Linux - 用户与组管理

最新推荐文章于 2024-04-29 21:58:18 发布
最新推荐文章于 2024-04-29 21:58:18 发布
阅读量419 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40738478/article/details/130610347
版权

% 个人学习整理,仅供参考 — Xin

没有原因,单纯记不住,并记录一些想法
文章内容,非学习教程,故仅记录(个人)常用命令选项,仅供参考 — Xin

复制即用

  1. 创建普通用户
groupadd -g <标识号1> <用户名>
useradd -u <标识号1> -g users -G <用户名> -m -s /bin/bash  <用户名>
  1. 创建管理不用home目录
groupadd -g <标识号> <用户名>
useradd -u <标识号> -g <充分且必要的组> -G <充分且必要的额外组> -s /bin/bash <用户名>
  1. 删除用户(主目录也清除)
userdel -r <用户名>
groupdel <用户名>

用户与组管理

用户与组的作用
以 “最小权限” 的管理思想,分配权限

  • 按职能划分,分配合适的权限
  • 每个组做一定的事情,分配合理的操作权限
  • 组与组之间也有个别的员工,
    比如组长之间,权限应当与组员不同 — 组长权限属于组员 并 高于组员
    组长可以再加入到组长的group中,以方便同一管理组长group的权限
  • 总结:
    以管理企业的方式,管理Linux系统的权限问题;或者说,像游戏的氏族/部落/联盟的权限的分配思路。

用户

  1. 用户分类

    • 超级用户 — 拥有最高管理权限,默认root
    • 普通用户 — 只能对自己目录下/拥有相关权限的文件进行修改管理。常见 www, ftp, mail …
    • 虚拟用户 — 不可用 于真实用户的登陆,作用是 方便管理文件权限,以便辅助管理文件。默认有bin, nobody …

  2. 常见的用户名

    • root — root用户(最高权限, 建议隐藏/禁用,以保证系统安全)
    • OrangePi — OrangePi的默认用户名 密码123456,同时也有root用户
    • ftp — 对ftp相关文件进行管理
    • www — 对web相关站点文件进行管理

    对于需要高安全性的地方使用的建议:
    1. 系统的root用户最好 禁止登陆 / 禁止远程登陆 —> 同时,创建一个新的用户名,并授予同root一样的最高权限 — 可以避免被爆破/其他方式获取root用户
    2. 密码使用复杂的密码/更为复杂的随生成的密码 — 后期的ssh登陆使用 密钥认证登陆
    3. (同上) 优化密码设置策略

  3. 关键文件
    /etc/passwd — 系统用户配置文件(不要手动修改) — 权限644, 所有用户都有read的权限
    格式: 用户名: 密码: 用户标识号(UID): 组标识号(GID): 注释|描述|备注: 主目录: 默认shell
    /etc/shadow — 加密后的密码存放位置 — 权限600, 仅root超级用户有read权限
    格式: 用户名: 加密密码: 最后一次修改时间: 最小时间间隔: 最大时间间隔: 警告时间: 不活动时间: 失效时间: 保留字段

  4. 用户创建

    这个创建的时候需要考虑:
    1. 属于核心层,管理层,单一职能,普通用户使用层。
    2. 操作的时候,是否需要存储大量的专属的永久性的文件 — 是否需要home文件。
    3. 不推荐直接给user授权,推荐将其加入到合适的group中,为group赋予合适的权限 — 方便统一管理和权限调整。比如 ice用户,原本属于普通用户,只对自己的文件负责和操作,对需要使用的底层的文件/功能,只有r+x的权限,某一天,需要加入核心开发组,这时候,删除ice不再需要的组,加入到核心组,便可以轻松的完成的权限的授予。
    4. 创建用户的时候,最好同时创建一个同名组,该组中用户将授予所有该用户专属的文件操作权限。如 创建 voc用户,同时创建一个voc group,如果有ice用户也可以同时操作voc的文件,将ice用户增加到voc group就可以了,不用的时候,去除即可。
    5. UID最好和自己的GID一一对应,如UID 503,GID 503,方便对应

useradd 命令
  1. 默认指令 useradd
    useradd <command> user_name
-g group	#group 加入的初始组,必须是当前已存在的。
-G extra-group	#extra_group
-b homePath	#homePath	home的起始目录
-s shell 
-f inactive	#inactive	用户存在的有效期
-e expire_date	#expire_date	用户过期时间
  2. 修改默认参数/缺省时的参数 useradd -D 后面同上
usermod 命令
usermod <options> userName
-u uid 
-g groupName 
-G extra_groupName 
-d homePath 
-s shell 
-c "注释" 
-l new_userName 
-f 失效日期 
-e 过期日期 
-L 锁定用户密码 
-U 解除密码锁定

  1. 关键文件
    /etc/group — 存放用户组所有的信息
    格式: 组名: 密码: 组标识号: 组内用户列表
groupadd 命令 — 创建group
groupadd -g GID groupName
#GID	组标识号 --- 不可与其他组重复
#groupName	组名

#-o 选项 --- 允许GID与其他已存在组重复
groupadd -go GID groupName
newgrp 切换group

whoami — 确定当前用户
su userName — 切换到指定用户
newgrp groupaName — 切换到指定组

groupdel 命令

groupdel groupName — 使用前提是,当前groupName中 没有用户存在

100In2023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-用户用户管理视频教程
12-03
07.1.1 用户用户管理-用户配置文件-用户信息文件.mp4 07.1.2 用户用户管理-用户配置文件-影子文件.mp4 07.1.3 用户用户管理-用户配置文件-信息文件.mp4 07.2 用户用户管理-用户管理相关文件....
Linux-用户用户管理
小米子的成长日记
07-28 6276
用户的基础概念区分用户类别用户相关管理命令创建用户-useradd修改用户-usermod删除用户-userdel修改用户密码-passwd用户的基础概念用户GID用户分类用户用户的关系用户的相关管理命令创建-groupadd修改-groupmod删除-groupdel关联用户-gpasswd用户关联的文件/etc/passwdetc/shadow用户关联的文件/etc/group/etc/gshadow......
Linux--用户管理
king的博客
07-02 3055
Linux--用户管理用户的创建与删除useradd命令usermod命令userdel命令为用户创建密码更改用户密码信息的创建与删除groupadd命令groupdel命令 用户的创建与删除 useradd命令 创建用户常用选项: useradd 【选项】 username -u 为账号指定uid号 -s 为账号指定 默认的登陆shell -G 将用户添加到指定的附属里面 -c 为用户添加文本描述 -d 为主目录指定不同于登录名的名称 -m 创建用户的家目录(默认创建) -M
Linux--用户用户管理基本命令
JustinQin
08-12 1万+
​ 目录学习背景一、用户管理1.1 用户查看1.2 用户添加1.2.1 直接添加用户1.2.2 指定GID值添加用户1.2.3 用户修改1.2.4 用户删除1.2.5 用户密码1.2.6 用户切换1.2.7 管理用户用户1.2.8 查看用户下所有用户二、用户管理2.1 用户查看2.1.1 查看所有用户2.1.2 查看活跃用户2.1.3 当前用户所在2.1.4 指定用户及所在2.1.4 查看当前登录的用户名2.2 用户添加2.2.1 直接添加用户2.2.2 指定选项添加用户2.3 用
linux--用户管理
热门推荐
1900的博客
06-27 2万+
1.创建一个新用户user01,设置其主目录为/home/user01: sudo useradd -d /home/user01 -m user01 2.查看/etc/passwd文件的最后一行 sudo vi /etc/passwd 注: 现在的Unix/Linux系统中,口令不再直接保存在passwd文件中,通常将passwd文件中的口令字段用x来代替,将/etc/shadow作为...
Linux命令---用户管理
扛麻袋的少年的博客
10-23 2254
添加用户:useradd xxx(用户名) 更改用户密码:passwd xxx 添加用户:groupadd xxx(用户名) 修改用户: 强制设置某个用户:usermod -g 用户 用户名 把某个用户改为group(s):usermod -G 用户 用户名 把某个用户添加到某个,原来用户还在:usermod -a -G 用户 用户名 修改文件所属用户:chgrp 用户 文件名 修改文件拥有者:chown 用户 文件名 c
linux 用户管理相关学习笔记
04-25
Red Hat RHCSA8 相关学习笔记,用户管理部分内容
Linux+用户管理
04-16
Linux学习+用户管理+用户的权限+详细命令介绍+例题配置命令
Linux运维-运维课程下用户管理03-用户管理.mp4
06-20
Linux运维-运维课程下用户管理03-用户管理.mp4
linux用户管理常见命令总结
09-14
主要介绍了linux用户管理常见命令,总结整理了linux用户管理相关原理、操作命令与使用注意事项,需要的朋友可以参考下
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1046
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 801
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1133
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 611
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux 抽象命名空间(Abstract Namespace)简介
日拱一卒,玉汝于成
04-25 591
与传统的 UDS 不同,抽象命名空间并不在文件系统中创建实际文件,而是仅存在于内核内存中,其名称以 localabstract: 作为前缀。在这个例子中,我们创建了一个名为 my_abstract_namespace 的抽象命名空间,并将其绑定到了刚创建的 Unix 套接字上。要在 Linux 系统中生成一个抽象命名空间,通常需要使用编程语言的套接字 API 来创建一个 Unix 域套接字,并将其绑定到一个以 localabstract: 开头的特殊路径。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 981
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
linux的“>”和“>>”
qq_45212655的博客
04-24 466
文件存在,新的输出将被添加到文件的内容之后;如果文件不存在,将会创建一个新文件。文件存在,它的内容将被新的输出覆盖;如果文件不存在,将会创建一个新文件。都是用于文件重定向的操作符,它们用于将命令的输出发送到文件中。用于创建一个新文件或覆盖现有文件的内容。用于将输出附加到现有文件的末尾,而不是覆盖它。
Linux中的YUM源仓库和NFS文件共享服务
最新发布
2402_83805984的博客
04-29 443
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系=,解决了日常工作中的大量查找安装依赖包的时间。NFS是一种基于TCP/IP传输的网络文件系统协议,最初由sun公司开发,通过NFS协议。客户机可以向访问本地目录一样访问远程NFS服务器中的共享资源。NFS也是NAS存储设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输、安全性很差,所以一般只能在局域网中使用。
Linux--内核移植(二)移植流程及驱动修改
qq_47258284的博客
04-23 1058
一、官方开发板内核测试本文来总结一下如何将 NXP官方提供的Linux内核移植到正点原子的开发板上。一、官方开发板内核测试NXP提供的Linux源码肯定是可以在自己的开发板上运行下去的,所以我们肯定是以 I.MX6ULL EVK开发板为参考,然后将Linux内核移植到开发板上的。1.修改顶层Makefile修改顶层Makefile,直接在顶层Makefile文件里面定义ARCH和这两个的变量值为 arm和 arm-linux-gnueabihf-。
linux用户用户管理
03-17
Linux 操作系统中,用户用户管理是由系统管理员负责的。用户管理包括创建、删除、修改用户...用户管理包括创建、删除、修改用户,并将用户加入或移除用户等。这些操作可以通过命令行或图形界面工具完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值