Linux用户和权限管理

最新推荐文章于 2023-09-11 21:57:57 发布
最新推荐文章于 2023-09-11 21:57:57 发布
阅读量160 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rikkatang/article/details/110817731
版权

一、Linux基于用户身份对资源访问进行控制

1、用户账号

(1)超级用户(root),uid,gid=0,超级用户是系统管理员,具备系统最高权限

(2)程序用户(每个程序在创建时会自动创建一个程序用户)uid,gid=1-999,一般这个用户旨在维护这个程序时才会被使用,一般也不会允许此用户使用账号尼玛等力道系统中去

(3)普通用户(系统账号,命令创建)uid,gid=1000,一般普通用户的权限是有限的,需要让他具备管理权限的话,需要用到sudo命令进项提权

2、组账号

基本组(是私有组,必须有)

附加组(是共有组,不必需有

二、UID和GID

UID(User IDentity,用户标识符)

GID(Group IDentity,组标识符)

三、用户帐号文件

1、保存用户名称,宿主目录,登录shell等信息

文件位置/etc/passwd

每一行对应一个用户的账号记录

用户账号  用户ID 用户说明
root :x :0 :0 :root : /root :/bin/bash
密码占位符  组账号ID 宿主目录  登录shell

2、保存用户的密码、账号有效期等信息

文件位置:/etc/shadow

每一行对应一个用户的密码记录

用head -2 /etc/shadow命令显示

root :$1$55H12lcfhakbf kjabfkbaibfuiab

显示为用户字段+空字段

四、添加用户账号

useradd  [选项]   用户名

常用选项

     -u 指定uid

     -d 指定宿主目录

     -e 特定账号失效时间 时间格式为XXXX-XX-XX

     -g 指定用户基本组

     -G 指定用户附加组

     -M 不建立宿主目录

     -s 指定用户登录shell

例:~]#useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike

五、设置/更改用户口令

passwd  [选项]  用户名

常用选项

     -d 清空密码

     -l 锁定用户

     -S 查询用户状态

     -u 解锁用户

     -f 强制操作

 echo “123456” | passwd –stdin 用户名    初始化密码为:123456 (双引号可省略)

注:不设置密码不能登录,清空密码可以空密码登录

六、修改用户账号的属性

usermod   [选项]  用户名

常用选项:

     -u 修改用户uid

     -d 修改宿主目录

     -e 修改用户账户失效时间

     -s 指定用户登录shell

     -l 更改用户登录名

     -L 锁定用户

     -U 解锁用户

     -g 修改用户所属的基本组

     -G 修改用户所属的附加组

七、删除用户

userdel  用户名
      -r    删除时将宿主目录页连带删除
killall -u 关闭用户的所有进程

八、组账号管理

1、添加组账号

  groupadd   组名
  groupadd   -g  GID 组账号名
 例:
   groupadd -g 1000 tat
   tail -1 /etc/group
   market :x :1000 :

2、查询组账号

grep “用户名”  /etc/group       “”可以不带

3、删除组账号

groupdel 组名

4、将用户从特定组中移除(把用户从基本组中移除不生效)

gpasswd -d 用户名 组名

5、将用户加入到指定组中

gpasswd   -a   用户名  组名(用户要已存在)

6、查询账户信息

id       用户名   查询用户的uid和gid,所属基本组、附加组
groups   用户名   查询用户所属的组
finger    用户名   查询用户所有的详细信息
w     查询当前主机登录情况

7、指定多个用户同时加入某个组

gpasswd -M XXX1,XXX2,XXX3 组名
grep 组名 /etc/group 查询效果

九、文件/目录的权限和归属

权限分三段:属主: 属组:其他
用户

文件属性:’d’代表目录;

          ‘-‘代表文件;

          ’l’代表链接文件;

          ‘b’代表块设备文件

十、访问权限

读取r:允许查看文件内容,显示目标 列表

写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或目录

可执行x:允许运行程序,切换目录

十一、归属(所有权)

1、属主:拥有该文件或目录的所有用户账号

2、属组:拥有该文件或者目录的组账号

3、查看文件/目录的权限和归属

ls -l install.log 

-rw-r-1 root root 34298 04-02 00:23 install.log

十二、文件类型 属主 属组

1、修改文件的属主和属组

chown  属主:属组   文件名  修改文件的属主和属组

chown   属主:     文件名   只修改文件的属主

chown   :属组      文件名  只修改文件的属组

常用选项

  -R:递归修改指定目录下所有文件、子目录的归属

2、权限类型

权限项执行执行执行
字符表示rwxrwxrwx
数字表示421421421
权限分配文件所有者文件所属组其他用户

3、 权限分配

文件所有者文件所属组其他用户
rw-r--r--
420400400
666

十三、设置文件和目录的权限chmod

chomd [ugoa] [+-=] [rwx] 文件或目录

或

chomd nnn(三位8进制数) 文件或目录

u、g、o、a分别代表属主、属组、其他用户、所有用户

r、w、x分别代表读、写、执行权限

+、-、=分别代表增加、去除、设置权限

常用选项: -R 递归修改指定目录下的所有子项的权限

例:chomd -R 755 目录名

十四、 权限掩码umask

 1、 umask的作用:

(1)控制新建的文件或者目录的权限

(2)默认权限去除umask的权限为新建的文件或目录的权限

2、umask设置:umask 022

3、umask查看:umask
Rikkatang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux账号和权限管理
weixin_47403060的博客
08-19 278
目录 一、Linux基于用户身份对资源访问进行控制 二、UID和GID 三、用户帐号文件 四、添加用户账号 五、设置/更改用户口令 六、修改用户账号的属性 七、删除用户 八、组账号管理 九、文件/目录的权限和归属 十、访问权限 十一、归属(所有权) 十二、文件类型 属主 属组 十三、设置文件和目录的权限chmod 十四、 权限掩码umask 一、Linux基于用户身份对资源访问进行控制 1、用户账号 (1)超级用户(root),uid,gid=0,超级用户是系统管理...
linux权限1000 1000,解决将/etc/passwd文件中1000改为0后只能guest进入系统的问题 ||ubuntu下将普通用户权限升级为root用户权限的方法;...
weixin_42363377的博客
04-30 2559
其实我现在才知道linux系统对于用户权限管理比较严,在ubuntu下系统不允许root权限的用户进入图像界面系统。由于之前没弄过权限这个东西瞬间掉坑了了。我是想修改一下root下的nginx.conf那个文件,但是我没有权限所以想一劳永逸的解决这个问题所以就想到了该用户权限的为题。我改的步骤是这样都:(1)先在终端中进入root用户:sudo su(2) 然后设置root密码:passwd ro...
Linux文件出现1000,1001用户权限
he1229639121的博客
09-11 2352
出现1000、1001权限用户
linux用户
m0_61060496的博客
08-31 1362
1.用户文件passwd 每一行代表一个用户,一行有7个字段,用“:”隔开。 root:表示用户的名称。 x:密码标识位。真正的密码存放在/etc/shadow中。 0:用户标识符uid 0表示超级用户root,centos6中1-499表示系统用户,500-60000表示普通用户 centos7中1-999表示系统用户,1000-60000表示普通用户(系统用户无法登录) 注:root不一定是超级用户,uid为0的一定是超级用...
Linux 用户与权限
程序猿在武汉
05-25 413
用户身份与能力 文件权限与归属 文件的特殊权限 文件访问控制列表 su命令与sodu服务 Linux 是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在幕后保障 Linux 系统安全则是已系列复杂配置的工作。 UID。Linux 系统管理员是 root, UID 为 0, 1 - 999 为系统用户,1000 开始是普通用户。管理员创建的用户默认是从 1000 开始的 ( 即使前面有闲置的 ), 如果需要创建的用户 UID 在 1000 以内, 则可以在创建用户的时候手动指定。..
Linux用户权限管理
Tanyxn的博客
07-20 584
本文介绍了Linux常用的用户权限管理命令,包括创建、修改、删除、查看用户、设置密码;权限定义查看、修改、删除权限、以及用户组的概念等内容,是Linux学习不可缺少的一部分
Linux用户权限和管理
白小纯的博客
06-11 193
前言
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
linux用户和组管理常见命令总结
09-14
了解和熟练掌握这些命令对于Linux系统的日常管理和维护至关重要,无论是简单的用户创建、权限分配,还是复杂的权限控制和安全管理,都离不开这些基本操作。通过合理的用户和组管理,可以确保系统资源的安全和高效...
Linux+用户和组的管理
最新发布
04-16
Linux学习+用户和组的管理+用户和组的权限+详细命令介绍+例题配置命令
Linux用户与最小权限原则解析
09-15
Linux操作系统中,用户管理和权限控制是核心安全机制的一部分,其中最小权限原则是保障系统安全的重要准则。本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份...
Linux用户权限管理.pdf
09-13
root用户拥有最高的系统权限,通常用于系统的管理和维护;系统用户(ID 1-499)主要用于系统服务和程序,它们通常不需要交互式登录;而普通用户(ID 500以上)则是为日常用户使用的,它们有自己独立的用户空间和权限...
浅析linux权限管理
01-19
“一切皆是文件”是Unix/Linux的基本哲学之一,目录、字符设备、块设备、套接字等在Unix/Linux都...从系统管理员到普通用户,从文件属性到文件特殊加密 ,无不围绕着一个主题:权限管理。若一个关键文件被意外写入,轻
Linux用户管理.zip
06-10
本资源包“Linux用户管理.zip”包含了对这一主题的深入讲解,特别是通过“第7讲 Linux用户管理.pdf”这份文档,我们将深入探讨Linux中的用户与组的概念,以及如何有效地管理它们。 首先,Linux系统中的用户分为两种...
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加...通过以上步骤,你可以为Linux用户分配适当的sudo权限,同时确保系统安全。理解并正确使用sudoers文件是Linux系统管理中的核心技能之一。记得在进行任何更改时都要小心,避免破坏系统配置。
Linux基础操作5(用户组,权限,粘滞位)
m0_61350245的博客
07-31 1908
Linux系统用户组和权限
linux权限数字详解
热门推荐
liuskyter
10-11 1万+
1、常用linux文件权限: 444 r--r--r-- 600 rw------- 644 rw-r--r-- 666 rw-rw-rw- 700 rwx------ 744 rwxr--r-- 755 rwxr-xr-x 777 rwxrwxrwx 从左至右, 1-3位数字代表文件所有者的权限, 4-6位数字代表同组用户的权限, 7-9数字代表其他用户的权限。 读取权限:等于4 用 r 表示 写入权限:等于2 用 w 表示 执行权限:等于1 用 x 表示 2、例子 755 7
Linux常用权限数字形式及对照表
架构师:通透,才能写出好代码!
05-06 6802
Linux常用权限数字形式及对照表
Linux用户管理及文件权限
A1394155851的博客
08-21 758
用户管理 一、用户分类 1、管理员root用户:具有系统所有权限(0) 2、系统用户:管理系统运行服务(1~999) 3、普通用户:具有系统部分权限(1000以上) 注:后面的数字为用户id 二、用户用户Linux是一个多用户多任务操作系统,为了方便管理便有了用户组,例如,一个项目中负责驱动开发的分为一个用户组,负责测试的分在一个项目组。 三、三个核心文件 1、/etc/passwd:这个文件记录用户的登录信息。 看最下面一行,wqx为我的用户。第一项“wqx”为用户名,“x”为登录密码(为了安全性L
linux用户权限管理
06-28
### 回答1: Linux用户权限管理是指在Linux操作系统中,对用户和文件的访问权限进行管理和控制。Linux系统中,每个用户都有一个唯一的用户ID(UID),用于标识该用户的身份。同时,每个文件和目录也有一个唯一的文件权限,用于控制该文件或目录的访问权限。 Linux用户权限管理包括以下几个方面: 1. 用户管理:包括添加、删除、修改用户账号信息等操作。 2. 用户组管理:将多个用户归为一组,方便管理和授权。 3. 权限管理:包括文件和目录的读、写、执行权限等,可以通过chmod命令进行修改。 4. 文件所有权管理:每个文件和目录都有一个所有者和所属组,可以通过chown和chgrp命令进行修改。 5. sudo权限管理:通过sudo命令授权用户执行特定的命令或操作。 Linux用户权限管理Linux系统中非常重要的一部分,可以保证系统的安全性和稳定性。 ### 回答2: Linux用户权限管理Linux操作系统的一个重要方面。在Linux中,所有的用户都需要通过用户账号和密码来进行身份验证,只有经过身份验证的用户才能访问受保护的资源和执行受限制的命令。在Linux中,不同的用户可以拥有不同的权限,以控制他们能够访问的资源和执行的命令。 在Linux中,有两种类型的用户账号:超级用户账号和普通用户账号。超级用户账号通常被称为“root”账号,它具有系统管理权限,可以执行所有的命令和访问所有的资源。普通用户账号则是普通用户使用的账号,它通常受到限制,无法执行某些命令或访问某些资源。 Linux权限管理是通过文件和目录的访问权限来实现的。每个文件和目录都有三种权限:读取、写入和执行权限。这些权限可以授予三种用户:文件所有者、与文件所属组相同的用户和其他所有用户。文件所有者是指创建文件的用户,与文件所属组相同的用户是指拥有该文件所属组的用户,其他所有用户则是指其他所有的用户。 在Linux中,可以使用chmod命令来修改文件和目录的访问权限。chmod命令使用三个数字参数来表示权限的组合,每个数字表示一个用户类型的权限,分别表示文件所有者、与文件所属组相同的用户和其他所有用户的权限。 除了使用chmod命令来修改文件和目录的访问权限之外,Linux还提供了其他一些工具来管理用户和权限,如adduser、deluser和usermod等命令用于管理用户账号,chown和chgrp等命令用于修改文件和目录的所有者和所属组。此外,还可以使用ACL(Access Control List)来进行更精细的控制文件和目录的访问权限。 总之,Linux用户权限管理是一个非常重要的方面,它可以帮助管理员更好地控制用户的访问权限和使用权限,以保护系统和数据的安全。掌握Linux用户权限管理的基本知识,对于Linux系统管理员来说是非常必要的。 ### 回答3: Linux 是一种多用户操作系统,而用户权限管理Linux 系统的重要特征之一。在 Linux 系统中,用户权限管理的主要目的是保护系统资源,控制用户对系统资源的访问权限,确保系统安全性和数据完整性。 用户管理是指对 Linux 系统中的用户进行管理,包括用户的添加、修改、删除以及密码的管理等。在 Linux 系统中,每个用户都有一个唯一的用户 ID(User ID,缩写为 UID),以及一个所属用户组(Group),在用户管理中我们可以设置用户的权限和所属用户组。在 Linux 系统中,用户权限可以分为三种,分别是读取权限(读)、写入权限(写)和执行权限(执行),这些权限不仅可以针对某个用户进行设置,也可以通过用户组的设置来应用到多个用户上。 权限管理是指对 Linux 系统中的文件和目录进行安全管理,包括对其访问权限、所有权和所属用户组的管理。文件和目录的访问权限也可以分为读取、写入和执行权限。Linux 系统中权限管理通过文件和目录的权限分配来控制用户对其访问的权限。在 Linux 系统中,文件和目录的权限可以通过 chmod 命令进行修改,同时也可以通过 chown 命令来改变文件和目录的所有者或所属用户组。 除了用户管理和权限管理之外,还有其他的一些针对 Linux 系统的安全机制,包括登录控制、文件系统保护、防火墙等。在 Linux 系统中,通过用户权限管理的控制,用户能够安全地访问系统中的各项资源,同时也能够保证系统的稳定性和安全性。因此,在使用 Linux 系统时,必须了解和熟练掌握用户权限管理、登录控制等安全机制的使用方法,以提高系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值