009-用户,组和权限

最新推荐文章于 2023-07-11 14:48:10 发布
最新推荐文章于 2023-07-11 14:48:10 发布
阅读量258 收藏
点赞数
分类专栏: linxu运维技巧笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43030940/article/details/104954132
版权

1、用户user

组就是为了操作方便;

如果一个账号属于三个组,那么这个账号获取的权限将是三个组的累加权限;
pwunconv这条命令是让用户口令重新放回password;
系统是根据UID来进行判断权限的;
如果在password中修改了文件的UID,那么用wang账号登录后,系统根据password从上到下进行读写,由于UID是0,所以系统自己选用root账号进行登录,而不是wang;
如果不小心把password的所有UID为0的UID都改成了非0,重启后系统就崩溃了;

cp -a .* /data/wang 复制如上文件夹内所有文件到wang改过之后的家目录,因为*不能包括隐藏文件,所以必须使用.*来进行复制;

如上图语法是错误的,因为.也包括了… 也就是把上面的etc文件夹内的内容都copy了过去;
正确的写法应该
cp -r /etc/skel/.[^.] /data/wang

2、使用命令改变shell类型;
chsh -s /bin/bash wang 改变wang账号的shell类型是bash;
chsh -s /sbin/nologin 改变wang账号为nologin类型,这个类型一般是软件开机运行后使用的类型,是系统账号(0-999),但是无法登陆系统;后面创建服务账号的时候都是用这种类型;

/etc/shadow 是用来放账号口令的;

fields域,列,字段,属性, 行 也可以成为record记录

$6显示的就是加密的算法;
a s l k d f n aslkdfn aslkdfn后面跟的两个$符号之间叫salt;

更改加密算法其实是更改了一个文件
ll /etc/login.defs
openssl rand -base64 9

密码位置如果是两个叹号!!意思是锁定账号的意思;其实一个叹号就是锁定的意思;

usermod -U wang
解锁账号
usermod -L wang

passwd -e wang 用户必须登录改口令,因为密码有效期为0了;
chage -d 0 wang 立即让用户失效;
chage -l wang列出wang账号的口令信息;
chage wang修改wang账号的相关口令信息;

cat /etc/login.defs 新建账号的默认期都是99999,这种情况太危险了,比如想修改新建账号的默认期都是42天的话,可以在配置文件里修改;
cat /etc/default/useradd 这是另外一个创建账号时候相关的一个配置文件;
每次创建新账号,都会从/etc/skel目录下,将此目录的所有文件copy到新用户的家目录底下;
如果在/etc/skel目录下创建test,那么新建mage账号,在mage家目录下就会出现test文件;
其中group=100的意思是
还有两个配置文件比较重要
/etc/group linuxprobe❌1000:linuxprobe最后一项是组成员列表;这里列的都是附加组;
/etc/gshadow 这两个文件夹放的是关于组的id和组口令;在windows中可以不属于任何组;
useradd -N fastdfs 创建不创建自己名称的用户组;

上图使用id,和id root显示的内容不一样是因为令牌的原因;重新登录后获取正确权限后就显示正常;

gpasswd mage就是给马哥这个组加口令,给组加口令
加完之后在/etc/gshadow中的!位置就会出现hash后的字符串;

newgrp mage 如果想临时把某个账号加入到某个组,就需要使用这个账号登录,然后使用这条命令,将账号加入到这个mage组,如果mage组里设置有密码,在加入的时候就需要输入这个组密码;但是使用id查看,就会发现这个账号属于主组,使用这个账号建立文件时,文件的组就会显示mage;

adduser haha也能够创建用户,这是因为软连接的原因;

vipw 等同于 vi=nano /etc/passwd 命令有语法检查功能,防止修改配置文件出错;
pwck密码检查;

getent passwd xixi只看跟xixi相关的密码配置;
新建用户,ID号应该是按照现有的id号最大的那个递增的,但是中间指定了id号大于/etc/login.defs规定的最大60000的ID后,号码将按照原有的最大值进行递增;
并且6000的号被占用后,再新建账号,id号回去找没有使用的id号;
指定id的使用,是在多台主机上安装一个软件,软件使用的账号,如果不指定id,那么三台主机的id号可能不同,影响软件运行;
useradd -uo 2000 wujt 参数o的意思是创建id号相同的账号;

加上r参数是默认不创建家目录,使用m参数是强制创建家目录;、

图上显示的没有所有者的文件夹;
如果此时再建一个ID2000,的app1的账号,跟上面删除的两个账号一样,那么上面没有归属的文件夹将归属app1;

useradd -D跟cat /etc/default/useradd相同;

useradd 并不能批量创建用户名,在帮助里login后面没有…
如果要批量创建用户名,可以把passwd内的用户名创建一个文本,复制到对端主机;
scp userlist.txt 192.168.30.128:/data 然后会让输入用户名;

如上图如果要保留原先的附加组,需要使用-a选项;

正常情况删除目录是不会删除passwd内的表项,家目录和mail目录的;
如果删账号的同时删除这些内容,需要加-r选项;
但是一般在工作中不建议加-r选项,员工可能离职,但家目录下的内容可能是有用的;

su 切换不算完整切换,家目录,用户的环境变量都不会切换,切换后也不会直接在用户的家目录下;
su - wang所以如果想完全切换,就需要使用这条命令;

su - root -c ‘cat /etc/shadow’ 切换到root账号下后执行完命令再返回到普通用户,其中命令中的符号是单引号,而不是反引号;
过多的系统切换可能引起系统混乱,最好就是切换完之后用exit退回原账号;

删除所有用户命令;

主组不可随便删除;
在用账号不能删除;

groupmems -l -g g1用来查看g1组内的成员有哪些;

groups wang查看这个用户属于什么组;

SEC神经蛙
关注
专栏目录
Windows的权限用户组和访问控制)
CoffeMilk的博客
02-05 4万+
一、用户与组介绍 1.1、用户账户 Windows的用户帐户是对计算机用户身份的识别,且本地用户帐户和密码信息是存储在本地计算机上的(即由:安全账户管理器【Security Accounts Manager】负责SAM数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe 。通过本地用户和组,可以为用户和组..
Linux系统及应用(实验报告)---用户用户组管理
weixin_53425135的博客
12-08 4925
1.了解用户用户组实验 2.熟悉图形的方式进行用户用户组管理的方法 3.熟悉命令行的操作方式进行用户用户组的管理方法在 Linux 操作系统中,任何文件都归属于某一特定的用户,而任何用户都隶属于至少一个用户组。全部的用户信息保存为普通的文本文件。/ etc /passwd 文件是 UNIX 安全的关键文件之一。系统使用 UID 而不是用户名区别用户。任何 UID 值为0的用户都有 root 用户(系统管理员)访问权限,具备对系统的完全控制。/ etc / group 文件包含关于用户组信息。/etc/
Windows2003内置用户组介绍
weixin_33736649的博客
02-03 317
内置普通组: Administrators属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员,而且无法将它从该组删除。如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说,域上...
关于windows(三员)三权分立
最新发布
qq_47921662的博客
07-11 8539
本文仅仅简单介绍了windows的三权(员)角色划分及配置示例,对应不同的职责,由相关人员担任,以相应权限的管理员账号登录系统来完成各项工作。
win系统安全设置
04-22 6802
1 用户权限策略配置 低 三权分立策略 "1.输入框输入 compmgmt.msc,进入“计算机管理->本地用户和组->用户->新建用户”,分别创建安全管理员(secadmin)、审计管理员(audadmin)和系统管理员(sysadmin); 2.把权限组加入到相应账号中" 2 删除或禁用系统无关账号 低 删除或禁用 "1.计算机管理->系统工具->本地用户和组->用户 2.右击删除无关账号 3.右击Guest账号--属性...
Windows操作系统基础
lixbao的博客
04-12 1611
Windows操作系统基础 系统常用命令 用户组管理 添加一个永不过期的用户,并且设置登录口令 net user [userName] [password] /add /expires:never 删除用户 net user [userName] /delete 将用户添加到管理员组 net localgroup Administrators [userName] /add 将用户从管理员组删除 net localgroup Administrators [userName] /delete
有史以来最全的Windows权限设置详解
ン月光の游乐园ヾ
02-16 1484
Linux--账号和权限管理--理论和命令配置(用户账号和组账号概述与账号文件,管理用户和组账号,设置文件和目录的权限和归属)
CN_TangZheng的博客
11-01 2075
Linux作为一个多任务,多用户的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份,文件权限两方面对资源访问进行控制。 用户账号和组账号的管理与详解 文件和目录的权限和归属的设置
计算机用户权限管理,用户和组账户管理 NTFS权限设置及应用规则
weixin_39976499的博客
06-17 2281
Top1 用户和组账户管理1.1 问题Windows Server 2008是典型的多用户、多任务系统,为实现对资源访问的有效控制,用户和组账号是最基本的管理对象。1.创建一个名为group1的本地组账号。2.创建3个普通用户账号jack、tom、mike,均加入group1组。3.通过内置组使用户tom有权限修改IP地址、使用户jack具有管理员权限。1.2 方案1.3 实现1.创建本地组账号g...
权限(一)--用户权限组以及权限的分配
q291611265的专栏
08-26 3万+
基本上所有的项目都会涉及到权限的控制与处理。 这里将讲讲自己对权限控制的理解以及处理方法,本篇主要介绍权限的分配。 一、权限权限组的意思就是一组权限的集合。 在论坛等一些系统中,我们常常能够看到一些角色:游客,会员,管理员,超级管理员。他们的权限以及能够查看的板块都是不一样的。这样的角色我们也可以称作权限组。 二、用户权限组(角色),权限
win7用户组与权限
不知道要什么,便什么都想要,最后什么都要不到
11-26 2473
WindowsXP用户权限 system(系统组):该组拥有系统中最高的权限,系统和系统级服务的运行都是依靠System赋予的权限(任务管理器很多进程由System开启的)。但是System组只有一个用户就是System,它不允许任何用户的加入,在察看用户组的时候也不会显示出来。 Everyone(所有人)组:该用户组较为特殊,以下的所有用户组都隶属于这个组,因此,以下的用户组也都拥
用户用户权限,特殊权限,acl详解
weixin_34018202的博客
08-02 312
目录与文件的权限意义:权限对文件的意义:文件是实际含有数据的地方,包含一般文本文件,数据库内容文件,二进制可执行文件r:可读取此文件的实际内容,如可读取文本文件的文字内容等w:可以编辑、新增、或者修改该文件的内容(但不含删除该文件),这里的修改等 是对文件内容而言,是否可以删除文件要看该目录的权限x:该文件具有可以被系统执...
Win10修改注册表,提示无法创建密钥
柳鲲鹏
08-09 1万+
  按照如下步骤操作: 在目标项上右键,权限。 高级,更改,高级,立即查找。 找到当前用户,确定,确定,确定。 此时是权限界面,点击勾选“Administrator的权限”项目下面“完全控制”后面“允许”,然后点击底部“确定”。 这样就可以编辑。 ...
windows server 2012 本地用户与组账户的创建与管理
热门推荐
weixin_44475281的博客
05-09 4万+
windows server 2012 本地用户与组账户的创建与管理 以项目案例来进行学习吧! 一、项目背景 公司内有5位员工,因项目要求,为每一名员工在windows server 2012上创建账户。由于所属部门不同,职位不同,为了今后分配权限的便利,还需要根据用户所属部门分别创建用户组。部门经理拥有更多的资源权限,因此,为两位部门经理也设置了专门的账户组。 员工信息表 部门 姓名 用...
sec:authorize的使用
chouxi8731的博客
09-03 6163
1、在.html页面引入spring security的命名空间 <html lang="en" xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http:...
windows2008默认用户组及用户权限
weixin_34174322的博客
07-23 3314
Windows系统内置了许多本地用户组,这些用户组本身都已经被赋予一些权限(permissions),它们具有管理本地计算机或访问本地资源的权限。只要用户账户加入到这些本地组内,这回用户账户也将具备该组所拥有的权限。Administrators此组的成员具有对计算机的完全控制权限,并且他们可以根据需要向用户分配用户权利和访问控制权限。Administrator账户是此组的默认...
TortoiseGit配置私钥关联github
weixin_30595035的博客
03-27 234
1.使用Git 命令行生成公钥和私钥 找到Git安装目录(我的安装目录是 D:\DevelopSoft\Git),打开git-bash.exe。 输入命令 回车 ssh-keygen -t rsa -C "你的github邮箱账号" 会出现以下文字(输入要保存的key的位置),直接回车即可 Enter file in which to save the...
Windows 日志安全审核
李晓蒙的博客
04-09 8586
Windows Logon Type的含义   我只是把主要的内容整理了一下备查。   Logon type 2 Interactive  本地交互登录。最常见的登录方式。 Logon type 3 Network 网络登录 - 最常见的是访问网络共享文件夹或打印机。IIS的认证也是Type 3 Logon type 4 Batch 计划任务 Logon Type 5 S
windows服务器新建管理员用户_蓝队护网 之Windows服务器加固
weixin_39673471的博客
11-22 1072
点击蓝字,关注我们本文作者:98bk本文字数:2481阅读时长:15min附件:点击查看原文下载声明:请勿用作违法用途,否则后果自负Windows操作系统安全加固一为沧波客,十见红蕖秋管理缺省帐户:禁用Guest账户:开始--管理工具--计算机管理--本地用户和组--用户--选择Guest右键--属性--常规选项卡--勾选“账户已经用”选项--点击“确定”或者“应用”对更改进行保存更改默...
Linux用户组与文件权限深度解析
在Linux操作系统中,用户组和文件权限管理是至关重要的安全与组织机制。用户组和文件权限的概念主要围绕以下几个方面展开: 1. **用户组**: - Linux系统中的每个用户必须隶属于至少一个用户组,且不允许独立于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值