Linux用户和权限

已于 2024-02-06 17:22:43 修改
阅读量1.1k 收藏 26
点赞数 27
分类专栏: Linux 文章标签: linux 运维 服务器
于 2024-02-06 06:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75124782/article/details/136048440
版权

Linux是一个多用户多任务的操作系统,每个用户都有自己的账号和密码,以及相应的权限和资源。为了有效地管理用户和保护系统的安全,我们需要了解Linux的权限和用户管理机制

root用户(超级管理员)

root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的

例如,在普通用户账号下

cd /
mkdir test

这会提示权限不够,表示普通用户不能在根目录下创建文件夹。

  • 普通用户的权限一般在HOME目录内是不受限的

  • 一旦出了HOME目录,大多数地方,普通用户只有只读和执行的权限,没有修改权限

切换账户的命令su和exit
su [-] [用户名]

  • -是可选的,表示在切换用户后是否加载环境变量(建议加上)

  • 参数用户名,表示要切换的用户,若缺省则默认切换到root

  • 切换用户后,可以通过exit命令退回上一个用户,也可以使用快捷键ctrl+d

也可以这样切换到root

su -

注意:

  • 使用普通用户切换到其他用户需要输入密码

  • 使用root用户切换到其他用户无需密码

我们可以通过su命令切换到root得到最大权限,但不建议长期使用root用户,避免带来系统损坏。

我们可以使用sudo命令为普通的用户授权,临时以root身份执行

sudo 其他命令

  • 在其他命令之前,带上sudo,即可为这一条命令临时赋予授权

  • 需要为普通用户配置sudo认证

配置过程:

  • 切换到root用户,执行visudo命令,会自动通过vi编辑器打开/etc/sudoers

  • 在文件的最后添加:

liurunze ALL=(ALL)  NOPASSWD: ALL(二者之间有一个tab键)

  • 最后通过wq保存

配置好之后:

  • 切换回普通用户

  • 执行的命令均以root运行(记得加上sudo命令)

用户与用户组

Linux中可以:

  • 配置多个用户

  • 配置多个用户组

  • 用户也可以加入到多个用户组中

Linux中关于权限的管控有两个级别:

  • 针对用户的权限控制

  • 针对用户组的权限控制

以下需要root用户执行:

  • 创建用户组

groupadd 用户组名

  • 删除用户组

groupdel 用户组名
用户管理

系统上的每个进程(正在运行的程序)都以特定用户的身份运行

每个文件都由特定的用户拥有

对文件和目录的访问受用户限制

与正在运行的进程关联的用户确定该进程可访问的文件和目录

需要root用户执行:

  • 创建用户

useradd [-g -d] 用户名

-g指定用户的组,不指定-g,会创建同名组并自动加入,指定-g需要组已经存在,如果已经存在同名组,必须使用-g

-d指定用户HOME路径,不指定默认HOME目录为/home/用户名

  • 删除用户

userdel [-r] 用户名

-r表示删除用户的HOME目录

不适用-r,删除用户并不会删除HOME目录

  • 查看用户所在组

id [用户名]

用户名即被查看的用户,如果不提供则查看自身

  • 修改用户所属组

usermod -aG 用户组 用户名

将指定用户名加入到指定用户组里

getent

利用以下命令查看系统中用户信息

getent passwd

有7份信息,分别是:

用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash

也可以查看系统中的用户组信息

getent group

有3份信息,分别是:

组名称:组认证(显示为x):组ID

权限控制

可以通过ls -l命令来查看内容并显示权限细节

第一列表示文件、文件夹的权限控制信息

第二列表示文件、文件夹所属的用户

第三列表示文件、文件夹所属的用户组

权限细节共分为10个槽位

第一个若为-,代表这是一个文件;若为d,代表这是一个文件夹;若为l,则为软链接

其余9个槽分为三份:前三份为所属用户权限,中间三份为所属用户组权限,最后三份为其他用户权限

在这里边,-代表没有该权限,排序为rwx

rwx权限的含义

  • r代表读权限

  • w代表写权限

  • x代表执行权限

文件与文件夹权限

  • r针对文件可以查看文件内容,针对文件夹可以查看文件夹内容(即可以ls

  • w针对文件表示可以修改此文件,针对文件夹表示可以在文件夹内进行创建、删除、改名等操作

  • x针对文件表示可以将文件作为程序执行,针对文件夹表示可以更改工作目录到此文件夹(即可以cd

chmod
chmod [-R] 权限 文件或文件夹

注意:只有文件、文件夹的所属用户或root用户可以修改

  • -R表示对文件夹内的全部内容应用同样的操作

例如,对文件:

chmod u=rwx,g=rx,o=x hello.txt

对文件夹,例如:

chmod -R u-rwx,g=rx,o=x test

其中u,g,o分别代表user,group,other

修改之后文件或文件夹颜色高亮表示权限危险

快捷写法:

chmod 751 test.txt

user = 7

group = 5

other = 1

权限可以用3位数字来表示,第一位数字表示用户权限,第二位表示用户组权限,第三位表示其他人权限,记r=4,w=2,o=1,则

  • 0:无任何权限 即---

  • 1:仅有x权限 即--x

  • 2:仅有w权限 即-w-

  • 3:有w和x权限 即-wx

  • 4:仅有r权限 即r--

  • 5:有r和x权限 即r-x

  • 6:有r和w权限 即rw-

  • 7:有全部权限 即rwx

751组合即rwx r-x --x

chown

可以修改文件、文件夹的所属用户和用户组

普通用户无法修改所属为其他用户或用户组,此命令只适用于root用户执行

chown [-R] [用户][:][用户组] 文件或文件夹

  • -R,与chmod一样,对文件夹内全部文件采用相同规则

  • 用户即被修改之后的用户

  • 用户组即被修改之后的用户组

  • :用来分隔用户和用户组(:前面是用户,后面是用户组)

这里修改之后的用户和用户组必须是已经存在的

zhi and yao
关注
  • 27
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
(三)Linux 用户权限
yirenyuan的博客
11-15 3641
一、认知 root 用户 二、用户用户组管理 三、查看权限控制 四、修改权限控制-chmod 五、修改权限控制-chown
Linux系统学习】3.Linux用户权限
weixin_69595694的博客
02-08 2831
1.Linux系统的超级管理员用户是:root用户2.su命令可以切换用户,语法: su [-] 用户名表示切换后加载环境变量,建议带上用户可以省略,省略默认切换到root3.sudo命令可以让一条普通命令带有root权限,语法:sudo 其他命令需要以root用户执行visudo命令,增加配置方可让普通用户有sudo命令的执行权限1.Linux用户管理模式Linux可以支持多用户、多用户组、用户加入多个组Linux权限管控的单元是用户级别和用户组级别。
Linux用户权限
编程人生
09-14 233
用户用户组 几个有关用户用户组的配置文件 用户的配置文件 用户组的配置文件 useradd命令 useradd 选项 用户名 -d 目录,指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -g 用户组,指定用户所属的用户组。 -G 用户组,指定用户所属的附加组。 -s Shell文件,指定用户的登录Shell。 -u 用户号,...
Linux用户与最小权限原则解析
09-15
本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份(UID)和一个组身份(GID)。用户的信息存储在`/etc/passwd`文件中,包括用户名、加密后的密码(现代系统中,...
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
如何在Linux环境为用户添加sudo权限
09-14
主要介绍了如何在Linux环境为用户添加sudo权限,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
linux用户组以及权限总结
09-15
本文将深入探讨Linux用户组的概念、权限机制以及如何更改权限。 首先,让我们理解Linux中的用户组概念。在Linux系统中,每个用户都至少属于一个用户组。用户组可以分为以下三种类型: 1. 文件所有者:即文件的创建...
Linux+用户和组的管理
04-16
Linux学习+用户和组的管理+用户和组的权限+详细命令介绍+例题配置命令
Rocky Linux设置静态IP
人工智能
06-22 357
【代码】Rocky Linux设置静态IP。
linux】6.9.0系统调用接口列表,一共644个
06-22 852
文件生成命令行:__NR_acct__NR_alarm__NR_bind__NR_bpf__NR_break__NR_brk__NR_chdir__NR_chmod__NR_chown__NR_clone__NR_close__NR_creat__NR_dipc__NR_dup__NR_dup2__NR_dup3。
运维.Linux下执行定时任务(上:Cron简介与用法解析)
jclee95的个人博客
06-25 1333
介绍Linux/Linux系统下,用于执行定时任务的Cron
linux下进度条的实现
myhhhhhhhh的博客
06-24 410
使用模块化编程。
LinuxC语言】网络编程中粘包问题
m0_62599305的博客
06-24 440
在进行网络编程时,我们经常会遇到一个非常常见但又往往被忽视的问题,那就是"粘包"问题。粘包是指在基于TCP/IP协议的数据传输过程中,由于TCP/IP协议是基于字节流的,这就可能会导致多个数据包被一起接收,从而形成"粘包"。这个问题在很多网络应用中都可能会出现,特别是在需要进行大量数据传输的应用中,如文件传输、视频流等。粘包是网络编程中一个需要重点关注的问题。虽然TCP/IP协议本身并没有提供解决粘包的机制,但我们可以通过在应用层增加数据包边界,或者使用固定长度的数据包等方法来避免粘包问题。
Linux_应用篇(25) SPI 应用编程基础
weixin_41252596的博客
06-25 826
Linux SPI 应用编程基础
使用 Ubuntu x86_64 平台交叉编译适用于 Linux aarch64(arm64) 平台的 QT5(包含OpenGL/WebEngine支持) 库
NEKOic的博客
06-22 1014
Ubuntu AMD64 平台下通过交叉编译的方式生成适用于 Linux ARM64 平台的 QT 库,包含 OpenGL 以及 WebEngine 支持。 附录中也有在 Ubuntu 创建 ARM 虚拟机的方法
Linux:RAID磁盘阵列
pangdongqiqi的博客
06-25 1155
mdadm -Cv /dev/md10 -l0 -n2 /dev/md0 /dev/md1 ##将RAID 0和1组合创建RAID 10。mdadm -Cv /dev/md0 -l1 -n2 /dev/sd{b,c}1 ##创建RAID 1。mdadm -Cv /dev/md1 -l0 -n2 /dev/sd{d,e}1 ##创建RAID 0。mdadm -Cv /dev/md0 -l1 -n2 /dev/sd[de]1 ##创建RADI 1。
Linux应急响应靶机 1
最新发布
qq_48904485的博客
06-28 200
小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!挑战内容:黑客的IP地址遗留下的三个flag注意:该靶机有很多非预期解,做靶机是给自己做,请大家合理按照预期解进行探索。
linux用户权限管理
06-28
### 回答1: Linux用户权限管理是指在Linux操作系统中,对用户和文件的访问权限进行管理和控制。Linux系统中,每个用户都有一个唯一的用户ID(UID),用于标识该用户的身份。同时,每个文件和目录也有一个唯一的文件权限,用于控制该文件或目录的访问权限Linux用户权限管理包括以下几个方面: 1. 用户管理:包括添加、删除、修改用户账号信息等操作。 2. 用户组管理:将多个用户归为一组,方便管理和授权。 3. 权限管理:包括文件和目录的读、写、执行权限等,可以通过chmod命令进行修改。 4. 文件所有权管理:每个文件和目录都有一个所有者和所属组,可以通过chown和chgrp命令进行修改。 5. sudo权限管理:通过sudo命令授权用户执行特定的命令或操作。 Linux用户权限管理是Linux系统中非常重要的一部分,可以保证系统的安全性和稳定性。 ### 回答2: Linux用户权限管理是Linux操作系统的一个重要方面。在Linux中,所有的用户都需要通过用户账号和密码来进行身份验证,只有经过身份验证的用户才能访问受保护的资源和执行受限制的命令。在Linux中,不同的用户可以拥有不同的权限,以控制他们能够访问的资源和执行的命令。 在Linux中,有两种类型的用户账号:超级用户账号和普通用户账号。超级用户账号通常被称为“root”账号,它具有系统管理权限,可以执行所有的命令和访问所有的资源。普通用户账号则是普通用户使用的账号,它通常受到限制,无法执行某些命令或访问某些资源。 Linux权限管理是通过文件和目录的访问权限来实现的。每个文件和目录都有三种权限:读取、写入和执行权限。这些权限可以授予三种用户:文件所有者、与文件所属组相同的用户和其他所有用户。文件所有者是指创建文件的用户,与文件所属组相同的用户是指拥有该文件所属组的用户,其他所有用户则是指其他所有的用户。 在Linux中,可以使用chmod命令来修改文件和目录的访问权限。chmod命令使用三个数字参数来表示权限的组合,每个数字表示一个用户类型的权限,分别表示文件所有者、与文件所属组相同的用户和其他所有用户权限。 除了使用chmod命令来修改文件和目录的访问权限之外,Linux还提供了其他一些工具来管理用户权限,如adduser、deluser和usermod等命令用于管理用户账号,chown和chgrp等命令用于修改文件和目录的所有者和所属组。此外,还可以使用ACL(Access Control List)来进行更精细的控制文件和目录的访问权限。 总之,Linux用户权限管理是一个非常重要的方面,它可以帮助管理员更好地控制用户的访问权限和使用权限,以保护系统和数据的安全。掌握Linux用户权限管理的基本知识,对于Linux系统管理员来说是非常必要的。 ### 回答3: Linux 是一种多用户操作系统,而用户权限管理是 Linux 系统的重要特征之一。在 Linux 系统中,用户权限管理的主要目的是保护系统资源,控制用户对系统资源的访问权限,确保系统安全性和数据完整性。 用户管理是指对 Linux 系统中的用户进行管理,包括用户的添加、修改、删除以及密码的管理等。在 Linux 系统中,每个用户都有一个唯一的用户 ID(User ID,缩写为 UID),以及一个所属用户组(Group),在用户管理中我们可以设置用户权限和所属用户组。在 Linux 系统中,用户权限可以分为三种,分别是读取权限(读)、写入权限(写)和执行权限(执行),这些权限不仅可以针对某个用户进行设置,也可以通过用户组的设置来应用到多个用户上。 权限管理是指对 Linux 系统中的文件和目录进行安全管理,包括对其访问权限、所有权和所属用户组的管理。文件和目录的访问权限也可以分为读取、写入和执行权限Linux 系统中权限管理通过文件和目录的权限分配来控制用户对其访问的权限。在 Linux 系统中,文件和目录的权限可以通过 chmod 命令进行修改,同时也可以通过 chown 命令来改变文件和目录的所有者或所属用户组。 除了用户管理和权限管理之外,还有其他的一些针对 Linux 系统的安全机制,包括登录控制、文件系统保护、防火墙等。在 Linux 系统中,通过用户权限管理的控制,用户能够安全地访问系统中的各项资源,同时也能够保证系统的稳定性和安全性。因此,在使用 Linux 系统时,必须了解和熟练掌握用户权限管理、登录控制等安全机制的使用方法,以提高系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值