linux-运维进阶-10 用户权限与文件权限

最新推荐文章于 2022-09-11 21:33:32 发布
最新推荐文章于 2022-09-11 21:33:32 发布
阅读量691 收藏
点赞数
分类专栏: Linux-运维进阶 文章标签: linux 用户权限 文件权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42560249/article/details/88796872
版权
本文详细介绍了Linux系统中的用户权限和文件权限管理,包括uid和gid的概念,用户创建与删除,主组与附属组,以及如何设置用户密码和锁定密码。此外,还探讨了文件权限的不同类型,如chmod、SUID、SBIT和隐藏属性的设置。通过示例演示了如何使用chattr、setfacl等命令进行文件权限的扩展设置,并讲解了切换用户身份的su和sudo命令的使用。
摘要由CSDN通过智能技术生成

linux-运维进阶-10 用户权限与文件权限

用户权限

uid(user id)和gid(group id)

root用户的uid和gid都是0

系统用户uid为1-999

普通用户的uid从1000开始:由管理员创建的日常使用的用户

(UID和GID不需要一一对应)

将普通用户的UID设置为0 ,那这个用户也就是root用户了

用户操作

useradd [username]

新建一个用户zhangsan

新建一个用户lisi,指定其家目录为/home/userlisi,指定他的登录shell为zsh

从passwd文件中查看出上述两个用户的uid、git、家目录、登录shell信息

用id命令可以查看用户的基本信息

使用usermod命令修改已有用户的信息(其参数和useradd几乎一样),例如将李四的登录shell改为bash

[root@localhost ~]# useradd zhangsan
[root@localhost ~]# grep zhangsan /etc/passwd
zhangsan:x1009:1009::/home/zhangsan:/bin/bash
[root@localhost ~]# useradd lisi -d /home/userlisi -s /bin/zsh
[root@localhost ~]# grep lisi  /etc/passwd
lisi:x1010:1010::/home/userlisi:/bin/zsh
[root@localhost ~]# id zhangsan
uid=1009(zhangsan) gid=1009(zhangsan) groups=1009(zhangsan)
[root@localhost ~]# id lisi
uid=1010(lisi) gid=1010(lisi) groups=1010(lisi)
[root@localhost ~]# usermod lisi -d /home/userlisi -s /bin/bash
[root@localhost ~]# grep lisi  /etc/passwd
lisi:x:1010:1010::/home/userlisi:/bin/bash
[root@localhost ~]#

参数

useradd 参数 作用
-d 指定用户的家目录(默认为/home/username)
-e 账户的到期时间,格式为YYYY-MM-DD.
-u 指定该用户的默认UID
-g 指定一个初始的用户基本组(必须已存在)
-G 指定一个或多个扩展用户组
-N 不创建与用户同名的基本用户组
-s 指定该用户的默认Shell解释器

查看用户id、uid、主组和附属组

id 用户名

例如
[root@node2 ~]# id feng
uid=1024(feng) gid=0(root) 组=0(root)

目录

/目录 、/home目录 、~目录的区别

/ :根目录

/home :家目录(可以理解为用户列表目录),你创建的所有用户的家目录默认会在/home目录下
:当前用户的家目录
查看这台虚拟机有哪些用户,到家目录/home下即可
[root@localhost ~]# cd /home
[root@localhost home]# ls
aaa  aaawww  bbb  bbbwww  ccc  cccwww  ddd  dddwww  testuser  userlisi  zhangsan
[root@localhost home]#

删除用户

注意:不要小看删除用户,很多时候咱们都会忘了敲参数-r,以导致该用户的其他信息未能被一起彻底删除,于是再次添加该用户的时候就无法添加上去了,所以两种删用户的方式都要掌握!

完全删除用户账号(也就是删除所有与该用户相关的文件)

注意:判断你删除是否彻底是否成功的标准是,如果你删除了还能给它加回来那就是成功的,加不回来的话那你的删除就是失败的或者说不彻底的!

方式一:

userdel -r 用户名

以用户zzz为例:

[root@localhost ~]# cd /home/
[root@localhost home]# ls
[root@localhost home]# useradd zzz
[root@loca
最低0.47元/天 解锁文章
IT@feng
关注
专栏目录
Linux安全运维进阶:SSH常见配置
qq_40907977的博客
06-15 1330
一、了解SSH 1.随便说说 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AI
李瑞龙oracle_给testuser用户赋予查询并且能解锁的权限
weixin_29523195的博客
12-23 113
第一部分、配置存储过程一、procedure1、创建(本脚本由李瑞龙提供)create or replace procedure sys.kill_session(in_username in varchar2,in_sid in number,in_serial in number) asv_sid number;v_serial nu...
Linux文件权限之设置用户ID和设置组ID(即SUID和SGID
09-26 1916
Linux文件权限不只有r、w和x,还包括s和t两个比较特殊的权限位,它们与系统的账号和进程有关。s可以出现在文件拥有者的x权限位上,也可以出现在文件所属组的x权限位上。前者是Set UID,即SUID,后者是Set GID,即SGID。SUID权限拥有这样的功能: SUID仅对二进制程序有效 执行者对于该程序具有x的可执行权限 执行权限仅在执行程序的过程中有效 执行者将具有该程序拥有者的权限 例
UID用户账号,GID组账号管理
weixin_64492192的博客
09-11 1528
UID用户账号,GID组账号管理
ubuntu/linux 新增用户提示错误adduser: The group `xx' already exists.
weixin_33824363的博客
08-14 3232
删除账号提示错误: # sudo ader chenxinming adduser: The group `chenxinming' already exists.dus 解决办法 # groupdel chenxinming ubuntu/linux 新增用户提示错误adduser: The group `xx' already e...
Linux——账号与权限管理详解
Geroge_Ming的博客
10-20 567
一、前言概述 ​ 作为多用户、多任务(Multi-Users,Multi-tasks)的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份、文件权限两个方面对资源进行限制。Linux基于用户身份对资源访问进行控制。 用户账号类别: 超级用户——root,权限最高 普通用户——自定义用户 匿名用户(nobody)类似于Windows中的Guest 程序用户——控制程序和服务的,无法登陆 组账号——用户的集合(其实可以认为是用户权限的集合) 基本组
linux-运维进阶-11 存储结构与磁盘划分
weixin_42560249的博客
03-26 405
linux-运维进阶-11 存储结构与磁盘划分 Linux文件结构 Linux 文件系统是一个目录树的结构,文件系统结构从一个根目录开始,根目录下可以有任意多个文件和子目录,子目录中又可以有任意多个文件和子目录。Linux 的这种文件系统结构使得一个目录和它包含的文件/子目录之间形成一种层次关系。 物理设备的命名规则 硬件设备 文件名称 IDE设备 /dev/hd[a-d] ...
linux-运维进阶-09 编写Shell脚本
weixin_42560249的博客
03-26 477
linux-运维进阶-09 编写Shell脚本 可以将Shell终端解释器当作人与计算机硬件之间的“翻译官”,它作为用户Linux系统内部的通信媒介,除了能够支持各种变量与参数外,还提供了诸如循环、分支等高级编程语言才有的控制结构特性。 交互式(Interactive):用户每输入一条命令就立即执行。 批处理(Batch):由用户事先编写好一个完整的Shell脚本,Shell会一次性执行脚本中...
Linux运维-文件系统基本权限和高级权限管理:高级权限管理技术进阶讲解
所有者权限指的是文件所有者对文件的操作权限,所属群组权限指的是文件所属群组成员对文件的操作权限,其他用户权限指的是系统中除了所有者和所属群组成员以外的用户对文件的操作权限。 这些权限的作用是保护文件的...
文件权限
秦庚辰的博客
05-03 587
1.设置基本权限 问题 1)新建/nsddir1/目录,在该目录下新建文件readme.txt 2)使用户zhangsan能够在/nsddir1/目录下创建/删除子目录 3)使用户zhangsan不能够在/nsddir1/目录下创建/删除子目录 4)使用户zhangsan能够修改/nsddir1/readme.txt文件,调整/nsddir1/目录的权限,使任何用户都不能进入该目录,测试用户zha...
Linux授予某个用户对某个文件夹的读写权限
LI_AINY的博客
02-27 2万+
chown -R name:pwd /usr/local name是用户名,pwd是密码 记得切换到超级管理员下再执行此命令
Linux权限详解(chmod、600、644、700、711、755、777、4755、6755、7755)
热门推荐
wlin的博客
06-22 63万+
权限简介 Linux系统上对文件的权限有着严格的控制,用于如果相对某个文件执行某种操作,必须具有对应的权限方可执行成功。 Linux下文件的权限类型一般包括读,写,执行。对应字母为 r、w、x。 Linux下权限的粒度有 拥有者 、群组 、其它组 三种。每个文件都可以针对三个粒度,设置不同的rwx(读写执行)权限。通常情况下,一个文件只能归属于一个用户和组, 如果其它的用户想有这个文件的权限......
Linux Is Not Unix】Linux操作系统基础总结
程金鹏(程利鹏)
02-11 5046
前言 第一部分 Linux基础 一什么是Linux 二安装Linux的好处 三如何得到Linux 第二部分 Linux基础进阶Linux的文件系统结构 bin和sbin bin目录通常用来存放用户最常用的基本程序如 2sbin目录通常存放基本的系统和系统维护程序如 etc lostfound boot root home mnt tmp和var dev usr proc 二 文...
Linux用户查看系统有多少用户在登录
Jason
05-16 1万+
作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动。有些时候,你甚至需要知道他(她)们正在做什么。本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法。 1. 使用w命令查看登录用户正在使用的进程信息 w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括: 用户名称 用户的机
从零开始缓慢深入Linux - 基础指令篇(4)
Jenny的博客
11-04 501
Linux用户和组 用户和组的相关文件 文件名 作用 /etc/passwd 系统中的账号信息 etc/shadow 存放密码及其策略相关信息 /etc/group 存放用户组的信息 /etc/gshadow 存放用户组的密码及其策略相关信息 /etc/default/useradd 创建新用户时默认的配置信息 /etc/skel/* Directory con...
Linux笔记
ptsx0607的专栏
04-25 713
一、用户和组管理1. 用户管理-命令 useradd :用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。 --> useradd  -d /home/db2inst  db2inst :增加xxxx用户,主目录为/home/xxxx 格式:useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inac...
LinuxLinux自有服务之用户用户组管理
renjingjingya0429的博客
03-30 853
Linux自有服务 自有服务,即不需要用户独立去安装的软件服务,而是当系统安装好之后就可以直接使用的服务(内置)。 一、运行模式 运行模式也可以称之为运行级别。 在Linux中存在一个进程:init(initialize,初始化),进程id是1。 查看进程:#ps -ef|grep init 该进程存在一个对应的配置文件:inittab(系统运行级别配置文件),位置/etc/initab 文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值