Linux常用命令之用户(组)、权限管理命令

最新推荐文章于 2021-04-30 23:05:22 发布
最新推荐文章于 2021-04-30 23:05:22 发布
阅读量216 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44055380/article/details/104991399
版权
笔记 同时被 2 个专栏收录
47 篇文章 1 订阅
订阅专栏
Linux
10 篇文章 0 订阅
订阅专栏

文章目录

用户和用户组管理
用户
  • tty: 查看当前终端
  • whoami: 显示当前用户正在使用的终端和登录时间
    • who am i命令
  • w: 查看所有终端(详细信息)
  1. 用户配置文件/etc/passwd权限755, /etc/shadow权限000
  2. /etc/passwd文件字段含义:
    • 第1个字段: 用户名称
    • 第2个字段: 密码标志
    • 第3个字段: UID用户ID号
      • 0: 超级用户
      • 1-499: 系统用户(伪用户)
      • 500+: 普通用户
    • 第4个字段: GID(用户初始组ID)
    • 第5个字段: 用户说明信息
    • 第6个字段: 用户家目录
      • 普通用户: /home/用户名
      • 超级用户: /root/
    • 第7个字段: 登录后使用的Shell命令解释器
      • /bin/bash: 默认shell
      • /sbin/nologin: 禁止登陆
  3. 初始组和附加组:
    • 每个用户默认有与其名称相同的用户组(可以更改但不建议)
    • 附加组, 用户可以有多个附加组
  4. 影子文件/etc/shadow
    • 第1字段: 用户名
    • 第2字段; 加密密码
      • 加密算法升级为SHA512散列算法
      • 如果密码位开头是!!*表示没有密码, 不能登录
    • 第3字段: 密码最后一次修改时间(1970/1/1之后的时间戳, 单位是天)
    • 第4字段: 两次密码的修改间隔时间(和3相比)
    • 第5字段: 密码有效期(和3相比)
    • 第6字段: 密码到期前警告提前提示天数(和5相比)
    • 第7字段: 密码到期后的宽限时间(和5相比)
      • 0: 表示立即失效
      • -1: 表示永远不会失效
    • 第8字段: 账号的失效时间点(时间戳表示)
    • 第9字段: 保留,未用
组信息文件
  1. /etc/group
    • 组名:组密码标志:GID:组中附加用户
  2. /etc/gshadow
    • 组名:组密码(不推荐使用, 不常用):组管理员:组中附加用户
用户管理相关文件
  1. 用户家目录: 用户登录初始目录
    • 超级用户: /root/, 所有者和所属组都是root, 权限是550
      • 如果普通用户改为超级用户(UID=0), 家目录不变, 权限改变
    • 普通用户: /home/用户名/, 所有者和所属组都是此用户, 权限是700
  2. 用户的邮箱
    • /var/spool/mail/用户名/
  3. 用户模板目录
    • /etc/skel/: 每次添加新用户时, 用户家目录的默认初始目录文件
添加用户命令useradd
  1. useradd [选项] 用户名: 添加新用户
    • -u UID: 手动指定UID
    • -d 家目录: 手动指定家目录
    • -c 用户说明: 手动指定用户说明
    • -g 组名: 手动指定用户的初始组
    • -G 组名: 指定用户的附加组(多组逗号隔开)
    • -s shell: 手动指定用户登录shell, 默认/bin/bash
  2. 用户默认配置文件/etc/default/useradd
    • GROUP=100 # 用户默认组
    • HOME=/home # 用户家目录
    • INACTIVE=-1 # 密码过期宽限天数(shadow文件7字段)
    • EXPIRE= # 密码失效时间
    • SHELL=/bin/bash # 默认shell
    • SKEL=/etc/skel # 模板目录
    • CREATE_MAIL_SPOOL=yes # 是否建立邮箱
  3. etc/login.defs
    • PASS_MAX_DAYS 99999 # 密码有效时间
    • PASS_MIN_DAYS 0 # 密码有修改间隔
    • PASS_MIN_LEN 8 # 密码最小位数(现已更为PAM)
    • PASS_WAEN_AGE 7 # 密码到期提前警告时间
    • UID_MIN 500 # UID范围
    • UID_MAX 60000 # UID范围
    • ENCRYPT_METHOD SHA512 # 加密模式
用户管理命令

创建用户后, 不设置用户密码则该用户不能登录

  1. passwd 用户名: 只能root用户使用, 修改指定用户密码
  2. passwd: 修改当前用户密码, 所有用户都可以用
  3. passwd [选项] 用户名
    • -S: 查看用户信息
    • -l: 锁定用户(shadow文件密码前!!)
    • -u: 解锁用户
    • --stdin: 接收字符串作为密码, 可以用于批量设置, 可以结合管道符操作
usermod和change
  1. usermod和useradd的选项大致相同,useradd用于创建用户时指定一些信息, usermod用于修改已存在的用户
    • -L:临时锁定用户(密码前加一个!
    • -U: 解锁用户
  2. chage [选项] 用户名
    • 修改用户状态信息
    • chage命令繁琐, 常常直接用vim修改配置文件
    • chage -d 0 用户名: 修改用户上次密码修改时间为0(表示从未修改过)
      • 系统会在用户登录时强制其修改密码, 然后使用新密码登录
      • 该命令常用需要某用户修改密码时
userdel, id和su
  1. 删除用户userdel [-r] 用户名
    • -r: 连带家目录也删除, 通常带此选项
  2. id 用户名
    • 查看用户的id信息(包括组id)
  3. su [选项] 用户名: 切换用户
    • -: 带用户环境变量一起切换
    • -c "命令": 以目标用户执行一次命令而不切换身份
用户组管理命令
  1. 添加组 groupadd [选项] 组名
    • -g GID: 指定GID
  2. 修改组 groupmod [选项] 组名
    • -g GID: 修改组ID
    • -n 新组名: 修改组名
  3. 删除组 groupdel 组名
    • 如果组内有初始用户, 则该组不能删除
    • 附加用户不影响组删除
  4. 组添加/删除用户 gpasswd [选项] 组名
    • -a 用户名: 把用户加入组
    • -d 用户名: 把用户从组删除
    • 注意gpasswd管理的是附加组
其它权限管理

ACL权限: 指定其它某用户/组的权限(所有者,所属组和其他人三种权限方式不够,需要赋予独立权限)

  1. setfacl -m u:用户名:权限 [-R] /目录或文件: 设置acl权限
    • setfacl -m g:组名:权限 /目录或文件
    • setfacl -m m:最大权限(mask) /目录或文件: 设置权限掩码
    • mask掩码, 除了所有者外, 其余权限都受mask影响
    • -R选项表示对目录递归操作
    • 该操作只作用已存在的文件目录, 对之后新建的文件无效
  2. getfacl 目录或文件: 查看acl权限
  3. setfacl -b 文件名: 删除acl权限
  4. setfacl -m d:u:用户名:权限 [-R] /目录或文件
    • 该命令针对未来新创建的目录文件设置默认acl权限, 不影响已存在的文件
文件特殊权限

SetUID权限: 用户执行某命令时(需要x权限)临时具有该命令所有者的身份)

  1. 4代表SUID权限(权限以s显示, S表示错误的SUID权限(因为没有x权限))
    • 设置权限:(只能作用于文件)
      • chmod 4755 文件名
      • chmod u+s 文件名
    • 取消权限:
      • chmod 755 文件名
      • chmod u-s 文件名
    • SUID权限很危险
      • 关键命令文件要严格控制权限
      • 一些命令要严格检查setUID权限(如过vim所属root并且拥有SUID权限, 则任意用户可以通过vim修改任意系统文件😱)

SetGID权限: 临时具有组成员身份, SGID可以作用于目录和文件, 用2代表

  • chmod 2755 文件/目录
  • chmod g+s 文件/目录

Sticky BIT权限: 只能作用于目录, 用1代表

  • 其它用户需要具有目录的wx权限
  • 设置SBIT粘着位, 即使有w权限, 普通用户也只能删除修改自己的文件, 不能删除其它人的文件
  • chomd 1755 目录
  • chmod o-t 目录

chattr权限: 文件系统属性, 特点:对root用户也有效

  • chattr [+-=]属性 目录或文件
    • +-=: 增加/取消/赋予属性权限
    • i: 锁定文件/目录, 不允许修改文件(相当于只读)或改变目录结构(可以修改目录下文件)
    • a: 只能增加修改, 不能删除(相当于锁定现有数据), 目录可以新建和修改, 不能删除

sudo权限

  • 把只能root执行的命令赋予普通用户执行
  • sudo操作的对象是系统命令
    • visudo: 实际修改的是/etc/sudoers配置文件
      • root ALL=(ALL) ALL: 系统默认root具有所有权限
        • 对应格式为用户名 管理的Linux主机=(可用身份) 权限信息
        • 具体信息查看/etc/sudoers.d文档
      • 访问的主机IP只能写ALL或本机IP, 限制的是访问的目标IP, 其它会禁止用户登录
      • 可用身份可以不写
      • 权限信息尽量写的详细(即最小原则), 否则权限越模糊危险性越大
      • 对于一些具有修改权限的命令的sudo要谨慎使用, 否则普通用户可能会滥用修改
其它用户/组命令

传送门

  1. chmod [{ugoa}{+-=}{rwx}] [文件或目录]
    [mode=421] [文件或目录]
    • -R: 递归修改目录下所有文件或目录
    • ugoa: 对所有者/所属组/其他人/所有人进行权限操作
    • +-=: 增加/删除/赋予权限
    • rwx:可读/可写/可执行
      • 文件:
        • r: 通过cat/more/less/head/tail可获取文件内容
        • w: vim; 可编辑文件内容
        • x: script command; 可执行
      • 目录:
        • r: ls; 可查看目录结构
        • w: touch/rm/rmdir/cp/mv; 可修改目录结构
        • x: cd; 可进入目录
      • 目录的rx权限一般绑定存在
    • mode: r w x - 分别表示4 2 1 0
  2. chown [用户] [文件或目录]
    • 将[文件/目录]的所有者更改为[用户]
    • chown还可以修改所属组:
      • chown 用户名:组名 文件目录: 同时修改所属组
  3. chgrp [用户组] [文件或目录]
    • 将[文件/目录]的所属组更改为[用户组]
  4. umask: 管理默认权限
    • -S: 以ugo格式查看默认权限
    • umask 421: 表示缺省权限去除, 即实际权限为777-421=356
Amazinqc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux常用命令权限管理命令
09-13
Linux常用命令权限管理命令,常用的chmod 改变文件权限;chown改变用户类型。都有实际操作演示。
Linux权限管理命令解释
小这的博客
01-09 109
目录就是文件夹,文件就是文件。 chgrp [-R] 所属 文件名(目录名) Change Group 修改文件(目录)的所属 -R:连同子目录所有文件修改 chown [-R] 所有者:所属 文件名(目录名) Change Owner 修改文件(目录)的所有者 文件权限:1位(文件类型)+3位(文件所有者权限)+3位(文件所属权限)+3位(其他人权限) drwxr--r--:文件...
linux ACL与hdfs ACL权限设置
2020xyz的博客
04-30 532
linux acl权限设置 getfacl:取得某个文件/目录的ACL设置项目 setfacl:设置某个文件/目录的ACL设置项目 setfacl 参数 -m:设置后续acl参数 -x:删除后续acl参数 -b:删除全部的acl参数 -k:删除默认的acl参数 -R:递归设置acl,包括子目录 -d:设置默认acl setfacl -m u:user1:rx /test/acl_test ##设置用户acl权限 setfacl -m u:gr...
setfacl命令的基本用法
jin's blog
01-15 9万+
1、setfacl的用途 setfacl命令可以用来细分linux下的文件权限。 chmod命令可以把文件权限分为u,g,o三个,而setfacl可以对每一个文件或目录设置更精确的文件权限。 换句话说,setfacl可以更精确的控制权限的分配。 比如:让某一个用户对某一个文件具有某种权限。 这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control
Linux权限管理(基本权限、默认权限、
ChangWen的博客
07-24 1万+
一、文件基本权限 1-1.基本权限的修改 -rw-r--r--   - 第一个"-"表示文件类型(- 文件,d 目录,l 软链接文件)   - rw-       r--       r--     u所有者   g所属   o其它人 其中r读,w写,x执行 (1).chmod  [选项]  模式  文件名   - 选项     . -R  递归   - 模式
Linux权限管理用户以及文件权限)
夜雨寒霜
11-12 4795
目录 1.linux系统启动级别管理 2.linux终端工具CRT 3.用户 4.配置用户sudoers权限 5.切换用户 6.文件权限 1.linux系统启动级别管理 查看系统运行级别:runlevel 修改系统启动级别:vim /etc/inittab,把末尾行id改为3即可,默认是5,即图形界面(修改完重启) 2.linux终端工具CRT 给大家推荐一个命令终端工具...
Linux常用命令?权限管理命令
01-09
 ③执行权限:所有用户  ④语法:chmod [{ugoa}{+-=}{rwx}] [文件或目录]  [数字权限] [文件或目录]  -R 递归修改  ⑤功能描述:改变文件或目录权限  *只有文件或目录“所有者”或者“root用户”可以...
Linux常用命令教学视频
12-03
04.1.1 Linux常用命令-文件处理...04.5 Linux常用命令-文件搜索命令-用户管理命令.mp4 04.6 Linux常用命令-文件搜索命令-压缩解压命令.mp4 04.7 Linux常用命令-网络命令.mp4 04.8 Linux常用命令-关机重启命令.mp4
Linux常用命令大全.pdf
最新发布
04-16
文章涵盖了多个方面的常用命令,包括但不限于系统信息、关机操作、文件和目录管理、网络设置、用户权限管理等。每一个命令都配有详细的解释和示例,方便读者快速上手。总之,本文是Linux用户不可或缺的学习资料,...
最全Linux常用命令大全.pdf
08-18
1.Linux管理文件和目录的命令 2.有关磁盘空间的命令 3.文件备份和压缩命令 4.文件备份和压缩命令 5.管理使用者和设立权限的命令 6 线上查询的命令 7.文件阅读的命令 8.网络操作命令 9.定位、查找文件的命令 10.其他...
Linux常用命令--系统管理之(用户管理、用户管理)
pengjunlee的博客
09-10 4万+
目录 配置文件 用户信息文件 用户密码文件 信息文件 密码文件 用户管理命令 useradd passwd usermod chage userdel id su who w 用户管理命令 groupadd groupmod groupdel gpasswd 配置文件 在Linux系统中主要是通过配置文件来实现对用户用户的管理,比较重要的有以...
part2-4练习题整理
awakeinging_的博客
08-24 1724
part2 正则匹配 练习1: 显示/var目录下所有以l开头,以一个小写字母结尾,且中间出现一位任意字符繁荣文件或目录; [root@localhost ~]# ls -d /var/l?[[:lower:]] /var/lib /var/log 练习2: 显示/etc目录下,以非数字开头,且以任意一位数字结尾的文件或目录; [root@localhost ~]# ls -d /etc/[^0-9]*[0-9] /etc/dbus-1 /etc/iproute2 /etc/pkcs11 /etc/
Linux中添加、修改和删除用户用户
热门推荐
三生万物
12-04 12万+
宽为限 紧用功 功夫到 滞塞通 一、用户:在创建用户时,需要为新建用户指定一用户,如果不指定其用户所属的工作,自动会生成一个与用户名同名的工作。创建用户user1的时候指定其所属工作users,例:useradd –g users user1 1、使用命令 useradd 创建用户例:useradd user1——创建用户user1 useradd –e 12/30/2009 user2—
linux怎么让普通用户拥有管理员权限
c1958的专栏
08-13 4万+
1、添加用户,首先用adduser命令添加一个普通用户命令如下: #adduser tommy //添加一个名为tommy的用户#passwd tommy //修改密码Changing password for user tommy.New UNIX password: //在这里输入新密码Retype new UNIX password: //再次输入新密码passwd: all
用户用户管理-用户管理命令
董坤的博客
06-09 472
一、用户管理命令 1.前言 在这里插入代码片用户管理也无非是添加、删除、修改,把用户加入。也可以给设置密码的,但是用的不多。 2.添加用户 命令:groupadd [选项] 名 选项:-g GID 指定ID 小提示: 1. 添加用户:如果不指定的ID,那么就从500开始,太你家用户就加一。指定ID用处一般不大,最常用的还是groupadd 后面直接加名 3.修改用户 命令:groupmod [选项] 名 选项:-g GID 修改ID -n 新名 修改名 举个栗子:gr
用户用户管理命令--用户管理命令——groupadd添加用户、groupmod修改用户、groupdel删除用户、gpasswd把用户加入或从中删除
weixin_45116657的博客
07-27 1390
1、添加用户 [root@localhost ~]# groupadd [选项] 名 选项: -g GID : 指定ID 通过-g的方式指定GID,如果不加-g,系统默认是从500的GID一次类推,有哪一个接着往后写,如果手工指可以自己指定GID的值。 2、修改用户 [root@localhost ~]# groupmod [选项] 名 选项: -g GID : 修改...
Linux中如何将用户添加进或从中删除:gpasswd命令详解
Arlo的博客
06-09 4340
其实 gpasswd 命令是用来设定密码并指定管理员的,不过我们在前面已经说了,密码和管理员功能很少使用,而且完全可以被 sudo 命令取代,所以 gpasswd 命令现在主要用于把用户添加进或从中删除,命令格式如下: [root@localhost ~]# gpasswd [选项] 名 选项 说明 -a 用户名 把用户加入 -d 用户名 把用户中删除 举两个例子说明下这两个选择的作用,例子如下: [root@localhost ~]# groupadd gr
Linux用户/用户/权限相关命令
weixin_45294964的博客
11-27 849
1. 用户的管理 1.1 cat /etc/group 查看用户 命令:cat /etc/group 查看所有的用户 备注:/etc/group是用户存放的地址 名词 解释 名是用户的名称,由字母或数字构成。与/etc/passwd中的登录账号重复 口令 口令字段存放的是用户加密后的口令字。一般为空或x 标识号 标识号与用户标识号类似,也是一个整数,被系统内部用来标识,又称GID 以kmem: x: 9为例,kmem是名,9是ID,自动生
linux用户用户操作命令(关于第二章习题涉及到命令的汇总)
捏磐火 凤凰巢
04-03 912
第二章的习题主要是用户用户的操作命。具体涉及到的命令如下:useradd,groupadd,userdel,groupdel,usermod,groupmod,passwd,newgrp,gpasswd,id,groups一共可分成三大类,一类是针对用户用户本身进行 增、删、改的操作命令                           一类是管理命令                  ...
linux常用命令大全linux常用命令大全
02-24
Linux常用命令大全是一个非常庞大的主题,涵盖了众多的命令和功能。在这里,我将为您介绍一些常用的Linux命令,并提供一些相关问题供您参考。 1. ls命令:用于列出目录中的文件和子目录。 2. cd命令:用于切换当前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值