满满干货-linux用户与权限

已于 2024-06-28 15:23:43 修改
阅读量804 收藏 25
点赞数 21
文章标签: linux 运维 服务器
于 2024-06-28 15:22:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54598007/article/details/140012221
版权

一.用户的分类

1.Linux 用户三种角色

超级用户: root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有至高 无上的权限,类似于 Windows 操作系统中的 Administrator 用户。只有当进行系统 管理、维护任务时,才建议使用 root 用户登录系统,日常事务处理建议只使用普 通用户账号。

root 拥有对系统的最高的管理权限 ID=0

普通用户:普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受 到一定限制,一般只在用户自己的宿主目录中拥有完整权限

系统用户 UID:1-999(centos7 版本) 1-499(centos6 版本)

UID:即每个用户的身份标示,类似于每个人的身份证号码.

程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运 行,如 bin、daemon、ftp、mail 等

伪用户 一般不会用来登录系统的,它主要是用于维持某个服务的正常运行.如:ftp,apache

UID:即每个用户的身份标示,类似于每个人的身份证号码.

管理员组:root, 0

普通组:GID

    系统组:1-499(CentOS6), 1-999(CENTOS7)

    普通组:500+(CentOS6), 1000+(CENTOS7)

表示该账户需要密码才能登录,为空时,账户无须密码即可登录

组账号

基本组:基于某种特定联系(如都需要访问 FTP 服务)将多个用户集合在一起,即构成一个用

户组,表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组);

附加组:若该用户同时还包含在其他的组中,则这些组称为该用户的附加组(或公共组)。

例如,用户 zhangsan 是技术部的员工,与部门内的其他同事同属

于基本组 tech,后来因工作安排需要,公司将 zhangsan 加入邮件管理员组 mailadm,则此

时用户 zhangsan 同时属于 tech、mailadm 组,tech 组是其基本组账号,而 mailadm 组是

其附加组账号。

对组账号设置的权限将适用于组内的每一个用户账号。

简说:

用户和组的关系

用户 是员工  组 是职位

员工 可以兼职多个岗位

总有一个最重要的身份 主要组合附加组

主要组 必须要一个组 有且唯一

附加组 可有可无 有可以有多个

默认行为当你创建一个新用户时会自动创建一个和之同名的主组

2.passwd文件账号记录详细说明

使用head -1 /etc/passwd 命令查看文件头部第一行

root:x:0:0:root:/root:/bin/bash

详解如下:

root:用户名,用户名仅是为了方便用户记忆。Linux系统是通过UID来识别用户身份,分配用户权限。

x:表示此用户设有密码,但不是真正的密码,真正的密码保存在/etc/shadow文件

Linux系统把真正的加密密码串放置在/etc/shadow文件中,此文件只有root用户可以浏览和操作,最大限度地保证了密码的安全。

补充:

注意!!!,虽然"x"并不表示真正的密码,但也不能删除,如果删除了 "x",那么系统会认为这个用户没有密码,从而导致只输入用户名而不用输入密码就可以登陆(只能在使用无密码登录,远程是不可以)。

0:用户账号的 UID 号。

0:所属基本组账号的 GID 号

root:描述性信息,此字段只是用来解释这个用户的意义而已

/root:宿主目录,即该用户登录后所在的默认工作目录

注:通常称为用户的主(家)目录。例如:root主目录为/root,普通用户odysee的主目录为/home/odysee

/bin/bash录 Shell 等信息,用户完成登录后使用的

/etc/shadow(影子文件)

/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性

和 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段

第一列:账户名

第二列:存放真正加密的密码,采用SHA512散列算法,更加安全  加密原来用MD5 或 DES

!!和*表示没有密码不能登陆,新创建用户也是!!,如果密码前面显示双感叹号表示该账户被锁定了

第三列:上一次修改密码的时间,从1970年1月1日开始算的,因为1970年是linux的诞生日,date -d "1970-01-01 18983  days"可以查看哪一天改过

第四列:多久之后才可以修改密码,如果是 0,则密码可以随时修改

最小修改间隔时间 ,也就是说 该字段规定了从第三个字段(最后一次修改密码的日期)起,多长时间之内不能修改密码,如果是0 则随时修改密码,如果是10 则代表密码修改后10天之内不能再次修改密码,此字段是为了针对某些人频繁更改账号密码而设计的。

第五列:密码有效期,默认99999(273年),表示永久生效

第六列:密码到期前的第几天发出告警信息,默认是7天,每次登录系统都会向该账户发出 "修改密码" 的警告信息</

最低0.47元/天 解锁文章
一觉也荒唐
关注
  • 21
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
满满干货:O2O用户体验设计
02-20
有人说“站在风口上,猪都能飞起来”;有人说“工作是为了更好的生活,如果工作都是吃喝玩乐,那就完美了”;有人说“想事情容易,做事情难,线下太多把控不了的东西”;似乎O2O触手可及,又掌控不住;...
满满干货-GTP在网络安全中的使用技巧!
08-08
GTP主要用于在移动网络中的用户设备(UE)和网络节点之间建立和管理数据隧道,使得数据能在不同网络之间传输。它分为GTP-C(控制面)和GTP-U(用户面)两个部分。GTP-C处理会话建立、修改和终止等控制信息,而GTP-U...
linux登录帐号及密码,Linux-用户和组及密码
weixin_36168972的博客
04-29 1081
一、用户创建【useradd】语法:useradd 参数 用户名参数:-e 【指定账号的有效时间】-d 【指定账号的起始登录目录】-M【不创建账号的登录目录】-g 【指定账号的基本组】-G【指定账号的附加组】-s 【指定用户的登录的shell解释器】-u 【指定的用户的id号】二、删除用户【userdel】语法:userdel 参数 用户名参数:-r 【删除账号时连同家目录一起删除】三、用户管理...
Linux用户和密码
a1991376352的博客
04-10 1573
用户和密码 新建用户和设置密码是两个分别的步骤,相互独立,新建的用户可以不设置密码,在Linux中,没有设置密码的用户是不能直接远程登陆的 Linux不推荐之间用root直接登陆,需要root权限的时候使用su切换过去 理解:先用普通用户登陆,然后切换到root中,这样暴露rootmi'ma a 的几率比较低 useadd ---> /etc/passwd ----》记录整个Linux系统中的用户,有哪些用户 passwd --->/etc/shadow ---》存放整个Linux系统
linux中的用户和密码操作
自渡
11-18 379
新建用户账户: 命令:useradd 【参数】 用户名称 参数: -u 后面跟UID-m 代表家目录,可省略 -d 后面跟用户的家目录的路径 -s 后面跟Shell -g 后面跟账户归属的主要组群 -G 后面跟附加组群 -o 后面跟用户名的别名 -e 后面跟用户有效期截止时间 -c 后面跟备注 字符串要用双引号括起来 -r 创建系统用户 注意:不会创建系统用户的家目录 示例: useradd a ...
用户和账号
最新发布
2201_75549363的博客
06-20 645
第四列:多久之后才可以修改密码,如果是 0,则密码可以随时修改最小修改间隔时间 ,也就是说 该字段规定了从第三个字段(最后一次修改密码的日期)起,多长时间之内不能修改密码,如果是0 则随时修改密码,如果是10 则代表密码修改后10天之内不能再次修改密码,此字段是为了针对某些人频繁更改账号密码而设计的。,虽然"x"并不表示真正的密码,但也不能删除,如果删除了 "x",那么系统会认为这个用户没有密码,从而导致只输入用户名而不用输入密码就可以登陆(只能在使用无密码登录,远程是不可以)。后面的数字代表连接编号)
Linux 用户讲解(创建用户、修改用户属性、用户相关命令)
m0_49864110的博客
02-14 7207
Linux用户被分为三种类型:管理员用户、系统用户、普通用户管理员用户权限最大,限制最小系统用户默认情况下不能登录服务器,只能去调用某个服务程序系统用户可以避免两个问题黑客破解系统用户密码后,不能够登录服务器当黑客入侵了网站服务之后,由于系统用户权限特别小,黑客造成的范围也会降低很多普通用户用来日常完成工作的用户(普通用户下不能够新建普通用户)系统用户和普通用户的区别系统用户和普通用户登录终端不同普通用户的登录终端是 /bin/bash,能够正常使用这个账户登录服务器
满满干货-产品经理面试.doc
10-10
满满干货-产品经理面试.doc
图解GPT-2,满满干货完整版
03-15
GPT-2 不是一个特别新颖的架构,而是一种与 Transformer 解码器非常类似的架构。不过 GPT-2 是一个巨大的、基于 Transformer 的语言模型,它是在一个巨大的数据集上训练的。在这篇文章,我们会分析它的结构,以及...
Linux:详解 用户用户组的解释创建等。
fuyuo的博客
07-19 5028
Linux:详解 用户用户组的解释创建等。含例题
LINUX——用户权限管理
weixin_54055099的博客
07-19 3670
LINUX用户权限管理
Linux系统中用户管理(一)
lsqaa的博客
06-13 445
linux系统中用户管理部分内容。
Linux】下的权限管理/关于root用户和普通用户的区别/不同用户的访问权限有什么不同?/到底什么是粘滞位?
邓富民的博客
05-26 7397
前言 1.Linux用户的分类 sudo指令 1.1文件访问者的分类(人) 2.文件类型和访问权限(事物属性) 2.1Linux下的文件类型 2.2 文件的权限属性(角色/身份) chmod指令和chown指令/权限的修改 tips:拥有者和所属组能干的一些事 umask指令和权限值的关系 普通文件和目录文件的rwx功能 3.到底什么是粘滞位? 总结
Linux中的用户
qq_74215357的博客
04-17 673
passed文件中每一行代表一个用户账号,而每个用户账号的信息又用“:”划分为7个字段来表示用户的属性信息。passwd文件中各个字段从左到右依次分为:用户名,密码,UID,GID,用户全名,家目录和登录Shell。其中,密码字段的内容总是以“X”来填充,加密后的密码保存在/etc/shadow文件中。/etc/shadow文件是根据/etc/passwd文件而产生的,只有超级用户才能查看其内容。/etc/passed文件为用户数据库文件,保存除密码之外的用户账号信息。shadow文件中各字段的含义。
Linux用户类型分为几种?
oldboyedu1的博客
06-14 942
Linux系统中,用户类型大致可以分为以下三类:管理员用户、系统用户及普通用户。系统用户的登录终端是/sbin/nologin,不能够正常登录到服务器,只能管理某些服务。当黑客入侵了网站服务之后,由于系统用户权限特别小,黑客造成的范围也会降低很多。普通用户的登录终端是/bin/bash,能够正常使用这个账号登录服务器Linux用户被分为三种类型:管理员用户、系统用户、普通用户。用来日常完成工作的用户,普通用户下不能够新建普通用户。黑客破解系统用户密码后,不能够登录服务器。系统用户和普通用户的区别。
Linux操作系统 3.Linux用户权限
m0_73983707的博客
12-07 965
1.Linux系统的超级管理员用户是:root用户2.su命令可以切换用户,语法:su [-] [用户名]- 表示切换后加载环境变量,建议带上用户可以省略,省略则默认切换到root3.sudo命令可以让一条命令带有root权限,语法:sudo 其他命令需要以root用户执行visudo命令,增加配置方可让普通用户有sudo命令的执行权限1.Linux用户管理模式Linux可以支持多用户、多用户组、用户加入多个组Linux权限管控的单元是用户级别和用户组级别2.用户用户组相关管理命令。
Linux登录及密码修改
flyqwd的博客
11-12 81
所需软件:VmwareWorkStation 16rhel-baseos-9.0-x86_64-dvd 镜像文件Xshell 远程终端工具。
Linux学习笔记(三):用户权限
qinqinqinyyds的博客
11-23 282
本系列为本人学习Linux的一些笔记,持续更新中......
linux创建新用户
热门推荐
web13170611647的博客
08-19 9万+
(这里注意vi编辑器是有两种模式的也就是 按i键进入写入模式 按esc退出当前模式)可能需要大家了解一下vi编辑器 这里对新手确实不太友好。sudo是允许系统管理员让普通用户执行root命令的一个工具(获取权限)这里会需要输入管理员的密码(不是你想给新用户设置的密码!只需要四步就能创建一个新的linux用户。找到user privilege这一行。-m:自动建立用户的登入目录。将文件拉倒最后修改解释器类型。快捷键Ctrl+Alt+T。创建用户名为aaa的用户。输入用户aaa的密码。第二次确认输入的密码。
Linux常用命令详解与实战
Linux.docx” 是一份集合了Linux常用命令的文档,包含了详细的命令注释、用法和示例...这份文档是一个非常实用的Linux命令参考,涵盖了日常操作中常见的命令用法,对于初学者和有经验的用户来说都是宝贵的参考资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值