Linux用户账号、组账号、目录与文件的管理

已于 2022-07-06 09:03:40 修改
阅读量1.2k 收藏 3
点赞数
文章标签: linux 服务器 运维
于 2022-07-04 01:57:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44239779/article/details/125592364
版权

一、用户账号及组账号的管理
1.Linux基于用户身份对资源访问进行控制
(1)Linux用户账号的分类:

超级用户(root管理员,权限最高,ID为0。只有系统管理,维护任务时,才使用root用户登录系统)

普通用户(CentOS7,UID在1-999(系统保留),创建新用户从1000开始。CentOS6,UID在1-499(系统保留),创建新用户从500开始,一般只在自己的宿主目录中拥有完整权限系统用户UID:1-999(centos7版本)1-499(centos6版本)UID:即每个用户的身份标示,类似于每个人的身份证号码)

程序用户(伪用户,不能登录操作系统,只能运行服务比如ftp和apache、bin、mail)

(2)组账号分类

基本组(私有组,每个用户至少属于一个组,这个组就是基本组)

附加组(公共组系统组:1-499(Cent0S6),1-999(CENTOS7)

普通组:500+(CentoS6),1000+(CENTOS7)表示该账户需要密码才能登录,为空时,账户无须密码即可登录)

(3)UID和GID

UID(User IDentity,用户标识号,相当于个人身份证,管理员组root,UID=0)

GID(Group IDentify,组标识号)

(4)举例方式简述用户和组的关系

用户是员工组是职位

员工可以兼职多个职位

总有一个主职位 也就是基本组

别的职位可以没有也可以有多个,也就是附加组

创建用户时自动创建一个基本组默认GID和UID相同

2、用户账号文件/etc/passwd
保存用户名宿主目录、登录shell等基本信息

文件位置:/etc/passwd

每一行对应一个用户的账号记录

3、用户账号文件/etc/shadow

保持用户的密码、账号有效期等信息

文件位置:/etc/passwd

每一行对应用户的密码记录:

4、chage命令
chage命令:用来修改账号和密码的有效期限,针对目前系统已存在的用户

格式 :chage 【选项】 参数   用户名

(1):-m :密码可更改的最小天数。为零时代表如何时候都可以更改密码。

(2):-M :密码保持有效的最大天数。chage -M 60 root

(3):-W :用户密码到期前,提前收到警告信息的天数

(4) :-E : 账号到期的日期。过了这天,此帐号将不可用。

(5):-d :上一次更改的日期。

(6):-I(大写i):停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。

  (7)  : -l :例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

例:chage -E 2022-6-5 test
//其中,test为用户,用户将在2022年6月5日失效(不可登录)

chage -d 2022-06-5 test //设置test用户最后一次修改密码的日期为2022年6月5日

chage -d 0 test //则代表该test用户需立即修改密码

date -d “+45days” -u//如果不知道时间可以用date查看

5、创建用户账号 -useradd命令
格式 :useradd 【选项】 用户名

(1):-d :指定用户的宿主目录位置(当与-M一起使用时,不生效)。

(2):-e :指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式

(3):-g :指定用户的基本组。

(4) :-G : 指定用户的附加组名。

(5):-s :指定用户的登录Shell。

(6):-u : 指定用户的UID号,要求该UID号码未被其他用户使用。

  (7)  : -M :不建立宿主目录,即使/etc/loqin.defs系统配置中已设定要建立宿主目录。

示例1:创建用户ny并设置密码

示例 2、给用户zhangsan指定宿主目录ny,设置基本组为wheel,附加组为root 

 

  示例3、给lisi设置账号过期时间,并且不能登录账户(nologin)

 

 示例 4、指定UID给用户zyf2

6、设置、更改用户命令-passwd
格式 :passwd 【选项】 用户名

(1):-d :清空指定用户的密码,仅使用用户名即可登陆系统。

(2):-l :锁定用户账户。

(3):-S :查看用户账户的状态(是否被锁定)。

(4) :-u : 解锁用户账户。

扩充:列 :echo ”123456“ | passwd --stdin hanxu

调用管道符号,给hanxu设置密码“123456”  为了方便管理 passwd命令提供了--stdin选项,用于快捷批量给用户设置初始密码。

举例1:清空ny的密码

举例2:锁定ny的密码

 举例3:查看ny的密码状态

  举例4:解锁ny的密码 

 举例5:用--stdin 给ny赋值一个密码

7、修改用户账号的属性-usermod
格式 :usermod 【选项】 用户名

(1):-l :更改用户账号的登录名称。

(2):-L :锁定用户账户。

(3):-U :解锁用户账户。

以下选项和useradd含义相同

(1):-d :指定用户的宿主目录位置(当与-M一起使用时,不生效)。

(2):-e :指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式

(3):-g :指定用户的基本组。

(4) :-G : 指定用户的附加组名。

(5):-s :指定用户的登录Shell。

(6):-u : 指定用户的UID号,要求该UID号码未被其他用户使用。

示例:把ny用户更名为zzz 用 -L锁住 在用 -S解锁。

8、删除用户账户 -userdel

格式:userdel [-r] 用户名

添加 -r时,表示连用户的宿主目录一起删除

不添加 -r时,删除之后在创建用户时会报错

不加-r时 正常创建用户名相同时会报错应该用户的宿主目录没有一起删除

9、用户账户的初始配置文件

文件来源
- 新建用户账号时,从**/etc/skel**目录中复制而来

主要的用户初始配置文件
- ~/.bash_profile
- ~/.bashrc
- ~/.bash_logout

ls -a 查看隐藏文件

二、组账号管理

组账号和文件账号相似

/etc/group:保存组账号基本信息

/etc/gshadow :保存组账号的密码信息

查看组信息:grep “组名”   文件位置 /etc/group

1、添加组账号groupadd

格式:groupadd  【g GID】 组账号名

 2、添加组成员gpasswd
设置组账号密码 (极少用到)、添加/删除组成员

gpasswd 【选项】 。。。 组账号名

常用格式 :

(1) -a :向组内添加一个用户

(2) -d :从组内删除一个用户成员

(3) -M : 定义组成员列表,以逗号分隔

(4) -r :删除密码

   (5)   -R : 限制用户登录

(6) -A : 指定管理员

示例(1)将zzz加入到1group中

  示例(2)将zzz从1group中删除

示例(3)同时添加3个用户到1group中并清空之前的用户

 

3、删除组账号groupdel

groupdel命令格式: groupdel 组账号名

4、查询账号信息

(1)groups命令格式查询用户所属组

格式:groups 【用户名】

id命令

示例:创建一个组并查看zyf的所属组

示例:id查看zyf的身份标识

 

(2)查询用户身份标识

格式 : id 【用户名】

 5、查看账号的信息

(1)finger命令 :查询账户的详细信息

格式:finger  【用户名】

示例1:用finger命令查看zyf的详细信息

这边显示没有finger命令可以使用 yum -y install finger 安装,装好后就可以使用了

示例2:用w查看用户登录信息 

 

(2)w、who、users命令 查询以登录的主机的用户信息

三、文件目录的权限和归属

1、访问权限:

读取r:允许查看文件内容、显示目录列表

写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录

可执行x:允许运行程序、切换目录

归属

属主 :拥有该文件或目录的用户账户

属组 :拥有该文件或目录的组账户

权限项执行执行执行
字符表示rwxrwxrwx
数字表示421421421
权限分配文件所有者文件所属组其他用户

 2、设置文件和目录的权限chmod
(1)chmod命令 设置文件和目录权限

格式:chmod [ugoa]  [ +-=]   [rwx]  文件或目录

u、g、o、a分别表示属主、属组、其他用户、所有用户

+-=分别表示增加、去除、设置权限

r、w、x分别表示读、写、运行权限

:chmod nnn 文件或目录 ...   //nnn表示三位八进制数

常用选项 -R :递归修改指定目录下所有子项的权限

示例1:用chomd命令去掉zyfmkdir的执行文件。

示例2:给属主加上一个x执行权限,给普通用户减去一个r只读权限。zyfmkdir可以继续创建目录了。

 示例3:用chmod 给 zyfmkdir 755权限 7表示属主rwx权限属组 rx权限 普通用户rx权限

  

3、设置文件和目录的归属chown

chown命令

格式:chown 属主 文件或目录

chown :属组 文件或目录

chown 属主:属组 文件或目录

常用选项  -R :递归修改指定目录下所有文件、子目录的归属

示例1:切换到zyf系统中删除文件httpd 没有权限,用chown命令把ky21的属主改为fbc,但是目录没有递归ky21中的文件属主还是root,用chown -R命令递归ky21中的文件把他们的属组全部改为zyf。在次进入zyf的系统中删除httpd文件包,删除完成。

 

 

4、权限掩码umask

umask作用:控制新建的文件或目录的权限

                 : 默认权限去除umask的权限为新建的文件或者目录的权限

umask设置:umask 022

umask查看:umask

示例1:设置umask掩码为007 反掩码就是770属主权限为rwx 属组为rwx 普通用户没有任何权限

 示例2:设置umask掩码为 023反掩码就是754 属主权限为rwx 属组为rx 普通用户为r

廿一11
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux基础-用户账号密码文件
点点滴滴
12-15 6606
Linux系统中,默认情况下,所有的系统上的账号与一般身份用户,还有root的相关信息,都记录在 /etc/passwd 文件内。 个人密码记录在 /etc/shadow 文件内。 Linux所有的用户名都记录在 /etc/group 内。 上述三个文件可以说是Linux系统里账号,密码,用户的集中地,千万不要随便删除这三个文件。 /etc/passwd 文件详解 权限设置为-rw-r–r-...
Linux7/CentOS 7 用户及权限管理
Parhoia的博客
08-16 2432
一、管理用户账号 1、用户账号账号概述。 1)、用户账号 (1)超级用户 :root:人为的最高权限用户,不是系统的。 (2)普通用户:人为创建的用户。拥有的权限受到限制。 (3)程序用户:人为不能使用。 (4)system :系统认定的最高权限拥有者。 (5)every one ,匿名用户:nobody。 2)、账号 :系统用户的集合(权限) (1)基本(私有):伴随着用户的创建...
Linux 中查找用户帐户信息和登录详细信息的 12 种方法
网络技术联盟站
07-05 9494
除了使用系统提供的工具和文件,您还可以编写自己的脚本来查找用户帐户信息和登录详细信息,并将结果记录到自定义的日志文件中。这样可以根据您的需求和系统配置进行更灵活的管理和监视。/bin/bash # 查找用户帐户信息 cat /etc/passwd # 查找登录详细信息 lastlog # 记录结果到日志文件 LOG_FILE = "/var/log/user_info.log" {以上是12种在Linux中查找用户帐户信息和登录详细信息的方法。
Linux系统账号文件
最新发布
weixin_62934642的博客
03-27 1008
/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统
Linux用户管理
识途老码
08-07 2417
Linux用户管理
linux操作:用户管理
qq_16268979的博客
11-15 2053
linux操作:用户管理 Linux系统是一个多用户(Multi-users)多任务(Multi-tasks)的分时操作系统,用户管理则是系统中不可或缺的一部分,系统资源的调用离不开用户权限等等,这篇文章主要就用来记录学习Linux中的用户管理模块。
Linux账号文件控制管理步骤详解
09-14
在本篇文章里小编给大家整理了关于Linux账号文件控制管理的步骤和实例,需要的朋友们可以参考下。
关于Linux账号管理详解
01-09
要对Linux中的用户账号进行管理,首先当然应该了解用户账号Linux系统中是怎么保存的,这涉及到两个文件——/etc/passwd与/etc/shadow,前者保存用户的UID和GID等基本信息,后者则主要保存与账号密码相关的一些信息...
Linux文件权限与目录管理详解
01-10
同一个用户用户可以访问该用户文件; 每个账号可以加入多个用户。 在同一个用户文件也可以设置不同的权限,可以不让本用户查看。 3)、其他人 除了文件主、同用户以外的人就是其他人。 PS: /...
linux用户权限管理
12-13
linux用户权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
Linux基础:用户账户与文件目录的权限和归属
Zhang110_的博客
05-05 442
用户账户与文件目录的权限和归属
passwd文件
博客已迁移至 https://lxb.wiki
04-20 439
#cat/etc/passwd root:x:0:0:Superuser:/: daemon:x:1:1:Systemdaemons:/etc: bin:x:2:2:Ownerofsystemcommands:/bin: sys:x:3:3:Ownerofsystemfiles:/usr/sys: adm:x:4:4:Systemaccounting:/usr/adm: uucp:x:5:5:UUC
Linux——用户账号管理
weixin_67497034的博客
03-31 7030
一,管理用户账号 1.1 用户账户的概述 1.1.1 用户账号分类 1.1.2 用户标识UID 1.1.3 用户账号文件 1.2 用户账户管理 1.2.1设置更改密码——passwd 1.2.2添加用户账号——useradd 1.2.3修改用户属性——usermod 1.2.4删除用户账号——userdel 二,管理账号 2.1账号分类 2..2添加账号——groupadd 2.3添加,设置,删除成员——gpasswd 2.4删除账号——groupdel 2.5查.
Linux账号和权限管理
Personal_Liberty的博客
07-23 340
UID(User IDentity,用户标识号):Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记,称为 UID(UserIDentity,用户标识号),对于操作系统核心来说,UID 是区分用户的基本依据,原则上每个用户的 UID 号应该是唯一的。系统(程序)用户:不是给人用的,是给程序用的,无法直接登录系统的用户用户的主要(primary group):用户必须属于一个且只有一个主,默认创建用户时会自动创建和用户名同名的,做为用户的主要,由于此中只有一个用户,又称为私有
Linux基础
weixin_41917228的博客
10-03 314
目录 以下是对这些目录的解释: /bin: bin是Binary的缩写, 这个目录存放着最经常使用的命令。 /boot: 这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。 /dev : dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。 /etc: 这个目录用来存放所有的系统管理所需要的配置文件和子目录。 /home: 用户的主目录,在Linux中,每个用户都有一个自己的目录
Linux用户用户配置文件知识详解
不迁怒,不贰过。小知识,大智慧。
01-20 6042
用户用户配置文件 /etc/passwd /etc/shadow /etc/group /etc/gshadow useradd参考文件 /etc/login.defs文件
mysql 错误问题_Mysql常见的几个错误问题及解决方法:
weixin_35586996的博客
01-19 418
Mysql常见的几个错误问题及解决方法:1.问题: mysql DNS反解:skip-name-resolve错误日志有类似警告:点击(此处)折叠或打开120119 16:26:04 [Warning] IP address '192.168.1.10' could not be resolved: Name or service not known120119 16:26:04 [Warning...
mysql g 报错_为什么mysqld启动报错
weixin_34199764的博客
01-27 527
在一台ubuntu测试机器上启动一个mysql实例,本来应该是一件很简单的事情,启动的时候却报错了:mysqld_safe --defaults-file=/etc/mysql/my3307.cnf160218 15:45:13 mysqld_safe Can't log to error log and syslog at the same time. Remove all --log-err...
linux存放用户账号文件
08-27
### 回答1: Linux存放用户账号文件的位置通常在"/etc/passwd"文件中。这个文件包含了系统中所有用户账号信息,包括用户名、用户ID、所属ID、登录Shell等等。另外,用户密码通常也会被存放在"/etc/shadow"文件中,但只有root用户可以访问这个文件。此外,用户信息通常存放在"/etc/group"文件中。 ### 回答2: 在Linux系统中,用户账号信息通常被存放在/etc/passwd文件中。这个文件是一个纯文本文件,每行代表一个用户账号。每行中,用户账号信息被用冒号字符分隔开,包括以下几个字段:用户名、加密的密码、用户ID(UID)、ID(GID)、用户描述信息、用户目录和默认登录的shell。 除了/etc/passwd文件之外,还有一个重要的文件/etc/shadow也存放了用户账号的密码信息。在此文件中,密码字段是被加密的,并且只有root用户有访问权限。这样做是为了增加系统的安全性,防止用户获取密码信息。 此外,用户信息通常被存放在/etc/group文件中。该文件也是一个纯文本文件,每行代表一个用户。每行中,信息被用冒号字符分隔开,包括名、密码、ID和成员等字段。 在Linux系统中,这些文件是系统管理中非常重要的文件。它们不仅记录了用户账号的基本信息,还控制了用户的登录、权限和访问等操作。通过修改这些文件的内容,系统管理员可以增加、删除、修改用户账号的信息,确保系统的安全性和稳定性。 总之,Linux系统将用户账号文件存在/etc/passwd文件中,密码信息存放在/etc/shadow文件中,信息存放在/etc/group文件中。这些文件对系统的管理和安全起着重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值