linux 用户组权限设置,linux用户、用户组及权限设置

最新推荐文章于 2024-06-14 16:55:48 发布
最新推荐文章于 2024-06-14 16:55:48 发布
阅读量923 收藏 2
点赞数
文章标签: linux 用户组权限设置

原标题:linux用户、用户组及权限设置

来源:newlendone

ID:newlendone

查看当前用户

whoami #要查看当前登录用户的用户名

who am i #表示打开当前伪终端的用户的用户名

who 命令其它常用参数:

-a 打印能打印的全部

-d 打印死掉的进程

-m 同am i,mom likes

-q 打印当前登录用户数及用户名

-u 打印当前登录用户登录信息

-r 打印运行等级

创建新用户

adduser newname // 新建用户newname

useradd和adduser的区别

都能创建用户,不同点如下:

useradd 只创建用户,创建完了用 passwd newname 去设置新用户的密码。

adduser 会创建用户,创建目录,创建密码(提示你设置),做这一系列的操作。

注意:用useradd添加用户之后,在默认的情况下,该账号是暂时被封锁的, 也就是说,该账号是无法登录,须要用passwd命令来给新创建的用户设置密码之后才可以使用。

其实 useradd、userdel 这类操作更像是一种命令,执行完了就返回,而 adduser 更像是一种程序,需要你输入、确定等一系列操作。

————adduser的详细参数————

用法:adduser [选项] 登录

adduser -D

adduser -D [选项]

参数:

-b, --base-dir BASE_DIR 新账户的主目录的基目录

-c, --comment COMMENT 新账户的 GECOS 字段

-d, --home-dir HOME_DIR 新账户的主目录

-D, --defaults 显示或更改默认的 useradd 配置

-e, --expiredate EXPIRE_DATE 新账户的过期日期

-f, --inactive INACTIVE 新账户的密码不活动期

-g, --gid GROUP 新账户主组的名称或 ID

-G, --groups GROUPS 新账户的附加组列表

-h, --help 显示此帮助信息并推出

-k, --skel SKEL_DIR 使用此目录作为骨架目录

-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值

-l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库

-m, --create-home 创建用户的主目录

-M, --no-create-home 不创建用户的主目录

-N, --no-user-group 不创建同名的组

-o, --non-unique 允许使用重复的 UID 创建用户

-p, --password PASSWORD 加密后的新账户密码

-r, --system 创建一个系统账户

-R, --root CHROOT_DIR chroot 到的目录

-s, --shell SHELL 新账户的登录 shell

-u, --uid UID 新账户的用户 ID

-U, --user-group 创建与用户同名的组

-Z, --selinux-user SEUSER 为 SELinux 用户映射使用指定 SEUSER

删除用户

userdel #删除用户

参数:

-f, --force force some actions that would fail otherwise

e.g. removal of user still logged in

or files, even if not owned by the user

-h, --help 显示此帮助信息并推出

-r, --remove 删除主目录和邮件池

-R, --root CHROOT_DIR chroot 到的目录

-Z, --selinux-user 为用户删除所有的 SELinux 用户映射

删除用户则推荐使用userdel,单单用deluser命令(centos 7是没有这个命令的,要使用userdel,而debian有),不加参数的话,只会删除用户,但是不会删除在/home目录中的用户家目录。如果你想要连此用户的家目录也一并删除,可以加上 –remove-home 这个参数,如下:

deluser –remove-home newname

修改用户密码

passwd newname

修改用户账户

usermod -g siatstudent newname #-g:修改用户所在群组

usermod -G friends,happy,funny newname #-G:一次将一个用户添加到多个群组

注意:使用usermod时要小心,因为配合-g或-G参数时,它会把用户从原先的群组里剔除,加入到新的群组。如果你不想离开原先的群组,又想加入新的群组,可以在-G参数的基础上加上-a参数,a是英语append的缩写,表示“追加”。

usermod -aG happy newname #-a追加用户到新的用户组,保留原来的组

usermod详细参数如下:

参数:

-c, --comment 注释 GECOS 字段的新值

-d, --home HOME_DIR 用户的新主目录

-e, --expiredate EXPIRE_DATE 设定帐户过期的日期为 EXPIRE_DATE

-f, --inactive INACTIVE 过期 INACTIVE 天数后,设定密码为失效状态

-g, --gid GROUP 强制使用 GROUP 为新主组

-G, --groups GROUPS 新的附加组列表 GROUPS

-a, --append GROUP 将用户追加至上边 -G 中提到的附加组中,

并不从其它组中删除此用户

-h, --help 显示此帮助信息并推出

-l, --login LOGIN 新的登录名称

-L, --lock 锁定用户帐号

-m, --move-home 将家目录内容移至新位置 (仅于 -d 一起使用)

-o, --non-unique 允许使用重复的(非唯一的) UID

-p, --password PASSWORD 将加密过的密码 (PASSWORD) 设为新密码

-R, --root CHROOT_DIR chroot 到的目录

-s, --shell SHELL 该用户帐号的新登录 shell

-u, --uid UID 用户帐号的新 UID

-U, --unlock 解锁用户帐号

-Z, --selinux-user SEUSER 用户账户的新 SELinux 用户映射

查看用户所属群组

groups newname #查看newname所属群组

创建组

groupadd newname #创建一个名为newname的组

参数:

-f, --force 如果组已经存在则成功退出

并且如果 GID 已经存在则取消 -g

-g, --gid GID 为新组使用 GID

-h, --help 显示此帮助信息并推出

-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值

-o, --non-unique 允许创建有重复 GID 的组

-p, --password PASSWORD 为新组使用此加密过的密码

-r, --system 创建一个系统账户

-R, --root CHROOT_DIR chroot 到的目录

修改组

groupmod -n test2group testgroup

删除组

groupdel test2group

查看文件所属的用户及组

ls -l

#第三列表示文件或目录的所有者,第四列表示文件或目录的所在群组

groups #查看当前登陆用户所在的组

groups testnewuser #查看testnewuser 所在的组

cat /etc/group #查看所有组

————————–有关用户及用户组权限设置时的命令—————————-

chmod命令:修改文件的访问权限

用法:chmod [选项]... 模式[,模式]... 文件...

或:chmod [选项]... 八进制模式 文件...

或:chmod [选项]... --reference=参考文件 文件...

Change the mode of each FILE to MODE.

With --reference, change the mode of each FILE to that of RFILE.

-c, --changes like verbose but report only when a change is made

-f, --silent, --quiet 静默模式

-v, --verbose 诊断模式,显示完整的执行过程

--no-preserve-root do not treat '/' specially (the default)

--preserve-root fail to operate recursively on '/'

--reference=RFILE use RFILE's mode instead of MODE values

-R, --recursive 递归方式设置

--help 显示此帮助信息并退出

--version 显示版本信息并退出

说明 : Linux/Unix 的档案调用权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所调用。

参数 :

mode : 权限设定字串,格式如下 : [ugoa…][[+-=][rwxX]…][,…],其中

u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o表示其他以外的人,a 表示这三者皆是。

+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。

r 表示可读取,w 表示可写入,x 表示可执行。

d:是英语directory的缩写,表示“目录”。就是说这是一个目录。

l:是英语link的缩写,表示“链接”。就是说这是一个链接。

r:是英语read的缩写,表示“读”。就是说可以读这个文件。

w:是英语write的缩写,表示“写”。就是说可以写这个文件,也就是可以修改。

x:是英语execute的缩写,表示“执行,运行”。就是说可以运行这个文件

关于文件权限的例子讲解

ls -l file.txt

返回-rw-r–r–

返回参数的说明:

-:第一个短横表示这是一个普通文件。如果此处是d,那么表示目录;如果是l,那么表示链接,等等。

rw-:表明了文件的所有者(此处是newname)对文件有读,写的权限,但是没有运行的权限。也很好理解,因为这是一个普通文件,默认没有可执行的属性。记住:如果有w权限(写的权限),那么表明也有删除此文件的权限。

r--:表明文件所在的群组(此处是newname)的其他用户(除了newname之外)只可以读此文件,但不能写也不能执行。“可远观而不可亵玩焉”。

r--:表示其他用户(除去newname这个群组的用户)只可以读此文件,但不能写也不能执行。

总结:file.txt 这个文件是一个普通文件,不是一个目录,也不是链接文件,它的所有者newname可以读写它,但不能执行;其他的用户只能读。

用字母来分配权限:chmod的相对用法

u:user的缩写,是英语“用户”的意思。表示所有者。

g:group的缩写,是英语“群组”的意思。表示群组用户。

o:other的缩写,是英语“其他”的意思。表示其他用户。

a:all的缩写,是英语“所有”的意思。表示所有用户。

+:加号,表示添加权限。

-:减号,表示去除权限。

=:等号,表示分配权限。

举例说明:

#文件file.txt的所有者增加读和运行的权限。

chmod u+rx file.txt

#文件file.txt的群组其他用户增加读的权限。

chmod g+r file.txt

#文件file.txt的其他用户移除读的权限。

chmod o-r file.txt

#文件file.txt的群组其他用户增加读的权限,其他用户移除读的权限。

chmod g+r o-r file.txt

#文件file.txt的群组其他用户和其他用户均移除读的权限。

chmod go-r file.txt

#文件file.txt的所有用户增加运行的权限。

chmod +x file.txt

#文件file.txt的所有者分配读,写和执行的权限;群组其他用户分配读的权限,不能写或执行;其他用户没有任何权限。

chmod u=rwx,g=r,o=- file.txt

#递归执行赋权,设置newname文件夹权限

chmod -R 700 /home/newname

——————————————————————

chown命令:用于改变文件的所有者

示例:

改变文件的用户(用ls -l可以快速查看原用户和组),后接新的所有者的用户名,再接文件名:

chown newname file.txt

chown命令也可以改变文件的群组,如下:

chown newname:friends file.txt #将file.txt文件的用户改为newname,所属用户组修改为friends

chown root /u #将 /u 的属主更改为"root"

chown root:staff /u #和上面类似,但同时也将其属组更改为"staff"

chown -hR root /u #将 /u 及其子目录下所有文件的属主更改为"root"

chown命令使用详细说明

用法:chown [选项]... [所有者][:[组]] 文件...

或:chown [选项]... --reference=参考文件 文件...

Change the owner and/or group of each FILE to OWNER and/or GROUP.

With --reference, change the owner and group of each FILE to those of RFILE.

-c, --changes like verbose but report only when a change is made

-f, --silent, --quiet suppress most error messages

-v, --verbose output a diagnostic for every file processed

--dereference affect the referent of each symbolic link (this is

the default), rather than the symbolic link itself

-h, --no-dereference affect symbolic links instead of any referenced file

(useful only on systems that can change the

ownership of a symlink)

--from=当前所有者:当前所属组

只当每个文件的所有者和组符合选项所指定时才更改所

有者和组。其中一个可以省略,这时已省略的属性就不

需要符合原有的属性。

--no-preserve-root do not treat '/' specially (the default)

--preserve-root fail to operate recursively on '/'

--reference=RFILE use RFILE's owner and group rather than

specifying OWNER:GROUP values

-R, --recursive operate on files and directories recursively

The following options modify how a hierarchy is traversed when the -R

option is also specified. If more than one is specified, only the final

one takes effect.

-H if a command line argument is a symbolic link

to a directory, traverse it

-L traverse every symbolic link to a directory

encountered

-P do not traverse any symbolic links (default)

--help 显示此帮助信息并退出

--version 显示版本信息并退出

Owner is unchanged if missing. Group is unchanged if missing, but changed

to login group if implied by a ':' following a symbolic OWNER.

OWNER and GROUP may be numeric as well as symbolic.返回搜狐,查看更多

责任编辑:

黄亦阳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux操作用户权限分配
02-24
本资源包含Linux常用的用户用户组增加和修改的命令,以及用户划分权限目录
设置linux用户用户组,Linux用户组管理与权限设置
weixin_29022299的博客
04-28 408
是时候写一篇Linux用户组管理的内容了,其实最主要的原因是因为使用conda安装软件,由于当前用户不是安装conda的用户,又不想在自己目录下创建虚拟环境(home空间小),然后使用了sudo,结果虚拟环境创建是创建了,不过软件却没有安装在新建的虚拟环境里,安装在了base环境里,没办法,卸载吧,然后重新安装,当然首先是弄个group,将需要使用conda创建虚拟环境和安装软件的用户放在一个组里...
20240613确认飞凌的OK3588-C的核心板的HDMI IN功能
最新发布
南岭笑笑生之家
06-14 793
root@OK3588:/]#v4l2-ctl --list-formats-ext -d /dev/video58 //查看 HDMI RX 支持的格式。[root@OK3588:/]#v4l2-ctl --list-devices //查看设备结点,可见/dev/video58 为 HDMI IN 结点。20240613确认飞凌的OK3588-C的核心板的HDMI IN功能。4.2.4.1 HDMIIN 格式支持查询。4.2.4.2 摄像头采集格式查询和修改。4.2.4.3 摄像头图像预览。
从基础到高级:Linux用户用户组权限设置详解
lz17267861157的博客
02-21 2315
深入探索Linux操作系统的过程用户用户组管理是一个不可或缺的部分。它们构成了Linux系统权限控制的基础,决定了哪些用户能够访问哪些资源,以及他们可以对这些资源执行哪些操作。 在这篇博客,我们将带领读者一起走进Linux用户用户组世界,从基本概念讲起,逐步深入到权限设置用户管理命令等实际操作。无论你是Linux新手,还是有一定经验的系统管理员,相信都能从收获不少。 通过本文,你将学习到: Linux用户用户组的基本概念 如何创建、修改和删除用户用户组 如何设置和管理用户权限 常见
Linux用户组权限
热门推荐
L2111533547的博客
03-29 1万+
Linux用户权限 前言:在Linux操作系统任何文件都属于某一特定的用户,而任何用户都隶属于至少一个用户组用户是否有权限对某文件进行访问、读写及执行,受到系统严格约束。这种清晰、严谨的用户用户组管理系统在很大程度上保证了Linux系统的安全性。 一.用户账号和组账号 Linux基于用户身份对资源访问进行控制 用户账号 超级用户:root用户Linux操作系统默认的超级用户账号,在本机权限最高,只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事物处理建议只使用普通账号。
Linux用户组权限管理之特殊权限及ACL的使用
umke888的博客
01-06 1475
用户组权限管理 一、了解和使用批量新建用户和批量修改用户密码: ##用户创建的模板和配置文件的存放位置:/etc/default/useradd;/etc/skel/* ;/etc/## 批量新建用户(newusers):适合用于新老机器转换时,迁移系统上的用户。 使用格式: newusers  passwd  filename(.txt格式) ——批量创建用户
linux用户组以及权限总结
09-15
本文将深入探讨Linux用户组的概念、权限机制以及如何更改权限。 首先,让我们理解Linux用户组概念。在Linux系统,每个用户都至少属于一个用户组用户组可以分为以下三种类型: 1. 文件所有者:即文件的创建...
linux用户组、文件权限详解
10-28
### Linux用户组、文件权限详解 #### 用户组Linux 操作系统,每一个用户都必须属于一个用户组...以上步骤展示了如何在 Linux 系统管理和调整用户组及文件权限,这对于日常的系统维护和安全管理至关重要。
3.1Linux用户、组文件权限设置
10-02
为了实现题目所述的场景,我们需要理解并应用Linux用户和组管理,以及文件权限系统。以下是对每个实例的详细解释和步骤: **实例1:项目/project_a的权限设置** 研发部的用户yanfa01、yanfa02和yanfa03需要对...
Linux下SFTP用户权限设置条件及实现命令
09-15
创建一个专用的用户组,比如`sftpusers`,用于包含所有SFTP用户。 ``` $ groupadd sftpusers ``` 2. **创建SFTP用户** 创建一个新用户,如`test`,并将其shell设置为`/bin/false`,以禁止通过SSH登录。 ``` ...
linux用户和组的权限管理
szb521的博客
06-20 1474
Linux权限相关内容
Linux用户组设置权限,【LinuxLinux用户用户组、文件权限设置(示例代码)
weixin_36006615的博客
04-28 511
最近打算更仔细学习一下linux操作系统。先是恶补了一下用户用户组、文件权限这三样比较重要的知识。(我也正在学Linux,所以就找到这篇日志了,有些设置修改后需要重启系统后才能生效。)学习这几样东西,得先掌握linux权限系统相关知识。linux权限系统主要是由用户用户组权限组成。用户就是一个个的登录并使用linux用户linux内部用UID表示。用户组就是用户的分组。linux内部...
linux 用户权限
fzhenyu的博客
12-15 9307
linux 多任务、多用户操作系统 实现多用户可以从多个终端登陆,进行自己的操作。每个用户都有自己的对特定文件的权限,互不干扰 每个文件都能设置对应用户用户组,其他用户组的指定权限。 查看用户:cat /etc/passwd root:x:0:0:root:/root:/bin/bash  注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序  查看用
linux用户组用户管理 权限设置
无忌
08-10 234
1.添加开发用户组 groupadd groupname     2.添加开发者用户 adduser user passwd user   3.添加开发者用户用户组   A.useradd -g user group    新建用户用户组  B.usermod -G groupname username 添加已有用户用户组   4.为开发者组 添加执行权限 ch...
LINUX基础第四章:账号和权限管理
zk584715834的博客
12-26 551
建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是私有组,这个组默认只容纳了一个用户。用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...-X, --remove-file=file 从文件读取访问控制列表条目并删除。-M, --modify-file=file 从文件读取访问控制列表条目更改。-k, --remove-default 移除默认访问控制列表。
linux find
poijm
06-15 1095
FIND(1)                                       FIND(1) NAME        find - search for files in a directory hierarchy SYNOPSIS        find [-H] [-L] [-P] [-D debugopts] [-Olevel] [path...] [e
Linux - 用户权限
weixin_61428407的博客
06-29 2533
Linux用户权限设置的相关操作
RK3568开发笔记-qt程序运行报错Failed to move cursor on screen
flypig has a dream!
03-03 318
最近在进行 RK3568 平台上的 Qt 程序开发时,遇到了一个常见的问题,即在程序运行时出现了 "Failed to move cursor on screen" 的错误提示。在经过一番调查和尝试后,成功解决了这个问题,以下是解决过程的笔记和总结。根据上述方法可以解决使用 Qt 开发程序时遇到 "Failed to move cursor on screen" 错误,解决过程和方法希望能够帮助其他开发者解决类似的问题。
QStandardPaths: runtime directory ‘/run/user/1000‘ is not owned by UID 0
ctrigger的专栏
05-31 3740
QStandardPaths: runtime directory '/run/user/1000' is not owned by UID 0, but a directory permissions 0700 owned by UID 1000 GID 1000 qt.qpa.theme.dbus: Session DBus not running. qt.qpa.theme.dbus: Application will not react to setting changes. Check your
Linux权限详解:用户用户组管理
Linux,每个用户都有一个唯一的身份标识,即用户标识符(UID)和用户组标识符(GID)。这些信息存储在系统文件,如`/etc/passwd`、`/etc/shadow`和`/etc/group`。`/etc/passwd`文件包含了用户的账户名称、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值