Linux账户和权限管理

最新推荐文章于 2024-03-17 23:27:22 发布
最新推荐文章于 2024-03-17 23:27:22 发布
阅读量726 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59161414/article/details/125543013
版权

目录

前言

​一.用户的分类

二.用户组的分类

三.用户管理

四.chage用法

五.useradd的用法

六.passwd用法

七.userdel的用法

八.组账户管理

九. groupadd的用法

十.gpasswd的用法

十一.目录文件和归属

十二.chmod的使用

十三.总结

前言

Linux操作系统是基于UNIX操作系统发展而来的一种克隆系统,它诞生于1991 年的 [Linux桌面] 10 月5 日(这是第一次正式向外公布的时间)。以后借助于Internet网络,并通过全世界各地计算机爱好者的共同努力,已成为今天世界上使用最多的一种UNIX 类操作系统,并且使用人数还在迅猛增长。

一.用户的分类

Linux用户有三种
1.超级用户:root用户是Linux操作系统中的最高权限,可以对主机执行所有权限,在微软操作系统中也会有一个叫管理员(Adminstrator)的最高权限,用于维护和管理。
2.普通用户:普通用户是由root用户或其他用户创建,权限收到限制,只在自己的目录中有完整权限。
3.系统用户:linux系统中会跑一些服务,程序需要合理运行,就需要给程序分配一个用户身份,这些用户用用管理这些服务,无法用与登录。
UID:每个用户ID(身份标识)

二.用户组的分类

管理员组:root ID=0  组账号=0
系统组:系统组=1-999(centos7)系统组=1-499(centos6)
普通组:1000+
附加组:wk(用户),每个用户都会有个基本组,基本组就是自己(wk),但wk想要root权限,那么把wk用户加入到root组中,将获得root权限,那root就是wk用户的附加组。
GID:表示组ID

三.用户管理

1列:root:表示用户名
2列x:表示用户设有密码,但不是真的,密码保存在/etc/shadow里(影子文件),保证密码安全。

3列:UID用户
4列:GID组
5列:管理的一个组
6列:自己的目录在哪
7列:是否允许登录(bin/bash允许登录,sbin/nologin不允许登录)(登录的时候shell会查看这个用户后缀是bash还是nologin,bash的话shell还会验证密码,nologin直接就会拒绝)

1列:用户账户
2列:密码加密,!!和*表示没有密码不能登录或账户锁定

3列:表示上一次修改密码时间,从1970年1月1日算,1970年linux诞生。
4列:多久之后可以改密码,0为随时更改,5为更改密码5天后不能再次更改。
5列:密码有效期,默认99999(273年),表示永久生效。
6列:密码到期前的第几天发出告警信息,默认

最低0.47元/天 解锁文章
花生味花生米
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息化时代计算机网络安全策略.doc
06-06
信息化时代计算机网络安全策略 信息化时代计算机网络安全策略   信息化时代计算机网络安全策略【1】   【摘 要】随着计算机网络的不断发展,全球信息化已成为人类发展的趋势。   但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互 连性等特征,致使网络易受黑客、怪客、恶意软件和其他的攻击网络的安全和保密已成 为至关重要的问题。   本文就计算机网络的安全风险进行了分析,并针对各类风险总结了应对的安全策 略。   【关键词】计算机;网络;安全   计算机网络安全策略是指在某个安全区域内,与安全活动有关的一套规则,由安 全区域内的一个权威建立,它使网络建设和管理过程中的工作避免了盲目性,但在目前 它并没有得到足够的重视。   国际调查显示,目前55%的企业网没有自己的安全策略,仅靠一些简单的安全措 施来保障网络安全。   计算机网络安全策略包括对企业各种网络服务的安全层次和权限进行分类,确定 管理员的安全职责,如实现安垒故障处理.确定网络拓扑结构、入侵及攻击的防御和检测 、备份和灾难恢复等。   这里所说的安全策略主要涉及4个大的方面:物理安全策略、访问控制策略、信 息加密策略和网络安全管理策略。   一、物理安全策略和访问控制策略   (一)物理安全策略   制定安全策略的目的是保护路由器、交换机、工作站、各种网络服务器等硬件实 体和通信链路免受自然灾害、人为破坏和搭线x听攻击;验证用户的身份和使用权限,防 止用户越权操作;确保网络设备有一个良好的电磁兼容工作环境;建立完备的机房安全管 理制度,妥善保管备份磁带和文档资料;防止非法人员进入机房进行偷窃和破坏活动。   (二)访问控制策略   访问控制策略是网络安垒防范和保护的主要策略,它的主要任务是保证网络资源 不被非法使用和访问。   各种安全策略必须相互配合才能真正起到保护作用,而访问控制策略可以认为是 保证网络安全最重要的核心策略之一。   1.入网访问控制   入网访问控制为网络访问提供了第一层访问控制。   它控制哪些用户能够登录到服务器并获取网络资源。   用户的入网访问控制可分为3个步骤:用户名的识别以验证、用户帐号的缺省限 制检查。   2.网络的权限控制   网络权限控制是针对网络非法操作所提出的一种安全保护措施。   用户和用户组被赋予一定的权限,控制用户和用户组可以访问哪些目录、子目录 、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。   可以根据访问权限将用户分为以下几类:特殊用户(即系统管理员);一般用户, 由系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制 与资源使用情况的审计。   用户对网络资源的访问权限可以用一个访问控制表来描述。   3.目录级安全控制   网络应能够控制用户对目录、文件、设备的访问。   用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目 录下的子目录和文件的权限。   对目录和文件的访问权限一般有以下8种:系统管理员权限,也叫超级用户权限 、主动权限、写权限、创建权限、删除权限、修改权限、文件查找、存取控制。   4.属性安全控制   当使用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属 性。   属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来 。   属性安全在权限安全的基础上提供更进一步的安全。   网络上的资源都应预先标出一组安全属性,网络的属性可以保护重要的目录和文 件,防止用户对目录和文件的误删除,执行修改、显示等。   5.网络服务器安全控制   计算机网络允许在服务器控制台上执行一系列操作。   用户使用控制台可以装载和卸载模块,可以安装和删除软件等。   网络服务器的安全控制包括:可以设置口令锁定服务器控制台,以防止非法用户 修改、删除重要信息数据;可以设定服务器控登录时间限制、非法访问者检测和关闭的时 间间隔。   6.网络监测和锁定控制   计算机网络管理员对网络实施监控,服务器应记录用户对网络资源的访问。   对非法的网络访问进行报警,以引起网络管理员的注意,并自动记录企图尝试进 入网络的次数,如果非法访问的次数达到设定数值,那么该账户将被自动锁定。   7.网络端口和节点的安全控制   网络中服务器的端口往往使用自动回呼设备和静默调制解调制器加以保护,并以 加密的形式来识别节点的身份。   自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号 程序对计算机进行攻击。   网络还通常对服务器端采取安全限制,用户必须携带证实身份的验证器。   在对用户的身份进行验证之后,才允许用户进入用户端。   然后,用户端和服务端再进行相互验证。   8.防火墙控制   
Linux如何禁用root账户
12-16
SSH(Secure Shell)是 Linux 中的一种安全shell协议,用于远程登录和管理 Linux 系统。要禁用 root 账户,需要编辑 `/etc/ssh/sshd_config` 配置文件。 步骤 1:编辑配置文件 首先,使用文本编辑器打开 `/etc/ssh...
基于Vue和SpringBoot的毕设分配选题管理系统.zip
最新发布
04-19
采用MySQL,支持学生、老师、教务管理员三个角色使用,是一个简洁版的毕设选题系统,另外还包括基础的用户管理、文件管理、角色管理、日志管理等。老师:发布毕业设计课题、上传任务书、审核学生的选题。学生:选择老师发布的毕业设计课题 MySQL 是一款广受欢迎的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,现隶属于美国甲骨文公司(Oracle)。自1998年首次发布以来,MySQL以其卓越的性能、可靠性和可扩展性,成为全球范围内Web应用程序、企业级解决方案以及其他各种数据处理场景的首选数据库平台之一。 以下是对MySQL数据库的详细介绍: 核心特性与优势 开源与跨平台 MySQL遵循GPL开源协议,这意味着任何人都可以免费下载、使用和修改其源代码。这种开放性促进了广泛的社区支持和第三方插件、工具的发展。此外,MySQL支持多种操作系统,包括Windows、Linux、macOS、Solaris等,确保了其在不同环境下的兼容性和部署灵活性。 关系型模型与SQL支持 MySQL基于关系型数据库模型,数据以表格形式组织,并通过预定义的键(如主键、外键)在表之间建立关联。它完全支持结构化查询语言(SQL),允许用户进行数据查询、插入、更新、删除、创建和管理数据库结构等操作。SQL标准的广泛支持使得MySQL易于学习,且与其他关系型数据库系统有良好的互操作性。 存储引擎 MySQL支持多种存储引擎,如InnoDB、MyISAM、MEMORY等,每种引擎都有特定的优势和适用场景。例如,InnoDB提供事务安全、行级锁定和外键约束,适合处理高并发事务性的应用;MyISAM则更侧重于读取密集型操作,提供全文索引支持,适用于读多写少的场景。这种多引擎架构使得MySQL能够适应不同业务需求,提供高度定制化的存储解决方案。 性能与可扩展性 MySQL通过高效的缓存机制、查询优化器以及对硬件资源的有效利用,保证了在高负载情况下的稳定性和快速响应。它支持水平扩展(如通过分片、复制等技术)和垂直扩展(如增加硬件资源),以应对大规模数据存储和高并发访问的需求。 安全性与管理工具 MySQL提供了一系列安全措施,如用户账户管理、访问权限控制、SSL/TLS加密连接、审计日志等功能,确保数据的安全性和合规性。同时,MySQL附带了一系列管理工具,如MySQL Server、MySQL Workbench、MySQL Shell等,便于用户进行数据库配置、监控、备份、恢复、迁移等工作。 社区与生态系统 MySQL拥有庞大的开发者社区和丰富的第三方插件、库、中间件支持,提供了丰富的文档、教程、论坛以及专业服务,极大地简化了开发、运维和故障排查过程。 关键组件与日志 系统数据库 MySQL内部包含几个特殊的系统数据库,如: information_schema:提供关于所有数据库、表、列、索引等元数据信息,是查询数据库结构的标准接口。 mysql:存储MySQL自身的系统信息,如用户权限、服务器配置、事件调度等。 performance_schema:自MySQL 5.5版本引入,用于收集服务器性能数据,帮助诊断和优化系统性能。 test(非必要):默认提供的测试数据库,通常用于学习和实验,生产环境中可考虑删除。 sys(自MySQL 5.7版本):提供更易用的视图来访问performance_schema中的信息,简化性能分析工作。
Linux.用户和权限
傻响雨
03-17 1006
Linux下有两种用户:超级用户(root)、普通用户 超级用户:可以再linux系统下做任何事情,不受限制。 普通用户:在linux下做有限的事情。 超级用户的命令提示符是“#”,普通用户的命令提示符是“$” 。 目录的特殊权限 可执行权限: 如果目录没有可执行权限, 则无法cd到目录中。 可读权限: 如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容。 可写权限: 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。
Linux系统权限详解
pengpeng0121的博客
06-20 5220
权限问题,这一篇就够了
Linux——权限
勇气是明知不可为而为之
07-07 4032
Linux权限是指用于限制对文件和目录的访问的安全机制。文件和目录的权限由三个部分组成:所有者权限、同组用户权限和其他用户权限。每个部分又包括读、写、执行三种权限。这些权限决定了用户能否对文件或目录进行读、写、执行等操作。
Linux用户权限
热门推荐
weixin_43880061的博客
03-12 2万+
目录 1.Linux中的正常权限有:读、写、执行权限 2.用户和组: 2.1牵涉的相关命令: 2.2创建用户牵涉到的文件: 2.3用户和组的关系: 2.4用户信息: 2.5添加用户:useradd命令 2.6更改和删除用户:usermod和userdel命令 2.7passwd命令: 3.修改用户权限的相关命令 3.1.chmod命令 3.2.chown命令 3.3.chgrp命令 3.4可以执行的用户 3.5权限掩码:umask 4.Linux中的一些文件及其作用 5..
Linux基础】Linux权限的深度理解(超详细解析,小白必看系列)
weixin_45031801的博客
10-25 3797
字符表示法中的每一个字符所在位置所表示的结果只有两种可能,要么为真,要么为假,而真可用1表示,假可用0表示,因此我们可以将这三个字符换为三个二进制位,进而换为一个八进制位进行表示。虽然我们把权限掩码umask的值更改为003,可是最终的权限值并不是我们想象中通过减法获得的664,可见最终权限不是通过减法完成的。该目录的拥有者和所属组均属于root,且other其它人的权限都是没有限制的,也就是说任何人都可以在里头读写文件。普通文件的默认权限是从666开始的,目录文件的默认权限是从777开始的,
彻底搞懂 Linux 中的权限【详解】
qq_43842093的博客
06-22 1320
1、目录的可执行权限是表示你可否在目录下执行命令。如果目录没有-x权限,则无法对目录执行任何命令,甚至无法cd 进入目录, 即使目录仍然有-r 读权限。而如果目录具有-x权限,但没有-r权限,则用户可以执行命令,可以cd进入目录。但由于没有目录的读权限 ,所以在目录下,即使可以执行ls命令,但仍然没有权限读出目录下的文档。2、对于一个目录:读权限:查看目录,写权限:在目录下创建删除文件,执行权限:进入目录3、权限约束的是人,决定一件事是否允许被特定的人做。
Linux的权限
JuLiJuLi.的博客
10-01 650
超级用户:可以再linux系统下做任何事情,不受权限的限制 普通用户:在linux下做有限的事情,受权限的约束
彻底搞懂linux中的权限【详解】
weixin_46016019的博客
02-11 8459
详解linux中的权限
Linux】——权限详解
weixin_69519040的博客
10-30 1841
Linux权限,详细解释了权限是什么,权限产生的原因,以及权限如何使用。一篇文章即可搞懂linux权限
Linux之用户、权限管理命令
01-09
Unix/Linux系统中的root账号通常用于系统的维护和管理,它对Unix/Linux操作系统的所有部分具有不受限制的访问权限。 在Unix/Linux安装的过程中,系统会自动创建许多用户账号,而这些默认的用户就称为“标准用户”。 ...
Linux服务器配置与管理:linux权限管理命令.pptx
05-01
能使用命令管理账户组的权限 【思政目标】 培养学生职业素养和工匠精神。 1.修改文件或目录的权限—chmod(change mode)命令 其中: ugoa——表示权限设置所针对的用户类别,可以是其中字母中的一个或组合,u(user)表示...
浅析Linux操作系统登录帐户的管理和审计
09-16
"Linux操作系统登录帐户管理和审计" Linux操作系统登录帐户的管理和审计是系统管理员不可或缺的一部分。登录帐户管理是通过utmp和wtmp两个工具来实现的。utmp和wtmp文件记录了用户的登录和退出信息、系统重启和系统...
Linux VPS安全设置之二 禁用ROOT账户
01-10
不管是想尝试入侵我们网站是软件扫描,还是人为的操作端口的扫描弱命令是一种方法,其次就是猜测ROOT权限账户。一般的我们使用账户登陆都直接用ROOT登陆。如果我们把ROOT账户禁用,添加一个自己知道的账户,那VPS的...
Linux 文件权限讲解(一般权限、特殊权限、隐藏权限、访问控制列表、Umask)
m0_49864110的博客
02-14 1万+
umask 【参数】 【权限】 修改/查看文件的权限掩码-p 完整打印umask内容-S 以符号的形式显示权限掩码什么是umask值umask值表示文件的默认权限掩码,通过该掩码定义了不同用户创建文件/目录的默认权限默认umask值通过umask 直接查看该用户默认的umask值root用户的umask值为0022;普通用户的umask值为0002第一位代表特殊位(对应文件的特殊权限,只有配置了SUID、SGID、SBID此值才有效),暂不考虑。
Linux - 用户权限
weixin_61428407的博客
06-29 1639
Linux用户权限的设置的相关操作
linux - 用户权限
violetta521的博客
08-09 408
Linux系统中,拥有最大权限的账户名为: root(超级管理员)将文件夹test以及文件夹内全部内容权限设置为: rwxr-x--x。语法: chown [-R] [用户][:][用户组] 文件或文件夹。比如,针对某文件,可以控制用户的权限,也可以控制用户组的权限。注意,只有文件、文件夹的所属用户或root用户可以修改。语法: chmod [-R] 权限 文件或文件夹。将文件权限修改为: rwxr-x --x。举例:drwxr-xr-x,表示。语法: su [-][用户名]语法:sudo 其它命令。
linux账户管理命令
03-16
Linux账户管理命令包括: 1. useradd:用于创建新用户账户。 2. userdel:用于删除用户账户。 3. usermod:用于修改用户账户的属性,如密码、家目录等。 4. passwd:用于修改用户账户的密码。 5. groupadd:用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值