Linux 账号和权限管理

已于 2024-04-22 13:03:14 修改
阅读量927 收藏 8
点赞数 23
文章标签: linux 运维 服务器
于 2024-04-22 12:59:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46373596/article/details/138070260
版权
本文详细介绍了Linux系统中的用户账号管理,包括创建、修改、删除用户,以及用户密码、组账号、环境初始化配置、文件权限和umask设置等内容。
摘要由CSDN通过智能技术生成

目录

linux账号

用户相关文件

用户账号文件

用户密码文件

用户操作

创建用户

修改用户密码

修改已存在的用户

删除用户

环境初始化配置文件

系统环境初始化配置文件

用户环境初始化配置文件

用户登录时执行

shell环境切换时执行

推出登录或shell环境时执行

账号组操作

组账号文件

添加组账号

管理组账号的成员

删除组账号

查询用户的组信息

查询登录系统的用户

文件权限

设置权限

设置归属

设置默认权限

linux账号

用户账户
超级用户:root,在系统具有最高权限
普通用户:由root或其他管理员创建的用户,默认只具有低权限
程序用户:用于给应用程序运行的低权限用户,一般不允许登录系统

组账户
基本组:用户加入的第一个组
附加组:用户额外加入的除了基本组以外的组

UID:用户账户ID
GID:组账户ID

root的UID和GID都固定为0
程序用户默认的UID/GID范围:centos7以前为 1~499;从centos7开始为 1~999
普通用户默认的UID/GID范围:centos7以前为 500~60000;从centos7开始为 1000~60000

用户相关文件

用户账号文件

/etc/passwd      有7个字段  
用户名:x密码占位符:UID:GID:用户说明:家目录:登录shell         #数据结构       

登录shell:允许登录系统/bin/bash  不允许登录系统/sbin/nologin  /bin/false

用户密码文件

/etc/shadow      有9个字段  
用户名:

密码字符串:

上一次修改密码的时间:                #从1970.1.1开始算起

密码最短有限期:                           #默认为0不限制   

密码最长有限期:                           #默认为99999永不过期

密码过期提前告警的时间:             #默认为7

密码过期禁用用户的时间:

账号失效的时间:

空     

用户操作

创建用户

useradd 用户名
adduser 用户名  

选项:
                             -u               指定UID
                             -g               基本组名或GID
                             -G               附加组名或GID
                             -d               指定家目录
                             -s               指定登录shell
                             -M               不建立家目录,不可与-d同时使用
                             -e YYYY-MM-DD    指定账号失效日期

修改用户密码

passwd [用户名]  

选项:
                               -d            清空用户密码
                               -l            锁定/禁用用户
                               -u            解锁用户
                               -S            查看锁定状态

#一次性修改密码,不用两次输入

echo 'XXXX' | passwd --stdin 用户名
echo 用户名:密码 | chpasswd

修改已存在的用户

usermod 用户名

选项

-l 新用户名         修改用户名          

-L                  锁定/禁用用户

-U                  解锁用户

 -u -g -G -d -s -e   用法和作用与useradd相同

删除用户

userdel [-r] 用户名     #-r代表删除用户时,家目录也会一起删除

环境初始化配置文件
系统环境初始化配置文件

/etc/profile      /etc/bashrc                          #对所有用户有效

用户环境初始化配置文件

~/.bash_profile      ~/.bashrc     ~/.bash_logout          #只对当前用户有效

用户登录时执行

/etc/profile   ~/.bash_profile

shell环境切换时执行

/etc/bashrc    ~/.bashrc

推出登录或shell环境时执行

~/.bash_logout

账号组操作

组账号文件

/etc/group      有4个字段                             
组账号名:x占位符:GID号:组账号成员

添加组账号

groupadd [-g GID]  组名

管理组账号的成员

gpasswd 组名    -a 用户名                添加组成员
                           -d 用户名                删除组成员
                           -M 用户1,用户2,....        重新定义组成员列表

删除组账号

groupdel 组名

查询用户的组信息

groups 用户名      

id 用户名

查询登录系统的用户

w  

who  

users

文件权限

r读w写x执行文件/切换目录-
4210

设置权限

chmod [-R]  nnn  文件/目录       #-R表示递归修改目录及其所有子目录和文件权限
chmod  ugo+rwx  文件/目录        #添加权限
                a  -                              #删除权限
                   =                              #重新定义权限

设置归属

chown [-R] 属主  文件/目录
                       :属组   
                       属主:属组
                       属主.属组

设置默认权限

umask  nnn    #nnn为421权限数值
查询umask的值   umask
文件的最大默认权限为 6     目录的最大默认为 7
新建的文件/目录的默认权限 = 最大默认权限 - umask值

星陈123
关注
  • 23
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux账号权限管理练习题
m0_65662053的博客
03-31 3362
账号权限管理 一、选择题 1. Linux系统中存在的三种用户是( )[选择3项] A. 超级用户 B. 普通用户 C. 程序用户 D. 虚拟用户 2. Linux系统中存在的两种组是( )[选择2项] A. 程序组 B. 基本组 C. 附加组 D. 虚拟组 3. 有关UID和GID的描述正确的有( )[选择2项] A. UID是系统中唯一标识一个用户的数字,管理员的UID固定在0 ...
linux账号权限管理
zx52306的博客
04-14 1189
用户账号文件:/etc/passwd 有七个字段 用户名、x密码占位符、UID、GID、用户说明、家目录、登录shell(允许登录系统:/bin/bash 不允许登录系统:/sbin/nologin)“ugoa”表示该权限设置所针对的用户类别。“u”代表文件属主,“g”代表文件属组内的用户,“o”代表其他任何用户,“a”代表所有用户(缺省时为a)。-s:指定用户的登录Shell,(比如/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)。
Linux账号权限管理
2401_83330816的博客
04-21 1163
(root管理员,权限最高,ID为0)(较低权限)(伪用户,不能登录操作系统,只能正常运行服务,比如ftp和apache)组账号- 基本组(私有组)- 附加组(公有组)UID和GID- UID (User IDentity,用户标识号)- GID (Group IDentify,组标识号)
LINUX——账号权限管理
Katie_ff的博客
05-05 2496
useradd -u 1005 -d /opt/test -g zjf test1——指定uid、家目录、组创建用户名。(2)格式:userdel [-r] 用户名——添加“-r”选项时可以将该用户的宿主目录一并删除。(1)使用 passwd -l 锁定用户的密码——仅限于普通用户之间切换,超级管理不限制。chmod -R 777 /etc——改变当前目录包含子目录以及目录下所有的文件的权限。usermod -s /no/login jgq——指定用户的登录是否可以shell。
Linux 账号权限管理
2301_81272194的博客
12-26 1250
超级用户:是 Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。普通用户:拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。程序用户 : 不是给人使用,是给程序使用的,不允许登录运行程序不能使用超级管理员(能不能打开文件,与用户拥有的权限有关,如果以超级管理员身份使用vim工具,超级管理员身份运行某一个软件,那这个软件就可以打开任何文件,存在安全隐患)
linux账号权限管理
whtqwq的博客
06-15 1167
管理员用户:默认root 一般情况下是不改的。uid是0,就是管理员,管理员拥有最高权限普通用户:普通用户都是管理员用户创建的,拥有的权限是受限的,普通用户在自己的家目录拥有完整的权限(还是不能用sbin的命令)程序用户:安装操作系统以及某些特定程序时,会安装一些低权限账号,这些用户是不能登录到系统,维持特定的系统程序以及某个第三方程序的正常运行。
Linux账号权限管理
qq_57093716的博客
12-26 1542
品一品
Linux账号权限管理
weixin_45305723的博客
02-24 3764
目录 一、管理用户账号和组账号 1.1管理用户账号 1.1.1用户账号类型 1.1.2用户标识号(UID) 1.1.3用户账号文件 1.1.4添加用户 1.1.5设置、更改用户口令 1.1.6修改用户账号属性 1.1.7 删除用户账号 1.1.8用户账号的初始配置文件 1.2管理账号 1.2.1用户账号类型 1.2.2组账号文件 1.2.3 组账号添加 1.2.4添加删除组成员 1.2.5 组账号删除groupdel 1.3账号信息的查询 1.3.1 groups ..
Linux账号权限管理详解(超详细示例操作)!
IHBOS的博客
01-27 7527
Linux账号权限管理详解一、用户账号和组账号概述1.1 Linux基于用户身份对资源访问进行控制1.2 用户账号1.3 组账号二、用户账号文件2.1 用户账号文件 /etc/passwd2.2 用户账号文件 /etc/shadow三、用户账号设置3.1 添加用户账号 useradd 或者 adduser3.2 设置/更改用户口令passwd3.3 修改用户账号的属性 usermod3.4 用户账号的初始配置文件3.5 PATH变量用于设置可执行程序的默认搜索路径四、组账号文件4.1 组账号文件4.2 添
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
linux账号权限管理
03-26
linux账号权限管理
关于Linux账号管理详解
09-15
这两个文件协同工作,确保了用户账户的安全和管理。 用户管理主要包括以下几个操作: 1. **用户账号添加**:使用`useradd`命令来创建新用户。基本格式为`useradd [-u UID] [-g 初始群组] [-G 次要群组] [-m/M] [-c...
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理权限才能打开,不再保存在passwd里。
Linux账号管理(一).docx
08-24
本篇文章主要介绍Linux中关于账号管理的基本操作,特别是用户和用户组的管理。 首先,我们来看如何新增用户。在Linux中,新增用户通常使用`useradd`命令。例如,创建一个名为`LI`的新用户,只需输入`useradd LI`。...
【JS逆向课件:第十三课:异步爬虫】
weixin_50556117的博客
07-22 1043
现在大部分视频客户端都采用HTTP Live Streaming(HLS,Apple为了提高流播效率开发的技术),而不是直接播放MP4等视频文件。HLS技术的特点是将流媒体切分为若干【TS片段】(比如几秒一段),然后通过一个【M3U8列表文件】将这些TS片段批量下载供客户端播放器实现实时流式播放。因此,在爬取HLS的流媒体文件的思路一般是先【下载M3U8文件】并分析其中内容,然后在批量下载文件中定义的【TS片段】,最后将其【组合】成mp4文件或者直接保存TS片段。
Linux:基础命令学习
qq_55038440的博客
07-20 1137
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第三篇 嵌入式Linux驱动开发篇-第三十九章 Linux MISC驱动
最新发布
BeiJingXunWei的博客
07-22 604
misc 的意思是混合的杂项的,所以 misc 设备驱动也叫做杂项设备驱动,当我们板子上的某个设备没有办法分类时,就可以用 misc 设备驱动。设备号包含主设备号和次设备号,设备号是计算机识别设备的一种方式,主设备号相同的就被视为同一类设备,主设备号在Linux系统里面是唯一的,次设备号不一定唯一。所有的 misc 设备驱动的主设备号都为 10,不同的设备使用不同的从设备号。通过39.1章节的学习,我们已经把杂项设备的基本概念搞懂了,在本实验中,使用 misc 设备驱动的方式来编写最简单的杂项设备的驱动。
Linux 驱动】IMX6ULL eLCDIF参考手册翻译
weixin_47596351的博客
07-21 571
eLCDIF是一种通用的显示控制器,用于驱动各种尺寸和性能不同的显示设备。支持MPU接口(8080模式和6800模式)支持DOTCLK接口(RGB接口)VSYNC模式:针对高速数据传输(行场信号)支持ITU-R BT.656接口,可以把4:2:2 YcbCr格式的数据转换为模拟电视信号总线主接口到源帧缓冲数据显示刷新。该接口也可用于驱动“智能”显示器的数据PIO接口,以管理“智能”显示器和SoC之间的数据传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值