
m0_60459683的博客
03-14 5311
Part 1 1.创建用户gentoo,附加为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution" [root@kezai ~]#useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo [root@kezai ~]#id gentoo uid=1007(gentoo) gid=1008(gentoo) groups=1008(gentoo),0(root),1(bin) [root@
小豪学Linux(四)——用户身份与权限
java小豪的博客
06-08 2341
5、用户身份与权限 5.1、用户身份与能力 管理员 UID 为 0:系统的管理员用户。 系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提 权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏 范围。 普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。 需要注意的是,UID 是不能冲突的,而且管理员创建的普通用户的 UID 默认是从 1000 开始的(即使前面有闲置的号码) 5.1.1、id命令 id命令用于显示用户..
linux权限1000 1000,解决将/etc/passwd文件中1000改为0后只能guest进入系统的问题 ||ubuntu下将普通用户权限升级为root用户权限的方法;...
weixin_42363377的博客
04-30 2552
其实我现在才知道linux系统对于用户权限管理比较严,在ubuntu下系统不允许root权限用户进入图像界面系统。由于之前没弄过权限这个东西瞬间掉坑了了。我是想修改一下root下的nginx.conf那个文件,但是我没有权限所以想一劳永逸的解决这个问题所以就想到了该用户权限的为题。我改的步骤是这样都:(1)先在终端中进入root用户:sudo su(2) 然后设置root密码:passwd ro...
Linux 用户权限管理:用户/增删改查、文件权限
热门推荐
谢TS的博客
05-27 1万+
03_用户权限管理
linux用户用户权限
weixin_40035337的博客
07-16 4327
Linux常规操纵 : 多用户操作 1.1 linux用户用户理论 1.1.1 概述 Linux是一个真实的、完整的多用户多任务操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响。 root :系统维护 www:网页修改 ftp:文件上传 mysql:SQL查询 不同用户具有不同的权限,每个用户是在权限允许的范围内完成不同的任务,linux正是通过这种...
linux 查看用户权限,linux用户权限
weixin_33905037的博客
04-28 4526
我们要想访问到系统资源,就需要以某个user身份登录进系统,这个user身份在系统中具有唯一标识符(UID),在访问某个文件资源的时候,会首先检测这个用户是否具有访问的权限,然后再检测这个文件是否对这个用户开放了访问权限。一、用户什么是用户用户在系统中是能够访问资源的标识符。一个用户可以属于多个用户分类:管理员root,UID为0普通用户:UID范围1-65536系统用户:UID范围1-49...
linux 用户权限分配
03-16
Linux用户权限分配是指将用户,并为每个用户分配不同的权限。这样可以更好地管理和控制用户对系统资源的访问和使用。在Linux系统中,可以使用命令行工具如chmod和chown来分配用户权限。同时,也可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值