Linux用户和权限

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量1.1k 收藏 1
点赞数 2
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67548292/article/details/128300799
版权

认知root用户(超级管理员)

无论是Windows MacOS 还是 Linux 均采用多用户的管理模式进行权限管理

在Linux中,拥有最大权限的账户名为:root

root用户拥有最大的系统操作权限,而普通用户在许多地方的权限都是受限的

    比如: 普通用户无法在根目录下创建文件夹 但是root用户可以

普通用户的权限,一般是在其home目录内不受限,但是除了home 大多数文件只有查看权限

su 和 exit

su命令就是用于账户切换的系统命令 Switch User

语法 su [-] [用户名]

    -符号是可选的 ,表示是否在切换用户后加载环境变量 建议带着

    参数是用户名 , 省略参数就是进root

    切换用户后 可以通过exit/ctrl+d 回退到上一个用户

普通用户,切换到其他用户要密码 但是root 到其他用户不需要

 

而在正常使用时 我们如果长期使用root 可能会因为操作不当带来系统损坏 因此有sudo命令

sudo: 为普通的命令授权,临时以root身份执行

语法 sudo 其他命令

    在其他命令之前 加上sudo 即可为这一条命令临时赋予root权限

    但并不是所有用户都有权利使用sudo 我们需要为普通用户配置sudo认证

为普通用户添加sudo认证:

    1. 切换到root 用户 执行visudo命令 会自动通过vi编辑器打开/etc/sudoers

    2. 在文件最后添加 用户名 ALL=(ALL) NOPASSWD: ALL

        NOPASSWD: ALL 表示使用sudo不用密码

    3. 切换回刚才的刚添加的用户


 

用户 用户组

Linux系统中可以

    配置多个用户

    配置多个用户组

    一个用户可以加入多个用户组

Linux 中关于群贤的管控级别有两个界别 分别是

    针对用户的权限控制

    针对用户组的权限控制

比如,针对某文件,可以控制用户的权限,也可以控制用户组的权限

所以 我们要学习在Linux中进行用户,用户组管理的基础指令,为后面学习权限控制打下基础

ps:配置用户 用户组的命令需要root来完成

用户组:

    创建用户组 groupadd 用户组名

    删除用户组 groupdel 用户组名

用户

    创建用户 useradd [-g -d] 用户名

        选项-g 指定用户的组 不指定-g 会创建同用户名的组并自动加入 ,指定-g需要组已经存在,如已存在同名组 , 必须使用-g

        选项 -d 指定用户后母路径 不指定 home目录默认在 /home/用户名

        参数直接写在选项后面就ok了

   

    删除用户 userdel [-r] 用户名

        选项 -r 删除用户的houme目录 不适用-r 删除用户时 home目录保留

   

    查看用户所属组 id [用户名]

        参数 : 用户名,被查看的用户 ,如果不提供则查看自身

   

    修改用户所属组

        usermod -aG 用户组 用户名

    getent passward 查询当前系统有哪些用户

        展示 用户名:密码(x):用户id:组ID:描述信息:home目录:终端

    getent group 显示组

        展示 组名:组认证:组id


 

权限控制

查看权限控制

通过ls -l 可以在列表展示内容,并显示权限信息

展示的是 文件/文件夹的权限控制信息 . 一个不知道什么数字 文件/文件夹所属用户 文件/文件夹所属用户组 大小 创建时间 名字

 

首先是权限细节 权限细节共十个槽位 分四部分 第一部分表示他是什么类习惯 2:所属用户权限,3:所属用户组权限 4:其他用户权限 分别都有 rwx,没有权限用-表示

如 d rwx r-x r-x

r:读权限,针对文件可以查看文件内容 针对文件夹:可以查看文件夹内容

w:写权限 针对文件:表示可以修改文件 针对文件夹:创建,删除,改名等操作

x:执行权限 针对文件:表示可以将文件作为执行程序 针对文件夹:表示可以更改工作目录到此文件夹,即cd

修改权限控制 chmod命令 chown命令修改用户 用户组

chmod:我们可以使用chmod命令,修改文件,文件夹的权限信息 - 只有文件所属用户或root才可以修改

语法 chmod [-R] 权限 文件或文件夹名

    选项-R 对文件夹内部的全部内容应用同样的操作

    chmod u=rwx,g=rx,o=x test.txt 表示将文件权限修改为 rwxr-x--x

还有简便写法 如

    chmod 751 test.txt

 

chown :可以修改文件 文件夹 的所属用户和用户组

语法: chown [-R] [用户 ][:][用户组] 文件或文件夹

    -R 同chmod 对文件夹内全部内容应用相同修改

普通用户无法修改所属为其他用户或组,所以此命令只适用于root        



 

ZS106
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户与最小权限原则解析
09-15
主要为大家解析了Linux用户与最小权限原则,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
zabbix ALL = NOPASSWD: ALL
weixin_30298497的博客
09-20 1480
zabbix ALL = NOPASSWD: ALL posted on 2019-09-20 10:45秦瑞It行程实录 阅读(...) 评论(.....
详解“%sudo ALL=(ALL:ALL) NOPASSWD:ALL”
weixin_39833509的博客
11-10 1851
Ubuntu系统的/etc/sudoers里面会默认有“%sudo ALL=(ALL:ALL)”这个字段,意思为sudo组下的所有用户都能使用sudo权限,前提需要执行用户本身的密码,那如果不想输入执行者的密码也获取sudo权限怎么办呢?那就是配置免密sudo。 第一种 sed -i '/%sudo/c %sudo ALL=(ALL:ALL) NOPASSWD:ALL' /etc/sudoers visudo -c #检查语法是否正确,一定要执行,否则出现问题很麻烦 各字段解释:...
Ubuntu sudo nopasswd方法
jiongjiong 的专栏
10-21 6258
假设用户名为yourname, 则在最后一行添加: # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL yourname ALL=(
Linux的系统安全及应用
m0_71521555的博客
07-14 1578
系统安全及应用
免密sudo,详解“%sudo ALL=(ALL:ALL) NOPASSWD:ALL”
热门推荐
运维@小兵的博客
03-31 3万+
Ubuntu系统的/etc/sudoers里面会默认有“%sudo ALL=(ALL:ALL)”这个字段,意思为sudo组下的所有用户都能使用sudo权限,前提需要执行用户本身的密码,那如果不想输入执行者的密码也获取sudo权限怎么办呢?那就是配置免密sudo。常用的两种方法: 第一种 sed -i '/%sudo/c %sudo ALL=(ALL:ALL) NOPASSWD:ALL' /e.........
ubuntu下sudo通过NOPASSWD无须再输入密码
gracioushe的专栏
03-02 1万+
<br />1. 对于不属于admin组的用户,通过sudo visudo设置<br />test    ALL=NOPASSWD:ALL<br /> <br />2. 对于属于admin组的用户,将admin ALL之前的#注释打开,这样默认的帐号就可以不需要再sudo输入密码了。<br /># Members of the admin group may gain root privileges<br />admin ALL=(ALL) ALL
Ubuntu 设置sudo免密NOPASSWD
SecularBird的专栏
09-12 797
Ubuntu 设置sudo免密NOPASSWD
Linux, sudo with no password (免密码sudo)
晓强的技术博客
05-24 2万+
Linux, sudo with no password (免密码sudo)需求场景在Ubuntu 16下,想免密码使用sudo命令(方便脚本执行)。sudo ls -lt # 此时想要不输入密码就直接返回结果问题解决配置sudo文件,通过visudo安全的进行设置。sudo visudo Tip: 如果不习惯nano编辑器,可以执行下边脚本设置成vim,或者别的。 sudo upda
Linux-常用命令
codfishXY的博客
10-27 269
基本命令 查看文件 ls #列出当前目录文件和文件夹名称 -F #输出可以区分文件和文件夹 -a #输出包括隐藏文件 -R #递归输出当前文件夹里所有的文件和文件夹 -l #输出包括文件详细信息 *_script #使用*或?进行文件模糊匹配过滤输出 cat test_file #查看文本文件里的内容 -n #给显示结果加上行号 创建文件 touch test_file #在当前目录创建空文件,如果文件已存在,则仅更新修改时间 mkdir new_dir #创建文件夹 -p new_dir
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
如何在Linux环境为用户添加sudo权限
09-14
主要介绍了如何在Linux环境为用户添加sudo权限,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Linux+用户和组的管理
04-16
Linux学习+用户和组的管理+用户和组的权限+详细命令介绍+例题配置命令
linux用户组以及权限总结
09-15
主要介绍了linux用户组以及权限总结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 599
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 774
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1031
子网ip 与网关。
Linux——web服务配置
Xinan_____的博客
04-23 1121
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 588
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux用户权限管理
06-28
### 回答1: Linux用户权限管理是指在Linux操作系统中,对用户和文件的访问权限进行管理和控制。Linux系统中,每个用户都有一个唯一的用户ID(UID),用于标识该用户的身份。同时,每个文件和目录也有一个唯一的文件权限,用于控制该文件或目录的访问权限Linux用户权限管理包括以下几个方面: 1. 用户管理:包括添加、删除、修改用户账号信息等操作。 2. 用户组管理:将多个用户归为一组,方便管理和授权。 3. 权限管理:包括文件和目录的读、写、执行权限等,可以通过chmod命令进行修改。 4. 文件所有权管理:每个文件和目录都有一个所有者和所属组,可以通过chown和chgrp命令进行修改。 5. sudo权限管理:通过sudo命令授权用户执行特定的命令或操作。 Linux用户权限管理是Linux系统中非常重要的一部分,可以保证系统的安全性和稳定性。 ### 回答2: Linux用户权限管理是Linux操作系统的一个重要方面。在Linux中,所有的用户都需要通过用户账号和密码来进行身份验证,只有经过身份验证的用户才能访问受保护的资源和执行受限制的命令。在Linux中,不同的用户可以拥有不同的权限,以控制他们能够访问的资源和执行的命令。 在Linux中,有两种类型的用户账号:超级用户账号和普通用户账号。超级用户账号通常被称为“root”账号,它具有系统管理权限,可以执行所有的命令和访问所有的资源。普通用户账号则是普通用户使用的账号,它通常受到限制,无法执行某些命令或访问某些资源。 Linux权限管理是通过文件和目录的访问权限来实现的。每个文件和目录都有三种权限:读取、写入和执行权限。这些权限可以授予三种用户:文件所有者、与文件所属组相同的用户和其他所有用户。文件所有者是指创建文件的用户,与文件所属组相同的用户是指拥有该文件所属组的用户,其他所有用户则是指其他所有的用户。 在Linux中,可以使用chmod命令来修改文件和目录的访问权限。chmod命令使用三个数字参数来表示权限的组合,每个数字表示一个用户类型的权限,分别表示文件所有者、与文件所属组相同的用户和其他所有用户权限。 除了使用chmod命令来修改文件和目录的访问权限之外,Linux还提供了其他一些工具来管理用户权限,如adduser、deluser和usermod等命令用于管理用户账号,chown和chgrp等命令用于修改文件和目录的所有者和所属组。此外,还可以使用ACL(Access Control List)来进行更精细的控制文件和目录的访问权限。 总之,Linux用户权限管理是一个非常重要的方面,它可以帮助管理员更好地控制用户的访问权限和使用权限,以保护系统和数据的安全。掌握Linux用户权限管理的基本知识,对于Linux系统管理员来说是非常必要的。 ### 回答3: Linux 是一种多用户操作系统,而用户权限管理是 Linux 系统的重要特征之一。在 Linux 系统中,用户权限管理的主要目的是保护系统资源,控制用户对系统资源的访问权限,确保系统安全性和数据完整性。 用户管理是指对 Linux 系统中的用户进行管理,包括用户的添加、修改、删除以及密码的管理等。在 Linux 系统中,每个用户都有一个唯一的用户 ID(User ID,缩写为 UID),以及一个所属用户组(Group),在用户管理中我们可以设置用户权限和所属用户组。在 Linux 系统中,用户权限可以分为三种,分别是读取权限(读)、写入权限(写)和执行权限(执行),这些权限不仅可以针对某个用户进行设置,也可以通过用户组的设置来应用到多个用户上。 权限管理是指对 Linux 系统中的文件和目录进行安全管理,包括对其访问权限、所有权和所属用户组的管理。文件和目录的访问权限也可以分为读取、写入和执行权限Linux 系统中权限管理通过文件和目录的权限分配来控制用户对其访问的权限。在 Linux 系统中,文件和目录的权限可以通过 chmod 命令进行修改,同时也可以通过 chown 命令来改变文件和目录的所有者或所属用户组。 除了用户管理和权限管理之外,还有其他的一些针对 Linux 系统的安全机制,包括登录控制、文件系统保护、防火墙等。在 Linux 系统中,通过用户权限管理的控制,用户能够安全地访问系统中的各项资源,同时也能够保证系统的稳定性和安全性。因此,在使用 Linux 系统时,必须了解和熟练掌握用户权限管理、登录控制等安全机制的使用方法,以提高系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值