Linux 用户授权的方法,linux中用户和权限管理

最新推荐文章于 2024-07-20 12:48:03 发布
最新推荐文章于 2024-07-20 12:48:03 发布
阅读量1.1w 收藏 10
点赞数 2
文章标签: Linux 用户授权的方法

Linux是一个多用户、多任务的操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间登录同一个系统执行各自不同的任务,而互不影响。再结合linux的“一切皆文件”的理念,可以把执行任务看作是操作各种各样的文件,而这些操作可以分为read,write,execut三种,也就是文件的能够赋予用户的三种权限。所以用户和权限的管理在linux系统中是尤为基础并重要的知识。

一、linux系统中的用户。

在linux系统中我们可以把用户分为两类

1、超级用户

也就是我们通常说的root,root的权限是最高的,也被称为超级权限的拥有者

2、普通用户

可分为2种:系统用户(仅用于运行服务程序)和 登录用户(系统资源的正常使用者) 从以下的图中就可以明确的区分开来

这里面有一个UID(user ID)的概念,它是linux系统对用户做的一个标识符。

以我的系统(centos7)为例:

Root的UID为0

系统用户的UID是1-999

登录用户的UID是1000-60000

6324c82470836cc2aabd468126ed6db5.png

我们上面说了,普通用户分为系统用户和登录用户,这是linux系统自己定义的一个组(系统组和登录组)。那我们以后要对登录用户进行管理,我们也需要对它们进行一个分类,我们称为用户组。

用户组:承载多个用户的一个集合。

我们根据不同的条件可以对组进行分类

以用户为核心:主组和附加组

主组:用户基本组

附加组:用户的额外组

根据组容纳的用户:私有组和公共组

私有组:与用户名相同,且只有一个此用户

公共组:组内包含了多个用户

用户的在系统里面的表示符为UID,那组在系统里面的标识符就是GID(group ID)

以centos7为例

Root组GID为0

系统组:1-999

登录组:1000-60000

而在管理用户个组中我们主要会用到的命令有:

用户:useradd,usermod,userdel

组:grpadd,grpmod,grpdel

Useradd:添加用户的命令。

使用格式:useradd  [选项]登录名

-c:--comment添加注释信息

-d:--home  HOME_DIR:修改家目录为新的位置,但一般应该同时使用-m选项以保证原家目录中的文件会移动到新目录中

-g, --gid GROUP 设置基本组的GID

-G, --groups  GROUP1[,GROUP2,...[,GROUPN]]]:修改时会覆盖原有的附加组;一同使用-a选项,表示为用户添加新的附加组;

-l, --login  NEW_LOGIN:修改当前用户的用户名

-s, --shell  SHELL 修改用户使用的shell类型

-u, --uid  UID  更改新建用户的UID

-e, --expiredate  EXPIRE_DATE:用户账号的过期期限;过期后会被锁定;日期以YYYY-MM-DD格式指定

-f, --inactive INACTIVE:密码过期后,账户被彻底禁用之前的天数。0表示立即禁用,-1表示禁用这个功能。

Usermod:修改用户信息

使用格式:usermod  [选项]登录名

-c, --comment  修改注释信息

-d, --home  HOME_DIR:修改家目录为新的位置,但一般应该同时使用-m选项以保证原家目录中的文件会移动到新目录中;

-g, --gid GROUP  修改GID信息

-G, --groups  GROUP1[,GROUP2,...[,GROUPN]]]:修改时会覆盖原有的附加组;一同使用-a选项,表示为用户添加新的附加组;

-l, --login  NEW_LOGIN:修改当前用户的用户名;

-s, --shell  SHELL 修改当前用户使用的shell类型

-u, --uid  UID 修改当前用户的UID

-L, --lock:锁定用户的密码。这会在用户加密的密码之前放置一个“!”

-U, --unlock:解锁用户的密码。这将移除加密的密码之前的“!”

userdel命令:删除用户账号

使用格式userdel [选项]登录名

-r, --remove:用户主目录中的文件将随用户主目录和用户邮箱一起删除

二、linux的权限管理

Linux中一切皆文件,那文件的权限的管理在linux中就尤为重要了。文件的权限主要有三类:读,写,执行,这些权限主要是针对用户和用户组的。

文件系统重要面对三类用户:

属主:owner,u

属组:group,g

其他:other,o

权限的类型有三类:

r:readable可读:可获取文件的数据

w: writable 可写:可修改文件的内容

x: executable 可执行:可将次文件运行为进程

一个文件的主要属性有以下几个

f9a6c34472cfeeef08eef87bd670c754.png

三种权限在linux的表现形式为:

c41469e88cd20320417f66b90fa651ce.png

由此我们在管理权限会用的命令有:chown chgrp chmod

Chown  更改文件的属主

格式为: chown [OPTION]... [OWNER][:[GROUP]] FILE...

-R, --recursive:递归修改;

chgrp   更改文件的属组

格式为: chgrp [OPTION]... GROUP FILE...

Chmod 更改文件的权限

格式为:chmod [OPTION]... MODE[,MODE]... FILE...

MODE:

赋权表示法:直接操作一类用户的所有权限位rwx;

u=

g=

o=

a=

两类用户权限相同:ug=, go=

不同类的用户权限不同:u=,g=,o=

授权表示法:操作一类用户一位或多位权限;

u+, u-

g+, g-

o+, o-

a+, a-

两类用户权限收授机制相同:ug+, ug-, ...

不同类的用户权限不同:u+,g+,o+

chmod [OPTION]... OCTAL-MODE FILE...

用8进制附加权限:

具体表达方法:

---0000

--x0011

-w-0102

-wx0113

r--1004

r-x1015

rw-1106

rwx1117

例如我需要把/tmp/fstab文件改为rwxr-xr-x

则: chmod 755 /tmp/fstab

f78535f28b314237131f3e21df985fa7.png

chmod [OPTION]... --reference=RFILE FILE...

--reference=RFILE:RFILE表示参考其权限模型

写的第一篇博客,还不是很成熟,希望各位多多指点,谢谢。

哦哦了
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户配置sudo权限(visudo)的方法
09-15
Linux系统,`sudo`是一个强大的命令,它允许非特权用户以root权限执行特定的命令。配置`sudo`权限是系统管理员的重要任务,以确保系统的安全性和可控性。本文将详细介绍如何使用`visudo`命令为Linux用户配置`...
linux用户组以及权限总结
09-15
Linux操作系统用户组和权限管理是系统安全和资源控制的核心部分。本文将深入探讨Linux用户组的概念、权限机制以及如何更改权限。 首先,让我们理解Linux用户组概念。在Linux系统,每个用户都至少属于一...
Linux 用户权限
hj的博客
12-08 7628
默认的ACL权限的作用是:如果个父目录设定了默认ACL权限,那么父目录所有新建的子文件都会继承父目录的ACL权限。这个SUID只能运行在二进制的程序上(系统的一些命令),不能用在脚本上,同样也不能放到目录上,放上也是无效的。设置了预设型ACL的目录,其下的所有文件或者子目录就都具有了主目录的ACL权限,并且子目录也同样有预设的ACl权限。任何用户都可以执行,而sudo是认用户名的,不是任何操作都可以执行的,更加精准。读 ——》命令:cat,vim,grep,head,tail,more,less等。
Linux 用户和权限
weixin_48493988的博客
08-01 2464
无论是windows、Macos、Linux均采用多用户的管理模式进行权限管理。在Linux系统,拥有最大权限的账户名为:root (超级管理员)。root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的。如:使用普通用户在根目录下创建文件夹显示无法创建目录"/test": 权限不够切换到 root 用户后。用户用户组的管理,查看权限控制,认知权限信息,修改权限控制——chmod,权限的数字序号,修改权限控制——chown
LinuxLinux权限
最新发布
2302_79054145的博客
07-20 1804
根据测试,我们得出以下结论:在Linux目录的r权限:用户能否查看指定目录内的文件信息目录的w权限:用户能否在指定的目录内新建、修改、删除文件目录的x权限:用户能否进入目录。
Linux学习----文件授权
热门推荐
努力的蜗牛的博客
06-08 1万+
Linux学习
Linux权限命令
wh9109的博客
05-17 2543
在普通用户下,我们是不可以从一个普通用户跳转到另一个普通用户的,如果要实现资源文件共享在两个用户下,就需要用root用户来创建一个目录,让普通用户进入这个目录来进行共享。linux所有的用户,都要有密码,无论是root还是其他没即便是多个普通用户,也要设置对应的密码,root的账号密码和普通的用户密码不要设置相同的密码。假设默认权限是mask,则实际创建的出来的文件权限是: mask & ~umask。这里我们看到,刚创建的的目录的权限为775,刚创建的文件权限为664。
Linux用户创建及授权
m0_71406734的博客
03-26 2663
Linux用户创建及授权
linux用户添加root权限方法总结
01-09
Linux操作系统,root用户是拥有最高权限的管理员账户,可以执行任何系统级别的操作。然而,为了系统的安全,通常不建议直接使用root账户,而是通过其他用户账户,并使用sudo命令临时提升权限。以下是对给定文件...
如何在Linux环境为用户添加sudo权限
09-14
Linux环境,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
linux 用户组管理相关学习笔记
04-25
理解这些概念和命令对于有效地管理Linux系统用户和权限至关重要。通过熟练掌握这些工具和技巧,系统管理员能够更好地控制资源访问,提高系统的安全性和效率。在RHCSA8认证的学习过程用户组管理是不可或缺的...
OpenEulr用户权限管理
11-20
学习完这些内容后,您将能够熟练地进行用户和组的创建、删除、修改,掌握文件和目录的命令行操作,以及配置和操作文件权限,确保在OpenEulr环境实现有效的权限控制和用户管理。这对于日常的系统维护、安全管理和...
Linux 怎么实现添加FTP用户并设置权限的方法
01-10
linux添加ftp用户,并设置相应的权限,操作步骤如下: 1、环境:ftp为vsftp。被限制用户名为test。被限制路径为/home/test 2、建用户,命令行状态下,在root用户下:  运行命令:“useradd -d /home/test test...
linux系统创建SFTP用户及权限限制实战步骤
04-29
本文将详细介绍如何在Linux系统创建SFTP用户并实现权限限制。通过使用系统自带的internal-sftp功能,可以有效地限制用户只能在其home目录下进行操作,并且仅能通过SFTP方式登录而禁止SSH登录。 #### 二、操作步骤...
Linux基础课件用户组管理类命令gpasswd命令共9页
11-21
在这份9页的“Linux基础课件用户组管理类命令gpasswd命令”,我们将深入探讨这个命令的使用方法和相关知识点。 首先,gpasswd命令的基本格式如下: ```bash gpasswd [选项] 组名 ``` 其,`组名`是指你要操作...
Linux给普通用户加超级用户权限的方法
09-15
Linux操作系统权限管理是安全性的核心组成部分。默认情况下,只有超级用户(或称root用户)才拥有系统的最高权限,能够执行系统级别的操作。普通用户通常不具备这些权限,但有时候为了方便工作,可能需要让...
Linux】一文带你掌握Linux权限!
小小小智_x0__0x_的博客
05-14 4007
Linux 权限
Linux系统给用户授权指定的文件路径
weixin_42494218的博客
03-06 1055
Linux系统给用户授权指定的文件路径
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值