大数据课程B3——Linux的用户和用户组&&权限管理

最新推荐文章于 2024-10-17 20:37:35 发布
最新推荐文章于 2024-10-17 20:37:35 发布
阅读量93 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013955758/article/details/131699508
版权
本文详细介绍了Linux系统中的用户、用户组的概念,包括用户与用户组的区别、用户及UID、用户信息存储的位置。接着讲解了用户管理,如创建、修改、删除用户,以及密码管理。同时,阐述了用户组的创建、修改和删除,以及如何切换用户组。此外,还详细解析了passwd、shadow、group三个关键文件的内容。文章最后讨论了Linux的权限管理,包括逻辑权限和物理权限,并给出了如何修改文件的所有者、属组及权限的方法。
摘要由CSDN通过智能技术生成

文章作者邮箱:yugongshiye@sina.cn              地址:广东惠州

 ▲ 本章节目的

⚪ 掌握CentOS的用户和用户组的创建和管理;

⚪ 掌entOS的用户权限管理握C;

⚪ 知识点的练习题;

一、用户、用户组概念

1. 用户和用户组的区别

Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。但是我们都知道linux系统是一个多用户的操作系统,那么在系统当中的资源文件,就会被所有人看到。那么资源文件就变得不安全了,为了解决这个问题。我们可以设置资源文件归哪一个用户可以使用,也就有了用户的概念,另外还可以设置资源文件归哪个组里的成员使用。这样也就有了用户组的概念。当然除此之外,除了用户本身,以及用户组里的成员。其他成员统称为其他人。这样我们就可以针对资源文件在不同的角色中设置不同的权限。

用户

一个户口本中的每一个成员

用户组

户口本中的所有成员组成的组

其他人

除用户本人(户主)和用户组(户口本中的成员)外的成员都是其他人

 每一个用户都可以拥有多个用户组,只能有一个组为主组,其他的组都是附加组。

每一个用户组都可以容纳多个用户。

2. 用户及UID:

在Linux系统中,每一个用户默认都对应了一个UID,而这个UID可以理解是用户的身份证号。

CentOS7.X系统中:

UID 0

root

UID 1-1000

系统预留,作为系统用户来使用

UID 1000 - 65535

自定义账户 (CentOS6.5系统是从500开始计算UID,例如Ubuntu系统是从1000开始。)

3. 用户信息存储的位置:

用户信息

/etc/passwd

密码信息

/etc/shadow

用户组信息

/etc/group

passwd、shadows、group这三个文件不要随意的进行修改,如果想要进行文件内容的查看,建议大家copy出一份,对copy的文件进行修改。

把文件copy出来之后,进行保存,再去修改原文件。这样做即便是写错了文件也可以通过单用户的方式将文件恢复。

二、用户管理

就是对passwd、shadow、group三个文件的增删改。

增加一个用户,UID,账户名、家目录、shell程序。
新建的用户,默认的情况下是无法登录的。

创建一个用户的时候,默认情况下,会为其创建一个同名的用户组

1. 创建:

语法:useradd [选项] {UserName}

选项:

-c comment

指定一段注释性描述

-d 目录

指定用户主目录

-g 用户组

指定用户所属的主用户组。

-G 用户组,用户组

指定用户所属的附加组。

-s Shell程序

指定用户的登录Shell。有一个特殊的shell程序叫nologin,如果某帐号使用此shell,就表示用户不允许登录,该用户通常成为伪用户。

-u 用户号

指定用户的用户号

案例:

创建一个普通用户,使用默认值即可。

# bash

useradd tom

说明:该账户被创建完之后,会有哪些信息

UID,由于是当前系统的第一个账户,那么它的UID是500。

家目录(主目录),因为是默认创建,所以它的家目录所在位置是/home/tom

用户组,创建用户的同时,会为其创建一个同名的用户组,tom组

shell程序,默认会是bash

创建一个普通用户,其家目录是在/tedu/jerry,主组root,附加组tom,adm。

# bash

useradd -d /tedu/jerry -m -g root -G tom,adm jerry

执行用户的shell程序为/bin/sh,UID为80000

# bash

useradd -s /bin/sh -u 80000 test1

说明:虽然CentOS系统中默认的UID是65536个(0-65535),但是可以手动指定它的UID超出此范围。

测试再创建账户是UID会不会延续上案例的UID。

# bash

useradd test2

正常来应该按照上次创建用户的UID往后+1。但是80000已超过系统默认的范围,所以不会根据超出范围后UID进行+1延续。

创建伪用户:

# bash

useradd -s /sbin/nologin test3

2. 修改:

语法:usermod [选项] {UserName}

选项:

-c comment

指定一段注释性描述 

-d

目录 指定用户主目录,如果目录不存在,则同时使用-m选项,可以创建主目录。

-g 用户组

指定用户所属的用户组。

-G 用户组,用户组

指定用户所属的附加组。如果想要在原有的基础上追加附加组,使用-aG的方式。

-s Shell文件

指定用户的登录Shell。有一个特殊的shell程序叫nologin,如果某帐号使用此shell,就表示用户不允许登录,该用户通常成为伪用户。

-u 用户号

指定用户的用户号

案例:

修改test账户的UID。

# bash

usermod -u 9000 test1

修改账户的附加组为test、test1:

# bash

usermod -G test,test1 jerry

为账户追加附加组件root、adm

# bash

usermod -aG root,adm jerry

将test5的伪用户状态修改为正常普通用户

# bash

usermod -s /bin/bash test5

说明:test5之前的shell程序是/sb

最低0.47元/天 解锁文章
伟雄
关注
轻量级——通过单例、归档存储多个用户数据
07-09
轻量级——通过单例、归档存储多个用户数据简书地址:https://www.jianshu.com/p/3c98fa3622b3GitHub:https://github.com/onepiec/TLBaseModel
用户权限、组管理、用户管理
weixin_45184248的博客
04-10 662
用户管理包括用户和组管理在Linux中,不论是本机还是远程,每个系统必须拥有一个账号,且对不同系统资源拥有不同使用权限对文件/目录的权限包括读r 写w 执行x可以预先给组设置权限然后将不同的用户添加到组中,从而不用一个一个为用户设置权限ls -l硬链接数:有多少种方式可以访问到当前目录/文件绝对路径 cd. cd…等方式 一般子目录越多 硬连接数越多。
Linux_3_用户组和权限管理
qq_24472227的博客
07-06 948
1、Linux安全模型 2、用户和组的配置文件 3、用户和组管理命令 4、理解并设置文件权限 5、默认权限 6、特殊权限 7、文件访问控制列表
Linux用户和组的管理、综合实训
m0_65198365的博客
06-06 1283
5.将project_a目录的所属组更改为project_a,project_b目录的所属组更改为project_b,project目录的所属组更改为project。(3) 建立目录“/project”, 该目录里面的文件只能由David、Peter、Jack和Mike。(1)建立目录“/project_a”, 该目录里面的文件只能由David和Peter两人读取、(2)建立目录“/project_ b”,该目录里面的文件只能由Jack和Mike两人读取、小组,负责B项目的开发。
ABPLC编程软件RSLOGIX5000入门7——UDT用户自定义数据.docx
01-23
### ABPLC编程软件RSLogIX5000入门7——UDT用户自定义数据类型详解 #### 一、引言 在自动化控制领域,ABPLC编程软件RSLogix5000是一款广泛使用的工具,它可以帮助工程师们高效地进行编程、调试以及维护控制系统。...
广播/组播业务的发展及在B3G中的应用
01-20
随着多媒体业务的快速发展,通过点对点移动流媒体技术提供的业务量远远不能满足未来的需求,所以提出广播/组播技术来进一步提高未来...本文主要介绍广播/组播的概念、在3G/B3G标准化中进展情况以及国内研究进展情况。
数据库中的存取控制——自主存取控制&强制存取控制
12-14
此外,DAC的一个显著特点是用户可以将自己的权限转授给其他用户,这使得权限管理具有一定的灵活性和用户自主性。然而,这种灵活性也带来了一定的风险,因为如果用户不慎将敏感数据的访问权授予不应拥有这些权限的...
Linux 命令:每日一学,一文说尽打包压缩工具实践
WeiyiGeek 唯一极客IT知识分享
10-12 726
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]文章目录:0x00 前言简述前面,我们介绍了Linux中文件查找find命令以及与之联用最勤的xargs命令,作者以一个个简单的实例给各位看友展示了在运维中两个命令的使用技巧,今天我们再来介绍一些打包、压缩解压等相关命令。在 Linux 系统中,我们经常需要使用到压缩和解压文件,使用压缩文件可以减少文件大小,从而减少存储空间,以及在网络传输...
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 692
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
qq_45732829的博客
10-11 991
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
Linux USB
无线互联&网络介绍
10-17 93
Linux 总线类型USB总线的物理结构及设备分类USB 枚举/断开过程
【存储设备专栏 2.8 -- linux 下挂载命令 mount 与 gio mount】
最新发布
CodingCos的博客
10-17 520
d选项: 该选项用于指定要挂载的设备路径。这个设备路径通常指向具体的块设备,如/dev/sdb1。gio mount命令封装了许多高层功能,借助于 GIO 和 GVFS(GNOME 虚拟文件系统)来操作设备和网络协议。gio mount提供了一种现代化的方式来管理 Linux 系统中的设备和网络资源挂载,尤其适合桌面用户和 GNOME 环境。通过其简单的接口,用户可以轻松挂载和卸载设备,而无需深入了解底层文件系统的细节。
linux----相对和绝对以及特殊路径
fuvuof的博客
10-11 239
绝对路径:以根目录为起点,在cd命令中的格式为:cd /##/##/目标目录。#相对路径:以当前目录为起点,在cd命令中的格式为:cd ##/##/目标目录。
Linux动静态库
2301_76197086的博客
10-13 1030
详解Linux系统中的动静态库生成和使用,以及可执行程序运行时与动态库进行动态链接的原理
linux kill命令的参数差别和一个根据文件名杀死进程的sh解释
thanklife的专栏
10-17 167
kill 39813 和kill -9 39813 有啥差别?在Linux系统中,kill命令用于向进程发送信号。kill 39813和的主要差别在于发送的信号不同,这会导致对目标进程的处理方式不同。
Linux 内核清理缓存命令
luoye_369的博客
10-11 344
一、问题描述log:
LinuxLinux之基础IO
m0_73839343的博客
10-17 609
pathname:要打开或创建的目标文件;flags:打开文件时,可以传入多个参数选项,用下面的一个或者多个常量进行"或“运算,构成flags。参数:O_RDONLY: 只读打开O_WRONLY: 只写打开O_RDWR : 读,写打开这三个常量,必须指定一个且只能指定一个O_CREAT : 若文件不存在,则创建它。需要使用mode选项,来指明新文件的访问权限O_APPEND: 追加写返回值:成功:新打开的文件描述符失败:-1open。
linux手册翻译 nm
sunqin的博客
10-13 956
nm - 从目标文件中列出符号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值