Linux—用户管理与权限控制

已于 2023-04-01 23:01:25 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: Linux 文章标签: linux 服务器 ubuntu Powered by 金山文档
于 2023-02-01 09:13:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49893996/article/details/128811778
版权

用户和权限

root用户

在Linux系统中,拥有最大权限的账户名称为root(超级管理员),普通用户的权限一般在其home目录内不受限制,但仅限于在自己的目录下如: /home/chen,一旦出了home目录,大多数地方普通用户仅有只读和执行权限,无修改权限

su命令

su命令(Switch User)用于切换账户

语法:
su [-] [用户名]
-符号是可选的,表示是否在切换用户后加载环境变量
参数,用户名,表示要切换的用户,也可省略,表切换到root
切换用户后,可以通过exit命令退回上一个用户,也可以使用快捷键:ctrl+d

使用普通用户,切换到其他用户需要使用密码

使用root用户切换到其他用户,不需要密码

sudo命令

我们可以通过su命令进入到root用户,获取最大权限,但是长期使用容易对系统造成损坏,我们就可以使用sudo命令,为普通用户的命令授权,临时以root身份执行

语法:
sudo 其他命令
在其他命令之前,带上sudo即可为这条命令临时赋予root权限
但并不是所有的用户,都有权利使用sudo,我们需要为普通用户配置sudo认证

用户,用户组管理

Linux中可以配置多个用户,配置多个用户组,用户可以加入用户组中,如下图

Linux中关于权限的管控级别有两个:

  • 针对用户的权限控制

  • 针对用户组的权限控制

用户配置文件

文件名

功能说明

字段数

/etc/passwd

用户信息文件,含有用户名、用户ID、组ID、密码时间参数

7

/etc/shadow

用户密码文件,含有用户的加密密码;

9

/etc/group

用户组信息文件,含有用户组名、密码、用户组成员等;

4

/etc/gshadow

用户组密码文件,含有用户组的加密密码;

4

用户组管理

命令需要root权限用户执行

用户组文件——/etc/group

linux中用户组的类型:

  • 私有组:建立用户时没有指定所属组,则自动创建与用户名同名的私有组;

  • 系统组:系统为系统用户自动创建的组;

  • 标准组:普通用户所属的组;

/etc/group文件中的每一行都表示一个用户组的属性信息,由分割的4字段构成

字段

说明

wheel

用户组名

x

组密码,x表示无密码

0

组ID,0表示超级管理员组,1-999表示系统组,>1000表示普通组

test

组成员用户名,用“,”分隔

用户组密码文件——/etc/gshadow

/etc/gshadow每一行表示一个组的信息,被:号分割为4个字段

组名:加密密码:组管理员:组附加用户列表

创建用户组

语法:
groupadd [-g] 用户组名称
选项:-g,指定用户组GID

修改用户组属性

语法:
groupmod [-g -n]
选项 :-g 指定用户组GID
选项:-n 改变组名

删除用户组

语法:
groupdel 用户组名称
注意:只有当指定需要删除的组不是任何用户的主组情况时,该组才会被删除,否则需要删除相关用户或修改相关用户的主组后,再进行指定组的删除。

组成员管理

语法:
gpasswd [-a -d] 用户名 组名
-a :向组中添加组员用户
-d:从组中删除组员用户
如果不添加任何选项,直接加用户组的名称,就是为指定用户组设定密码

  • 将u2用户添加到u3用户组中

  • 将u2用户从u3用户组中删除

  • 设置u2用户组密码

用户管理

命令需要root权限用户执行

用户帐号文件——/etc/passwd

在linux中有三种用户类型:

  • 超级用户:root,具有一切权限

  • 系统用户:为保证Linux系统正常运行所自动建立的用户,不能直接登录

  • 普通用户:大多数用户所具备的帐号类型

/etc/passwd文件存放系统中所有用户的属性信息,普通用户可以查看,root可以修改

Passwd文件中的每一行都表示一个用户的属性信息,由:号分割的7个字段构成

字段

说明

用户名

也称为登录名,在系统内用户名应该具有惟一性。在本例中,root就是用户名

密码

存放加密用户的密码,看到的是一个x,其实密码已被加密存储到/etc/shadow文件

用户标识号(UID)

在系统内用一个整数标识用户ID号,每个用户的UID都是惟一的,root用户的UID是0,系统用户UID<1000,普通用户的UID默认从1000开始,本例中的用户root的UID是0

组群标识号(GID)

在系统内用一个整数标识用户所属的主要组群ID号,每个组群的GID都是惟一的

用户名全称

用户名描述,可以不设置。在本例中,root用户的用户名全称是root

主目录

用户登录系统后首先进入的目录,root用户的主目录是/root

登录Shell

用户使用的Shell类型,Linux系统默认使用的Shell是/bin/bash

用户密码文件——/etc/shadow

系统用户的密码都采用MD5算法加密存储在/etc/shadow文件,只有root用户才能查看;

每一行表示一个用户的密码信息,用分割为9个字段

字段

说明

用户名

这里的用户名和/etc/passwd中的用户名是相同的

密码

加密后的密码,如果有些用户在这里显示的是“!!”,则表示这个用户还没有设置密码,不能登录到系统

用户最后一次更改密码的日期

从1970年1月1日算起到最后一次修改密码的时间间隔天数

密码允许更换前的天数

如果设置为0,则禁用此功能。该字段是指用户最少要间隔多少天才能修改密码,即更改密码的最小期限

密码需要更换的天数

如果设置为0,则禁用此功能。该字段是指用户最多多少天以后必须修改密码,即更改密码的最大期限

密码更换前警告的天数

用户登录系统后,系统登录程序在密码过期提前多少天向用户发出警告,即更改密码前提前多少天给出警告信息

账户被禁用前的天数

用户密码过期多少天后,系统会禁用此用户,也就是说系统会不让此用户登录,也不会提示用户过期,是完全禁用的

用户账户禁用多久

指定用户账户禁用的天数(从1970年的1月1日开始到账户被禁用的天数),如果这个字段的值为空,账户永久可用

保留字段

目前为空,以备将来Linux系统发展时使用

创建用户

语法:
useradd [-g -d -u] .用户名
选项,-u指定用户UID,用户ID与账号必须是唯一的
选项,-g指定用户的组,不指定-g,会创建同名用户组并自动加入,指定-g需要用户组已存在,如果已存在同名用户组,必须使用-g,参数可以是组名称或组ID(GID)
选项,-d指定用户HOME路径,如果不指定,HOME目录默认在:/home/用户名

  • 单独使用

单独使用会默认为新建用户创建一个同名用户组,和默认分配的用户信息

  • 选项指定

-g指定分组,可以理解为将test5用户的用户组预设为 u3,但用户组还需要进行设置,相当于是test5向u3用户组投了一个简历。

可以看到我们虽然在创建用户的时候设定了用户组,但是在u3用户组文件中的组成员区域并没有记录

删除用户

语法:
userdel [-r] 用户名
选项-r,删除用户HOME目录,不使用-r,删除用户时,HOME目录保留

  • 删除HIOME路径

  • 不删除HOME路径

查看用户所属组

语法:
id [用户名]
参数,用户名,表示被查看的用户,如果省略默认查看当前用户

修改用户所属组

语法:
usermod [选项] 用户名
选项
-d 改变用户的主目录
-g 修改用户的GID
-G 指定用户所属的附加组
-l name 更改账户的名称(必须在该用户未登录情况下才可以修改,小写L)
-u 修改用户的UID

getent命令

语法:
getent passwd
查看当前系统中有那些用户
getent group
查看当前系统中有哪些用户组
查看用户

会出现很多,(现只取一部分)上面都是系统创建的,底下才是我们自己创建的用户

共有七份信息:

用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)

查看用户组

现取一部分,底下四个是自创的用户组

包含3部分信息:

组名称:组认证(显示为x):组ID

查看权限控制信息

详细信息解释

以红框标记为例,第一行的total 28是指当前目录下所有文件所占有的空间总和,默认以字节为单位(bytes),因为使用了-h选项所以使用的是kb显示

  1. dr-xr-xr-x: 一共十个字符,第一个字符表示文件类型

  • - :表示普通文件

  • d:表示目录(directory)

  • l:表示链接文件

  • b:表示块设备(block)文件

  • c:表示字符设备(char)文件

  • p:表示管道(pipe)文件

  • s:套接字(socket)文件

剩余的字符可以分为三组,即r-xr-xr-x中间没有分隔符号,分别表示所属用户所属用户组其他用户对该文件的使用权限

  • r 表明该文件具有可读权限,若该位置为 "-" ,表示不可读;

  • w 表明该文件具有可写权限,若该位置为 "-" ,表示不可写;

  • x 表明该文件具有可执行权限,若该位置为 "-" ,表示不具有可执行权限;

  1. 第二列的数字:表示目录文件里包含的子目录文件数量(包括隐藏文件)如果是普通文件则表示的是链接数量

  1. 所属用户

  1. 所属用户组

  1. 文件大小(默认以字节为单位)

  1. 文件的最后修改时间

  1. 文件名

针对文件、文件夹的不同,rwx的含义有细微差别

  • r针对文件可以查看文件内容

  • 针对文件夹,可以查看文件夹内容,如ls命令

  • w针对文件表示可以修改此文件

  • 针对文件夹,可以在文件夹内进行创建、删除、改名等操作

  • x针对文件表示可以将文件作为程序执行

  • 针对文件夹,表示可以更改工作目录到此文件夹,即cd进入

修改权限控制

chmod命令

我们可使用chmod命令,修改文件、文件夹的权限细节

注意,只有文件、文件夹的所属用户或root用户可以修改

语法:
chmod [-R] 权限 文件或文件夹
选项-R,对文件夹内的全部内容应用同样的操作

给hello文件设置权限,给所属用户在原先可读,可写的情况下,增添x可执行权限,查看后文件由白色变成绿色

其中:u表示user所属用户权限,g表示group组权限,o表示其他用户权限

取消所属用户对文件夹和文件夹内全部内容的阅读权限,并增加所属用户组和其他用户的阅读权限

本想使用其他用户继续验证一下,但是在那之前好像还需要增加其他用户访问chen用户的权限

修改权限快捷写法

权限可以用3位数字来代替

第一位数字表示用户权限,第二位表示用户组权限,第三位表示其他用户权限

数字细节如下r记为4,w记为2,x记为1

  • 0:无任何权限 即 ---

  • 1:仅有x权限 即 --x

  • 2:仅有w权限 即 -w-

  • 3:仅有w和x权限 即 -wx

  • 4:仅有r权限 即 r--

  • 5:仅有r和x权限 即 r-x

  • 6:仅有r和w权限 即 rw-

  • 7:有全部权限 即rwx

所以chmod 751hello表示:修改hello文件的权限为rwx(4+2+1)r-x(4+1)--x(1)

chown命令

可以修改文件、文件夹的所属用户和用户组

普通用户无法修改所属为其他的用户或用户组,所以此命令值适用于root用户执行

语法:
chown [-R] [用户] [:] [用户组] 文件或文件夹
选项-R,同chmod一样,对文件夹内所有内容应用相同规则
选项,用户,修改所属用户
选项,用户组,修改所属用户组, 如果要修改用户组,其前必须加 “:” 来表示修改的是用户组
:用于分隔用户和用户组

将chen用户下hello3文件的所属用户改为root

将chen用户下hello的所属用户组修改为test

将chen用户下hello2文件的所属用户修改为test,所属用户组修改为root

陈艺秋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux之设置用户和组权限
fruitless的博客
03-08 2165
本章主要介绍了sudoers文件如何配置,包括对用户和组的授权
linux下各种操作的权限要求。
不知道要什么,便什么都想要,最后什么都要不到
06-12 844
(1)文件管理 对文件的操作:读,写,执行,删。 对目录的操作:进入目录,查看目录中的内容,新建子文件或目录,删除子文件或目录 1.读,写,执行文件:用户需具有相应的权限。 2.进入目录:必须具有执行的权限。 3.查看目录中的内容:需具有读和执行的权限。如果只有执行的权限,则仅能进入目录(cd命令执行成功),但是不能看到目录中的内容(ls,ll命令失败)。 4新建子文件或目录,删除
彻底搞懂Linux用户权限设置:详细讲解!
最新发布
DaVenci的博客
04-17 430
777?原来权限是八进制表示!
Linux中普通用户无法使用sudo命令
taxuebufeng的博客
08-03 515
proc 是 Processes(进程) 的缩写,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux访问设备的方式和访问文件的方式是相同的。:var 是 variable(变量) 的缩写,这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。
Linux账号和权限管理
zyy1020075955的博客
07-04 334
目录一、用户账号1、用户账号概述二.账号管理 1.添加用户账号–useradd2.账户密码–passwd3.账户信息修改–usermod4.账号删除–userdel5.修改账户密码有效期–chage三.组账号概述1.组账号分类2.组标识(GID)3.组账号文件/etc/group四.组账户管理1.组账户添加–groupadd2.组账户成员管理–gpasswd3.组账户删除–groupdel4.查询用户账号所属组–groups 五.文件/目录的权限及归属1.设置文件/目录权限–chmod2.设置文件目录归属–
Linux 用户权限
weixin_48493988的博客
08-01 2245
无论是windows、Macos、Linux均采用多用户管理模式进行权限管理。在Linux系统中,拥有最大权限的账户名为:root (超级管理员)。root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的。如:使用普通用户在根目录下创建文件夹显示无法创建目录"/test": 权限不够切换到 root 用户后。用户用户组的管理,查看权限控制,认知权限信息,修改权限控制——chmod,权限的数字序号,修改权限控制——chown
Linux用户权限管理
Tanyxn的博客
07-20 576
本文介绍了Linux常用的用户权限管理命令,包括创建、修改、删除、查看用户、设置密码;权限定义查看、修改、删除权限、以及用户组的概念等内容,是Linux学习不可缺少的一部分
Linux入门——用户组和权限管理
LIyang_Yin的博客
06-19 656
用户: 任何用户被分配一个独特的用户id号(UID) UID 0标识root用户 用户帐号通常从UID 1000开始 用户名和UID信息通常存储在/etc/passwd文件中 当用户登录时它被分配一个主目录并且运行一个程序(通常是一个shell程序) 没有权限许可用户不能读取、写或者执行其它用户的文件 用户有个东西叫用户名是字符串如:root user1 用户名通常是身份指明你是谁 用户名不区分大小写 密码是证明你是谁 系统通过uid识别用户 当两个uid相同则两个用户是一样的 用户账号文件-/etc/
Linux用户与最小权限原则解析
09-15
Linux操作系统中,用户管理权限控制是核心安全机制的一部分,其中最小权限原则是保障系统安全的重要准则。本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份...
linux创建用户与目录权限精讲.docx
11-29
Linux 创建用户与目录权限精讲 Linux 操作系统中,用户和组是基础的概念,用户是系统的基本实体,而组是多个用户的集合。用户和组的管理Linux 系统管理员的重要任务之一。 用户管理 用户管理包括创建用户、...
ldap服务器用户权限管理控制linux操作系统-电脑资料.doc
12-21
LDAP 服务器用户权限管理控制 Linux 操作系统 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,广泛应用于身份验证、权限管理和目录服务等领域。下面将详细介绍 LDAP 服务器用户权限...
Linux用户管理学习笔记
04-25
用户管理权限控制紧密相关,通过创建专用账户可以实现权限的隔离。 在Linux中,用户的配置信息主要存储在两个关键文件中:`/etc/passwd`和`/etc/shadow`。`/etc/passwd`文件包含了所有用户的基本信息,每一行代表...
linux用户组以及权限总结
09-15
本文将深入探讨Linux用户组的概念、权限机制以及如何更改权限。 首先,让我们理解Linux中的用户组概念。在Linux系统中,每个用户都至少属于一个用户组。用户组可以分为以下三种类型: 1. 文件所有者:即文件的创建...
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
Linux】4、Linux用户用户组和权限
m0_54189068的博客
04-24 1315
🔖 Windows、MacOS、Linux 等操作系统是采用多用户模式进行权限管理 🔖 Linux 中拥有最高权限用户名是 root(超级管理员) 🔖 root 用户有系统的最高操作权限,普通用户在许多地方是有操作限制的(如:在根目录下创建文件夹)
限制linux用户可使用的命令及权限的两种方案
猫步旅人- 程序员的旅途
07-16 5220
文章目录方案一方案二梳理 bash-4.2 源代码添加代码通过配置加载允许访问的命令如何使 testuser 用户能够正确需要超级权限的操作总结 这段时间思考了这么一个问题,如何限制 linux 系统中登录用户访问权限限制用户能够使用的命令。在某些场景下,要求能够限制用户使用的命令,同时还能够执行想shutdown这种超级用户才能使用的命令。 方案一 以 rbash 的方式来限制用户访问权限,在 ubuntu 系统中,直接使用 bash -r 就可以进入 rbash,在 centos 7 系统中,不
Linux:应用由原来的root启动,切换到其他用户启动;runuser
mzhan017的博客
05-26 1565
应用程序转非root 用户
Linux通过环境变量限制用户能执行的命令
T型人小付的博客
01-10 3633
最近公司有个场景,需要限制用户登陆以后可以执行的命令,从而提高系统的安全性。本身bash已经有了一个受限制的版本叫做rbash,我们在这个基础上还可以通过环境变量的方式对用户做进一步的限制。 文章目录受限制的shell用户登录流程使用自定义profile文件验证后续 受限制的shell 正常情况下用useradd xx去创建用户的时候给用户配置的shell都是bash,这个可以通过查看文件/etc/passwd或者是通过命令echo $SHELL进行确认。 查看bash命令的man页面会发现bash还有一个
Linux系统控制文件和目录权限
2201_75571291的博客
08-29 2053
并非操作系统的每个用户都应具有相同级别的文件和目录访问权限,与任何专业操作系统一样,Linux具有保护文件和目录访问的方法。系统允许系统管理员(root用户或文件所属用户)通过赋予用户读取,写入或执行文件的权限来保护其文件免受不必要的访问或篡改。对于每个文件和目录,我们可以为文件所属用户、同组用户以及其他用户指定权限状态,这在多用户操作系统中是必要的。
linux用户与文件权限管理练习
04-16
好的,这个问题属于技术问题,可以回答。在Linux系统中,每个文件和目录都有一组权限和所有者。通过权限和所有者,可以对文件和目录进行管理控制。使用chmod命令可以修改文件或目录的访问权限,使用chown命令可以修改文件或目录的所有者。此外,还可以使用umask命令来设置默认权限。将文件权限赋予用户用户组或其他用户,可以使用如下命令:chmod u+x file(给文件用户加可执行权限)、chmod g+w file(给文件用户组加写权限)、chmod o-r file(去掉文件其他用户的读权限)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值