linux系统用户、组以及权限

最新推荐文章于 2024-09-28 11:22:51 发布
最新推荐文章于 2024-09-28 11:22:51 发布
阅读量412 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songlldc/article/details/89296643
版权
本文详细介绍了Linux系统中用户和组的管理,包括用户类型的划分、用户和组的创建、修改与删除,以及如何设置文件权限。深入解析了root用户、系统用户和普通用户的特性,阐述了组的概念及其在用户管理中的作用。
摘要由CSDN通过智能技术生成

目录

  • 项目1:用户
    • 项目2:组
      • 项目3:权限

项目1:用户

用户分为三种
root 用户 (ID 0)
在Linux系统中,root用户UID为0,root用户的权限是最高的,普通用户无法执行的操作,root用户都能完成,所以也被称为超级用户。
系统用户 (ID 1-499)
系统用户也被称为虚拟用户、伪用户或假用户,这类用户不具有登录Linux系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等,这类用户都是系统自身拥有的。系统用户的UID为1~499。
普通用户 (ID 500 以上)
普通用户能登录系统,在Linux系统上进行普通操作,能操作自己目录的内容,其使用系统的权限受到限制,这类用户都是系统管理员创建的,其UID为500~60000之间。

参数:

-a, --append GROUP 将用户追加至上边 -G 中提到的附加组中,
并不从其它组中删除此用户;
-b, --base-dir BASE_DIR 指定新账户的家目录;
-c, --comment COMMENT 新账户的 GECOS 字段;
-d, --home-dir HOME_DIR 新账户的主目录;
-D, --defaults 显示或更改默认的 useradd 配置;
-e, --expiredate EXPIRE_DATE 新账户的过期日期;
-f, --inactive INACTIVE 新账户的密码不活动期;
-g, --gid GROUP 新账户主组的名称或 ID;
-G, --groups GROUPS 新账户的附加组列表;
-h, --help 显示此帮助信息并推出;
-k, --skel SKEL_DIR 使用此目录作为骨架目录;
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值;
-l, --no-log-init 不要将此用户添加到最近登录和登录失败数据
库;
-L, --lock 锁定用户帐号;
-m, --create-home 创建用户的主目录;
-M, --no-create-home 不创建用户的主目录;
-N, --no-user-group 不创建同名的组;
-o, --non-unique 允许使用重复的 UID 创建用户;
-p, --password PASSWORD 加密后的新账户密码;
-r, --system 创建一个系统账户;
-R, --root CHROOT_DIR chroot 到的目录;
-s, --shell SHELL 新账户的登录 shell;
-u, --uid UID 新账户的用户 ID;
-U, --user-group 创建与用户同名的组;
-Z, --selinux-user SEUSER 为 SELinux 用户映射使用指定 SEUSER
案例:
创建用户:useradd
创建新用户sls,并把新用户的组设置为songlldc
useradd -g songlldc sls
新建 edu 用户,并指定新的家目录,同时指定其登陆的 SHELL;
useradd -d /etc/edu -s /bin/bash edu
创建新用户,并未他指定主组 以及附属组
Useradd -g songlss -G slss edd
linux创建账户并自动生成主目录和主目录下的文件
useradd -d /home/test -m test

passwd [用户名] 设置密码
在这里插入图片描述

删除用户:userdel
删除
userdel 删除用户名
强制删除所有与此用户相关的文件,包括家目录和用户邮箱
userdel -r -f username
删除所有与此用户相关的文件
userdel -r username
删除的是账户和组信息,家目录和用户邮箱还在
userdel username
修改用户:usermod
usermod 禁用、启用帐号:
usermod -L [用户名] 禁用帐号
usermod -U [用户名] 启用帐号
usermod -e YYYY-MM-DD [用户名]
将 edu 用户属组修改为 edu1,edu2 附属组;
usermod -G edu1,edu2 edu
将 edu 用户加入到 edu3,edu4 附属组,-a 为添加新组,原组保留;
usermod –a -G edu3,edu4 edu
修改 edu 用户,并指定新的家目录,同时指定其登陆的 SHELL;
usermod -d /tmp/aa -s /bin/bash edu
将 edu 用户名修改为 edu1;
usermod -l edu1 edu
锁定 edu1 用户及解锁 edu1 用户方法;
usermod –L edu1;usermod -U edu1

项目2:组

所有的 Linux 或者 Windows 系统都有组的概念,通过组可以更加方便的管理用户,组
的概念应用于各行行业,例如企业会使用部门、职能或地理区域的分类方式来管理成员,映
射在 Linux 系统,同样可以创建用户,并用组的概念对其管理。
Linux 组有如下特点:
 每个组有一个组 ID;
 组信息保存在/etc/group 中;
 每个用户至少拥有一个主组,同时还可以拥有 31 个附属组。

参数

f, --force 如果组已经存在则成功退出;
并且如果 GID 已经存在则取消 –g;
-g, --gid GID 为新组使用 GID;
-h, --help 显示此帮助信息并推出;
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值;
-o, --non-unique 允许创建有重复 GID 的组;
-p, --password PASSWORD 为新组使用此加密过的密码;
-r, --system 创建一个系统账户;
groupmod 用法
-g, --gid GID 将组 ID 改为 GID;
-h, --help 显示此帮助信息并推出;
-n, --new-name NEW_GROUP 改名为 NEW_GROUP;
-o, --non-unique 允许使用重复的 GID;
-p, --password PASSWORD 将密码更改为(加密过的) PASSWORD;
groupdel 用法
groupdel edu4 删除 edu4 组 要想删除成功edu4得是空的组

案例

groupdel
groupdel edu4 删除 edu4 组 要想删除成功edu4得是空的组
创建组:groupadd
groupadd 创建 edu 组
groupadd edu
groupadd 创建 edu 组,并指定 GID 为 800;
groupadd -g 800 edu
groupadd 创建一个 system 组,名为 edu 组
groupadd -r edu
修改组:groupmod
groupmod 修改组名称,将 dzqcedu 组名,改成 dzqcedu1;
groupmod -n dzqcedu1 dzqcedu
groupmod 修改组 GID 号,将原 dzqcedu1 组 gid 改成 gid 1000;
groupmod –g 1000 dzqcedu1
删除组:groupdel
groupdel abb 删除 abb组 要想删除成功abb得是空的组

项目3

Linux 权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统
中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户或用户
组可以对特定文件进行相应的操作。
Linux 每个进程都是以某个用户身份运行,进程的权限与该用户的权限一样,用户的权
限越大,则进程拥有的权限就越大。
Linux 中所有的文件及文件夹都有至少权限三种权限
r(读取) 可读取文件内容 可列出目录内容
w(写入) 可修改文件内容 可在目录中创建删除内容
x(执行) 可作为命令执行 可访问目录内容
目录必须拥有 x 权限,否则无法查看其内容
Linux 权限授权,默认是授权给三种角色,分别是 user、group、other,Linux 权限与用
户之间的关联如下:
 U 代表 User,G 代表 Group,O 代表 Other;
 每个文件的权限基于 UGO 进行设置;
 权限三位一组(rwx),同时需授权给三种角色,UGO;
 每个文件拥有一个所属用户和所属组,对应 UG,不属于该文件所属用户或所属组使用 O 来表示;在 Linux 系统中,可以通过 ls –l 查看 jfedu.net 目录的详细属性
ls -l中显示的内容如下:

-rwxrw-r‐-1 root root 1213 Feb 2 09:39 abc

  • 10个字符确定不同用户能对文件干什么

  • 第一个字符代表文件(-)、目录(d),链接(l)

  • 其余字符每3个一组(rwx),读(r)、写(w)、执行(x)

  • 第一组rwx:文件所有者的权限是读、写和执行

  • 第二组rw-:与文件所有者同一组的用户的权限是读、写但不能执行

  • 第三组r–:不与文件所有者同组的其他用户的权限是读不能写和执行

也可用数字表示为:r=4,w=2,x=1 因此rwx=4+2+1=7

  • 1 表示连接的文件数

  • root 表示用户

  • root表示用户所在的组

  • 1213 表示文件大小(字节)

  • Feb 2 09:39 表示最后修改日期

  • abc 表示文件名

改变权限的命令

chmod 改变文件或目录的权限

chmod 755 abc:赋予abc权限rwxr-xr-x

chmod u=rwx,g=rx,o=rx abc:同上u=用户权限,g=组权限,o=不同组其他用户权限

chmod u-x,g+w abc:给abc去除用户执行的权限,增加组写的权限

chmod a+r abc:给所有用户添加读的权限

【参考】

  • groupadd 组名,在linux中添加组

  • vi /etc/group,查看linux中所有组信息,可以看可以编辑

  • cat /etc/group,查看linux中所有组信息,只可以看不可以编辑

  • useradd ‐g 组名 用户名,创建用户的同时指定将该用户分配到哪个组下

  • vi /etc/passwd,查看linux中所有用户信息,可以看可以编辑

  • cat /etc/passwd,查看linux中所有用户信息,只可以看不可以编辑

归一之人
关注
Linux系统用户权限
weixin_43570812的博客
04-13 259
用户权限 资源分派: Authentication:认证--区分不同的用户 Authorization:授权--根据不同用户实施不同权限 Accouting|Audition:审计--知道某个用户什么时间做了什么 用户 USER 登录后从验证中心获取令牌token,identity Linux用户:Username/UID 管理员:root, 0 普通用户:...
Linux用户权限管理
ZEK123456789的博客
04-01 1127
目录 一、管理用户账号 1、用户账号概述 2、用户账号管理 格式:usermod 【选项】用户名 二、删除历史记录(保护密码) 三、管理账号 1、 账号概述 2、 添加账号—groupadd命令 3、 添加、设置、删除成员——gpasswd 4、 删除账号—groupdel 5、查询用户账号所属——group 6 、查询当前主机的用户登陆情况——w/who/lastlog -u 7 、查询用户账号身份标识——id 四、文件/目录的权限及归属 1 、查看文件/目录的.
Linux用户用户
wan_tian的博客
02-23 425
选型:-g,指定用户(指定时必须存在,存在同名时必须用-g);不指定用户时,会自动创建同名的用户并自动加入。(5)usermod -aG 用户 用户名 (将指定用户加入指定用户)选项:-d,指定用户home路径,不指定时默认路径为:/home/用户名。(3)useradd [-g -d] 用户名 (添加用户)(7)getent passwd 查看系统全部用户信息。(6)id 用户名(查看用户所属)(1)groupadd 添加用户。(4)userdel (删除用户
Linux用户用户
最新发布
weixin_67565639的博客
09-28 1184
1.Linux是多用户,多任务操作系统,允许多个用户同时登录操作系统执行各自任务或不干扰。2.Linux用户分类:超级用户:拥有登录系统权限。有对系统的最高权限。默认是root用户。普通用户:拥有登录系统权限。拥有某些权限,比如自己目录下的文件进行访问和修改。虚拟用户:没有登录用户权限。只能拥有某些特定的权限和访问某些特点的资源。比如访问FTP服务器。Linux相当于一个班级,超级用户就是班主任,有对班级绝对控制;普通用户是班级学生,能够加入到班级中,使用班级的一些资源,比如桌椅;
Linux用户
weixin_44126398的博客
03-08 200
Linux用户用户系统安装之初会有一个超级用户root,拥有最高权限。对于用户的管理都需要有root权限才能操作,如新建用户,设置密码,删除用户,改变用户所在的等. 用户Linux用户主要用来管理用户,会将相同权限用户放到同一个系统解析用户的时候,不能直接去解析用户名,而是通过ID号解析 UID:用户ID GID: ID ...
linux 用户
flyingqr的专栏
01-24 447
<br />Q6 应该如何改变Linux文件或目录所属的? <br /><br />答:这主要是通过chgrp命令来实现的,其执行命令格式为:chgrp [选项] group filename。其中group可以是用户ID,也可以是/etc/group文件中用户名。文件名filename是以空格分开的要改变属的文件列表(支持通配符)。如果用户不是该文件的属主或超级用户,不能改变该文件的。例如执行“chgrp -R book /opt/local /book”命令即改变/opt/local /b
linux用户
抛物线的博客
04-09 335
1、权限简介 操作系统中每个文件都拥有特定的权限、所属用户和所属权限是操作系统用来限制资源访问的机制,在Linux权限一般分为读(readable)、写(writable)和执行(excutable),分为三。分别对应文件的属主(owner),属(group)和其他用户(other),通过这样的机制来限制哪些用户、哪些可以对特定的文件进行什么样的操作。 2、文件和目录权限的区别 对文...
linux用户以及权限总结
09-15
Linux系统中,每个用户都至少属于一个用户用户可以分为以下三种类型: 1. 文件所有者:即文件的创建者,也是文件的直接所有者,具有最高的权限。 2. 用户所在:当用户创建文件或目录时,它们默认归属于该...
Linux用户与最小权限原则解析
09-15
本文将深入解析Linux用户系统以及如何实施最小权限原则。 首先,Linux中的每个用户都有一个用户身份(UID)和一个身份(GID)。用户的信息存储在`/etc/passwd`文件中,包括用户名、加密后的密码(现代系统中,...
Linux基础课件-- Linux系统用户用户.pptx
11-02
本课件主要围绕Linux系统中的用户用户展开,旨在帮助学习者理解这两个关键概念及其相互关系。 首先,让我们深入了解一下Linux系统用户用户是操作系统中执行操作的基本实体,每个用户都有独特的标识。用户的...
Linux中的用户
无远弗届
06-21 1138
Linux系统中,用户(User)是指具有登录系统权限的个体或服务。每个用户都有一个唯一的用户名和用户ID(UID)。用户(Group)则是将具有相似权限需求的用户集合在一起的一种方式。每个用户也有一个唯一的名和ID(GID)。
Linux用户
weixin_50835854的博客
08-21 719
系列文章目录 第一章:red hat linux系统下载安装 第二章:Linux用户 文章目录系列文章目录前言一、用户用户二、用户信息的存储实验操作一些常用命令密码储存(不常用)三、信息的存储实验操作总结 前言 随着red hat安装完成,博主正式开始红帽子的Linux认证学习之路,此次学习可能会长达数个月之久,博主会保证最低每周一次的博客更新,以前都是学到哪写到哪,没有专门的大纲,现在准备按照Redhat的认证大纲来更新,博客内容以具体操作为主,不会有大量的刷题,毕竟学习不能仅仅为了考证
Linux用户用户
qq_56385479的博客
07-11 1461
Linux系统中有普通用户和超级用户(root)这两种用户,他们权限不同,超级用户权限比普通用户权限大,超级用户可以在根目录下进行操作,而普通用户只有在home目录下没有权限限制,[ ]后的符号为$表示当前用户为普通用户,[ ]后的符号为#表示当前用户为超级用户Linux系统中,可以创建多个用户,也可以创建多个用户,一个用户可以加入多个用户,目的是方便系统更好地分配权限。-d表示指定用户home路径,不指定,home目录默认在:/home/用户名。-r 表示删除用户的home目录,不适用则保留。
linux用户
qq_64333664的博客
08-07 1296
用户相似,也有名称。drwx------. 14 lisi lisi 271 7月 31 11:10 lisi。drwx------. 3 mysql mysql 78 8月 25 2021 mysql。drwx------. 3 1002 lisi 78 8月 26 2021 hehe。drwx------. 3 mysql mysql 78 8月 25 2021 mysql。drwx------. 3 1002 1002 78 8月 26 2021 hehe。..
Linux 用户用户权限
D32618666604的博客
07-12 1693
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。在Linux系统对于权限的设定非常的敏感,如果某个用户执行一个操作时,提示权限不足,那么根据Linux系统权限设定的思想(没有权限绝对不会睁一只眼闭一只眼),就能够判断出该用户不具备此文件的执行权限。book2:所有者和属为root用户和A权限为root用户可读可写可执行,A的可读可执行不可写,其他人没有权限。sudo可以限制用户执行部分root的权限
Linux 用户
qq_60271706的博客
07-29 1627
etc/login.defs是一个配置文件,用于定义用户登录时的默认行为。定义用户密码最短长度和最长长度控制用户密码失效时限定义用户不能使用的密码列表定义用户密码复杂性要求定义用户默认Shell等UMASK 0770 root1~201 -->系统安装好就有的用户 --》系统用户(程序用户):作用就是用来启动或者登录某个程序。201~999 自己新建的系统用户。1000~60000 自己新建的用户
Linux用户权限
热门推荐
L2111533547的博客
03-29 1万+
Linux用户权限 前言:在Linux操作系统中任何文件都属于某一特定的用户,而任何用户都隶属于至少一个用户用户是否有权限对某文件进行访问、读写及执行,受到系统严格约束。这种清晰、严谨的用户用户管理系统在很大程度上保证了Linux系统的安全性。 一.用户账号和账号 Linux基于用户身份对资源访问进行控制 用户账号 超级用户:root用户Linux操作系统中默认的超级用户账号,在本机中权限最高,只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事物处理建议只使用普通账号。
Linux用户与文件权限深度解析
- Linux系统中的每个用户必须隶属于至少一个用户,且不允许独立于任何之外。用户的划分有助于管理权限和资源访问。 - **所有者**:文件或目录的所有者通常是其创建者,拥有对该文件的最高权限。可以通过`ls ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值