Linux账号和权限管理与文件权限

最新推荐文章于 2023-05-30 08:05:03 发布
最新推荐文章于 2023-05-30 08:05:03 发布
阅读量1.1k 收藏 1
点赞数 2
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44938203/article/details/121272508
版权

Linux账号和权限管理

目录

Linux基于用户身份对资源访问进行控制

用户帐号文件文件/etc/passwd

用户密码文件/etc/shadow

添加用户账号useradd或者adduser

设置/更改用户口令passwd(密码)

修改用户账号的属性usermod

删除用用户userdel

用户账号的初始配置文件

增加组groupadd命令

添加删除组成员gpasswd

删除组文件groupdel

查询账号信息

文件/目录的权限和归属

文件/目录的权限和归属

Linux基于用户身份对资源访问进行控制

  • 用户账号
    • 超级用户(root):唯一的,拥有最高权限
    • 普通用户:由管理员或root用户创建的用户,一些高危命令和其他命令会受限制,只有在自己的家目录中才能拥有最高权限。
    • 程序用户:安装Linux系统和部分程时,会添加一些特定的低权限用户账号,不允许登录,一般为程序专用用户,一般用于跑程序,主要是为了程序或系统的正常运行。
  • 账号组

    • 基本组(私有组):一个用户只有一个,创建用户时就会自动产生的组。创建用户时必须要有一个基本组存在。

      在/etc/passwd文件中第4字段记录的即为该用户的基本组 GID 号

    • 附加组(共有组):额外添加上的组。除了基本组外都可以认为是附加组。

  • UID和GID

    • UID(User IDentity,用户标识号)

      每个用户唯一的,不可重复(可与GID重复,不相干)

    • GID(Group IDentify,组标识号)

      每个组唯一的,不可重复(可与UID重复,不相干)

    root 用户账号的 UID和GID号固定值为 0

    普通用户账号的UID和GID号 默认为Centos5,6:500~60000 , Centos7:1000~60000

    程序用户账号的UID和GID 号默认为Centos5,6:1~499 , Centos7:1~999

用户帐号文件/etc/passwd

保存用户名称、宿主目录、登录Shell等基本用户

  • 文件位置:/etc/passwd

  • 每一行对应一个用户的账号记录

    wc -l /etc/passwd    ##查看共有多少行,即为有多少个用户

vim /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

字段1:用户账号的名称

字段2:用户登录占位符“x"

字段3:用户账号的UID号

字段4:所属基本组账号的GID号

字段5:用户全名

字段6:宿主目录

字段7:登录Shell信息(/bin/bash为可登录系统,/sbin/nologin和/bin/false为禁止用户登录系统)

用户密码文件/etc/shadow

保存用户的密码、账号有效期等信息

vim /etc/shadow

root:$6$XWR77lK1U96ipaJD$QEktIly7bQRX95aRMPloP5FqFrosxX8xJvEigYJBl9IBcjUFH3JCh54ELKy9TuWh1m9f3Vx9VibDGaJXwhrwp0::0:99999:7::: 

bin:*:17110:0:99999:7:::
daemon:*:17110:0:99999:7:::
adm:*:17110:0:99999:7:::
lp:*:17110:0:99999:7:::
sync:*:17110:0:99999:7:::
shutdown:*:17110:0:99999:7:::

在这里插入图片描述

字段1:用户账号的名称

字段2:使用MD5加密的密码字串信息,当为“*”或“!!”时表示用户不能登录到系统。若该字段内容为空,则该用户无需密码即可登录系统

字段3:上次修改密码时间,表示从1970年01月01日算起到最近一次修改密码时间间隔的天数

字段4:密码的最短有效天数,表示本次修改密码后,必须经过多少天才能修改密码。默认值为0,表示不限制。

字段5:密码的最长有效天数,本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制。

字段6:提前多少天警告用户密码即将过期,默认值为7天

字段7:在密码过期之后多少天禁用此用户

字段8:账号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用

字段9:保留字段(未使用)

添加用户账号useradd或者adduser

useradd命令

useradd [选项]。。。用户名
在/etc/passwd和/etc/shadow 文件末尾增加该用户账号的记录。
若未指明宿主目录,则在/home目录下自动创建一个目录


-u:指定用户的UID号,要求该UID号未被其他用户使用,若不指定则在上一个用户的UID号上自增1
-d:指定用户的宿主目录位置(当与-M一起使用时不生效)。只能用绝对路径指定目录,且不需要事先创建。(不能指定已存在目录)
-e:指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式
-g:指定用户的基本组名(或使用GID号),对应的组名必须存在
-G:指定用户的附加组名(或使用GID号),对应组名必须存在
-M:不建立宿主目录
-s:指定用户的登录Shell,(比如/bin/bash为可登录,/sbin/nologin和/bin/false为禁止登录。)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

设置/更改用户口令passwd(密码)

passwd命令

root用户可以指定用户名作为参数,对指定用户进行修改密码。

普通用户只能更改自己的密码

passwd  [选项]... 用户名

-d:清空指定用户密码
-l:锁定用户账户,锁定的用户无法登录
-S:查看用户是否被锁定
-u:解锁用户账户(-f 空用户强制操作)

在这里插入图片描述

修改用户账号的属性usermod

  • usermod命令

    usermod [选项]... 用户名
##常用
-l:修改账号名称
-L:锁定用户
-U:解锁用户

-u、-d、-e、-g、-G、-s
与useradd命令中的含义相同

在这里插入图片描述

删除用用户userdel 

userdel [-r] 用户名

-r:会连同对应的宿主目录一并删除。

用户账号的初始配置文件

文件来源

  • useradd命令添加一个现代用户账号后会自动在该用户的宿主目录中撞见一些初始配置文件。
  • 这些文件来自于账号 ,这些文件基本都是隐藏文件。

.bashrc

/etc/bashrc 对所有用户生效

PATH变量中用于设置可执行程序的默认搜索路径

PATH的生效原理:

组账号文件

  • 与用户账号文件相类似
    • /etc/group:保存组账号基本信息
    • /etc/gshadow:保存组账号的密码信息

字段1:组长号的名称

字段2:占位符”x“

字段3:组账号的GID号

字段4:组账号的用户成员
在这里插入图片描述

增加组groupadd命令

groupadd [-g GID] 组账号名      ##添加组账号指定GID号
groupaddd 组账号名              ##添加组账号,不指定GID

添加删除组成员gpasswd

gpasswd命令

  • 设置组账号密码(极少用)、添加/删除组成员

    gpasswd [选项] ... 组账号名

-a:添加一个成员到组内
-d:从组内删除一个成员
-M:定义组成员列表,以逗号隔开(直接覆盖原组内成员)

删除组账号groupdel

查询账号信息

groups [组名]

id [用户名]

finger [用户名]:默认无此命令,需要rpm安装

w、who、users:查询当前正在登录系统的用户信息

w:可查看cup负载情况

文件/目录的权限和归属

访问权限

  • 读取 r:允许查看文件内容,显示目录列表
  • 写入 w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
  • 可执行 x:允许允许程序、切换目录
  • s权限可使用户获得一定的管理员权限

归属(所有权)

  • 属主(用户):拥有该文件或目录的用户账号(ls-l 第三字段)
  • 属组(组用户):拥有该文件或目录的组账号(ls -l第四字段)

查看文件/目录的权限和归属

ls-l

在这里插入图片描述

权限项

字符表示

数字表示(八进制)读 4 写 2 执行 1

权限分配

设置文件和目录的权限chmod

chmod命令

chmod [ugoa] [+-=] [rwxx] 文件或目录
u、g、o、a 分别表示属主(u)、属组(g)、其他用户(o)、所有用户(a)
+ 、- 、=分别表示增加、去除、设置权限
r、w、x分别表示读、写、运行权限

chmod nnn 文件或目录
nnn代表三位八进制数(读、写、执行)



chmod 777 目录/ -R(运行到底)
-R:递归修改指定目录下所有子项的权限

设置文件和目录的归属chown

chown命令

-R:递归修改指定目录下所有子项的权限chown 属主 文件或目录
chown :属组 文件或目录
chown 属组:属组 文件或目录
chown 用户名.组名 同样可同时更改

-R:递归修改指定目录下所有子项的权限

chgrp 组名 文件名  可直接更改文件的组名

设置目录和文件的默认权限umask

umask作用

  • 控制新建的文件或目录的权限

Linux普通文件的最大默认权限为 6(rw)

目录的最大默认权限为7(rwx)

umask默认值为022

普通文件 666

​ 0

所以一般文件的权限为644,文件一般不可执行所以执行位一般为0

普通目录 777

umask默认 022

一般目录的默认权限为755

umask   nnn(权限数)

目录:最大权限777 减去 umask 后三位 得出 当前创建,目录的默认权限

文件:由于文件默认权限为偶数,666减去umask后是奇数,则需加上1变成偶数。由此得出当前创建文件的默认权限。

目录下所有子项的权限

chgrp 组名 文件名  可直接更改文件的组名

设置目录和文件的默认权限umask

umask作用

  • 控制新建的文件或目录的权限

Linux普通文件的最大默认权限为 6(rw)

目录的最大默认权限为7(rwx)

umask默认值为022

普通文件 666
- 022

所以一般文件的权限为644,文件一般不可执行所以执行位一般为0

普通目录 777

umask默认 022

一般目录的默认权限为755

umask   nnn(权限数)

目录:最大权限777 减去 umask 后三位 得出 当前创建,目录的默认权限

文件:由于文件默认权限为偶数,666减去umask后是奇数,则需加上1变成偶数。由此得出当前创建文件的默认权限。

即使不为人所道
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux单用户模式和多用户模式的区别,什么是Linux单用户模式?
weixin_28725949的博客
04-29 3235
一、Linux用户模式0:关机1:单用户模式2:无网络支持的多用户模式3:有网络支持的多用户模式4:保留,未使用5:有网络支持有X-Window支持的多用户模式6:重新引导系统,即重启二、单用户模式单用户模式(英语:Single user mode),是在类似在Linux系统上工作时的一种拥有超级用户权限的模式。通常在开机选单给予1或S参数能进入这个模式。这个模式只在面对主机实体时才有机会透过开机...
Linux文件权限与目录管理详解
01-10
一、Linux文件系统的三种身份 1)、文件所有者 2)、同组用户 同一个用户组的用户可以访问该用户组的文件; 每个账号可以加入多个用户组。 在同一个用户组的文件也可以设置不同的权限,可以不让本组用户查看。 3...
linux服务器用户上传权限,linux服务器如何切换用户,解决无权限上传文件问题...
weixin_34627088的博客
04-28 1395
linux服务器如何切换用户,解决无权限上传文件问题无权限上传文件解决办法1、当前登录的普通用户:user1/password12、切换到管理员(user2)用户:sudo su - user2输入user2用户的密码:password2或者sudo su -不指定要切换到的管理员用户 输入当前用户user1的密码3、上传文件若username1无法上传文件到指定目录,比如tomcat/webap...
第十节 Linux系统安全和应用
settng style
06-06 212
介绍了服务器的安全管理的措施,重点对su,sudo进行了介绍并如何配置,最后介绍了两个扫描网络连接的工具,nmap和netstat。
Linux用户管理权限修改)/etc/passwd详解
学无止境 好学深思
09-12 5126
输入vi /etc/passwd 可以查看此文件的内容 。本机内容如下:
Linux系统中通过/etc/shadow文件更改root默认密码和密码过期时间
最新发布
lu_linux的博客
05-30 5324
文件中每行代表一个用户,使用 ":" 作为分隔符,每行用户信息被划分为 9 个字段。每个字段的含义如下:用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段字段含义用户名(账户)用户登录系统时使用的用户名加密后的密码1.若删除此密码,那么登录就不需要密码了2.这里保存的是真正加密的密码。目前 Linux 的密码采用的是 SHA512 散列加密算法,一些嵌入式设备依然采用的是 MD5 或 DES 加密算法。
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
Linux账号文件控制管理步骤详解
09-14
总的来说,Linux账号文件控制管理涉及到了对`/etc/passwd`和`/etc/shadow`文件管理,包括了解文件结构、账号锁定、用户禁用和删除。通过熟练掌握这些操作,管理员可以更好地维护系统的安全性和稳定性。同时,定期...
linux管理用户和文件权限.docx
09-13
Linux 用户管理文件权限 Linux 操作系统中,用户管理文件权限是两个非常重要的概念。用户管理是指对用户账号和组账号的创建、管理和维护,而文件权限则是指对文件和目录的访问控制。下面将详细介绍 Linux 中的...
Linux账号管理与ACL权限设置.pptx
12-09
Linux账号管理与ACL权限设置,管理员的工作中,相当重要的一环就是“账号管理”。因为整个系统都是你在管理的,并且所有一般用户的账号申请都必须通过你的协助才行!所以你就必须了解一下如何管理好一个服务器主机的...
Linux基础学习】文件权限与属性
01-20
对于目录,可能大于1,因为每个子目录和文件都会创建一个指向父目录的链接。 3. **文件所有者**:这是拥有文件或目录的用户账号。 4. **文件所属组**:文件属于的用户组,决定除了文件所有者之外,哪些用户组的...
Linux 账号管理权限设置
11-18
Linux 账号管理权限设置 Linux 账号管理权限设置是 Linux 系统中非常重要的一个方面,它包括用户账号管理权限设置、ACL 的掌握等方面的内容。本文将详细介绍 Linux 账号管理权限设置的知识点。 一、用户...
linux账号权限管理
03-26
linux账号权限管理
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理权限才能打开,不再保存在passwd里。
Linux之用户、权限管理命令
01-09
Unix/Linux系统中的root账号通常用于系统的维护和管理,它对Unix/Linux操作系统的所有部分具有不受限制的访问权限。 在Unix/Linux安装的过程中,系统会自动创建许多用户账号,而这些默认的用户就称为“标准用户”。 ...
linux怎么修改passwd文件,passwd命令_Linux passwd 命令用法详解:用于让用户可以更改自己的密码...
weixin_39541600的博客
04-28 1393
passwd命令用于设置用户的认证信息,包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称,一般用户只能变更自己的密码。语法passwd(选项)(参数)选项-d:删除密码,仅有系统管理者才能使用;-f:强制执行;-k:设置只有在密码过期失效后,方能更新;-l:锁住密码;-s:列出密码的相关信息,仅有系统管理者才能使用;-u:解开已上锁的帐号。参数用户名:...
Linux下 /etc/profile文件修改及生效
wangmx1985的博客
02-10 1万+
遇到jmeter环境变量需要修改 /etc/profile中 export JMETER_HOME=/root/jmeter/apache-jmeter-5.1.1为/export JMETER_HOME=/data/jmeter/apache-jmeter-5.1.1 步骤: 1、当使用vim /etc/profile只有只读权限时,使用命令: sudo vim /etc/profile 2、修改完成后,需要立即生效 让/etc/profile文件修改后立即生效 ,可以使用如下命令: sou
linux怎么修改passwd文件,linux 普通用户修改passwd文件
weixin_36408867的博客
04-28 1534
今天一台服务器root用户登录不了,普通用户可以登录。普通用户su到root用户也报错su: bash: No such file or directory查看下passwd文件oracle@linux-35:~> cat /etc/passwd|grep rootroot:x:0:0:root:/root:cdroot的shell竟然被人改成cd了,难怪报上面的错。直接用oracle用户修...
Linux /etc/passwd
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
12-26 4万+
用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码的文件/etc/shadow。 用户管理有两个最重要的配置文件,一个是保存用户信息的文件/etc/passwd,一个是保存了用户密码的文件/etc/shadow。 超级用户的uid为0,在/etc/passwd里面有很多伪用户,这些用户是不能登入的,他们的uid在1-499之间,安装完系...
Linux系统账号管理文件类型详解
本文主要关注Linux系统用户管理文件系统的深入解析。 首先,Linux系统中的账号管理非常重要,它涉及到用户账户的创建、口令设置以及用户组的操作。用户可以通过`useradd`或`adduser`命令来创建新用户,其中`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值