用户组和权限管理 用户用户组的增删改查

最新推荐文章于 2023-10-14 09:00:52 发布
最新推荐文章于 2023-10-14 09:00:52 发布
阅读量725 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46946895/article/details/107606290
版权

**

1.用户组基本概念

**
1.每个进程对应一个特定用户
2.每个文件都有一个特定的拥有者 拥有组
3.用户和用户组对特定文件的操作有限制
4.进程要访问文件,取决于进程的执行者对文件的权限,与运行进程相关的用户确定该进程可访问的文件和目录

[root@localhost ~]# useradd test1
[root@localhost ~]# passwd test1
更改用户 test1 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# useradd test2
[root@localhost ~]# passwd test2
更改用户 test2 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# su - test1
[test1@localhost ~]$ touch /tmp/test1
[test1@localhost ~]$ exit
登出

切换环境变量 切换目录 使shell成为登录shell 清除除了team外的所有环境变量

[root@localhost ~]# su - test2
[test2@localhost ~]$ touch /tmp/test1
touch: 无法创建"/tmp/test1": 权限不够
[test2@localhost ~]$ cd /tmp/
[test2@localhost tmp]$ ll
总用量 4
-rwx------. 1 root  root  836 7月  27 09:30 ks-script-7hMtjd
drwx------. 3 root  root   17 7月  27 09:32 systemd-private-0ce2eb8dbb794280966599f8afc604cf-chronyd.service-u2g00s
-rw-rw-r--. 1 test1 test1   0 7月  27 10:33 test1
drwx------. 2 root  root    6 7月  27 09:32 vmware-root_8729-3852898599
-rw-------. 1 root  root    0 7月  27 09:25 yum.log

2.使用者标识符

id 查看id

[root@localhost yum.repos.d]# id
uid=0(root) gid=0(root)=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

Linux 系统中,每个用户的 ID 分为 2 种,分别是用户 ID(User ID,简称 UID)和组 ID(Group ID,简称 GID),这与文件有拥有者和拥有群组两种属性相对应
vim/etc/login.defs (查看uid和gid的范围)
UID范围 用户身份
0 超级用户。UID 为 0 就代表这个账号是管理员账号。在 Linux 中,只需把其他用户的 UID 修改为 0 就可以把普通用户升级成管理员
1~999 系统用户(伪用户),此范围的 UID 保留给系统使用
1000~60000 普通用户
GID范围(CentOS7) 用户组
0 管理员组
1-999 系统用户组
1000-60000 登录用户组
GID范围(CentOS6) 用户组
0 管理员组
1-499 系统用户组
500以上 登录用户组

3.创建新用户所需要修改的文件

每个文件都有自己的拥有者 ID 和群组 ID,当显示文件属性时,系统会根据 /etc/passwd 和 /etc/group 文件中的内容,分别找到 UID 和 GID 对应的用户名和群组名,然后显示出来

在 /etc/passwd 文件中,利用 UID 可以找到对应的用户名;在 /etc/group 文件中,利用 GID 可以找到对应的群组名

(1)Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

/etc/passwd 文件中的内容非常规律,每行记录对应一个用户。每行用户信息都以 “:” 作为分隔符,划分为 7 个字段,每个字段所表示的含义如下:

用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell(如果这里使用的是 bash 命令解释器,就代表这个用户拥有权限范围内的所有权限, /sbin/nologin,那么,这个用户就不能登录了)
/ect/group 文件是用户组配置文件,即用户组的所有信息都存放在此文件中

[root@localhost yum.repos.d]# vim /etc/group

root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
cdrom:x:11:
mail:x:12:postfix

每一列的含义:
组名
组密码
组ID (GID)
组中的用户
此字段列出每个群组包含的所有用户。需要注意的是,如果该用户组是这个用户的基本组,则该用户不会写入这个字段,可以这么理解,该字段显示的用户都是这个用户组的附加用户。
/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”

root:$6$d3fDCQtHwLEiP8Sj$fRq6YltJ2dWdDIb.IZWAzGYvlKi8vG0cQAkbu.Gk5d2s7K62K7bFbmYGMAjBuUP6LMpWk07FFLwHvgAmuHqL30::0:99999:7:::
bin:*:17834:0:99999:7:::
daemon:*:17834:0:99999:7:::
adm:*:17834:0:99999:7:::
lp:*:17834:0:99999:7:::
sync:*:17834:0:99999:7:::
shutdown:*:17834:0:99999:7:::
halt:*:17834:0:99999:7:::
mail:*:17834:0:99999:7:::
operator:*:17834:0:99999:7:::
games:*:17834:0:99999:7:::
ftp:*:17834:0:99999:7:::
nobody:*:17834:0:99999:7:::
systemd-network:!!:18470::::::

**/etc/passwd 文件存储用户基本信息,同时考虑到账户的安全性,将用户的密码信息存放到文件 /etc/shadow 中

而且 /etc/gshadow 文件也是如此,组用户信息存储在 /etc/group 文件中,而将组用户的密码信息存储在 /etc/gshadow 文件中。

root:::
bin:::
daemon:::
sys:::
adm:::
tty:::
disk:::
lp:::
mem:::
kmem:::

以上4个文件统称影子口令套组

修改系统自己创建的文件
cd /etc/skel/
ls -a
chown 属主:属组 文件
系统退出时会做一些收尾工作,包含以下3个文件:
.bash_logout .bash_profile .bash
将这3个文件的属主属组修改为所创建用户的属主属组
chown test:test 文件

cd /var/spool/mail 用户产生的信息发送到这个文件
给该用户加权限
ll 查看权限
chmod g+w,o-r file1

-rw-r--r--. 1 root root    0 7月  27 11:26 file1
[root@localhost yum.repos.d]# chmod g+w,o-r file1
[root@localhost yum.repos.d]# ll
总用量 32
-rw-r--r--. 1 root root 1664 11月 23 2018 CentOS-Base.repo
-rw-r--r--. 1 root root 1309 11月 23 2018 CentOS-CR.repo
-rw-r--r--. 1 root root  649 11月 23 2018 CentOS-Debuginfo.repo
-rw-r--r--. 1 root root  314 11月 23 2018 CentOS-fasttrack.repo
-rw-r--r--. 1 root root  630 11月 23 2018 CentOS-Media.repo
-rw-r--r--. 1 root root 1331 11月 23 2018 CentOS-Sources.repo
-rw-r--r--. 1 root root 5701 11月 23 2018 CentOS-Vault.repo
-rw-rw----. 1 root root    0 7月  27 11:26 file1

在这里插入图片描述

chown test03:mail test03

以上命令快捷方式
vigr 打开group
vipw 打开passwd
-s 打开gshadow 和shadow

4. 用户与用户组管理命令

用户的增删改查
(1)增:
useradd -g 指定GID,对应此GID的组应该事先存在
-u 指定UID
-G 指定用户所属的附加组
-c 指明注释信息
-d 指明家目录 /usr/local/
-s /bash/nologin不可打开 但存在
/sbin/bash 可打开操作 (bash类型)
(2)改:usermod -u修改UID
-g 修改GID 对应此GID的组应该事先存在
-G把一个用户加到公共组,原附加组被覆盖
-a与-G一起使用 原附加组依旧存在且加到公共组
-l 修改用户名
-s 修改shell和bash类型
-L 锁定 在文件中密码前加!(passwd-l密码前加!!)
-U解锁
(3)删:userdel
userdel -r 删除干净 包括系统自动生成的文件
(4):查:
cat /etc/passwd
vipw
用户组的增删改查
(1)增:groupadd +用户名 (默认GID在上一个加一)
-g+数字+用户名 配置GID
-r 创建系统组
(2)改:groupmod -g 修改GID
-n 修改组名
(3) 查 vigr
cat /etc/group
(4)删 groupdel +用户名

向风冲去
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux用户用户组的管理命令以及常用用法
qq_27547737的博客
09-06 345
Linux用户用户组的管理命令以及常用用法 Linux系统和Windows一样,作为操作系统,必须是某种介质所示用,这种介质可以统称为“用户“,下面和大家一起来探讨关于用户的详细用法: 一、用户(所有用户系统默认存放·位置为/etc/passwd) cat /etc/passwd 默认:前第一列为用户名称,但是直接查看/etc/passwd下面的文件所包含的用户属性过多不方便我们查看用户名称,...
用户用户组管理命令--用户组管理命令——groupadd添加用户组、groupmod修改用户组、groupdel删除用户组、gpasswd把用户加入组或从组中删除
weixin_45116657的博客
07-27 1438
1、添加用户组 [root@localhost ~]# groupadd [选项] 组名 选项: -g GID : 指定组ID 通过-g的方式指定GID,如果不加-g,系统默认是从500的GID一次类推,有哪一个接着往后写,如果手工指可以自己指定GID的值。 2、修改用户组 [root@localhost ~]# groupmod [选项] 组名 选项: -g GID : 修改组...
用户组管理系列(一):增删改查
LINUX_Home
09-01 8118
1、什么是用户和组    每个用户都拥有一个唯一的用户名和一个与之相关联的数值型的用户标识UID,用户可以隶属于一个或多个组,而每个组也都拥有唯一的一个名称和一个组标识符GID,对于进程和内核来说,只识别UID和GID,用户名和组名最终都会通过/etc/passwd和/etc/group这俩个数据库转换为UID和GID来标识。这两个ID的主要用途如下:     ● 确定各种系统资源的所
Linux下,用户增删改查命令,查询自己用户与修改用户和组的关系
ganfanren00001的博客
01-02 1031
Linux下,用户增删改查命令,查询自己用户与修改用户和组的关系 一、零散笔记 1、Linux创建用户时会创建一个同名的组,方便授权和资源共享, 2、将读写某元素的权限分配给组,在组中添加用户,组中的用户就会拥有相应的权限。 3、放在root文件夹中的用户会拥有较大的权限,但不会有和root相同的权限。 二、用户增删改查 1、创建用户命令 useradd username //username用来放用户名 2、查询 grep username /etc/passwd 在用户信息文件中查
linux系统中用户管理——用户和组的创删改查
qq_46424955的博客
07-24 830
linux系统用户管理 用户的作用 1,保护用户隐私 2,区别使用计算机的各个用户 用户和组的信息储存文件 (文件以:为分隔符) 1,用户基本信息文件:/etc/passwd root: x:0:0:root:/root:/bin/bash 用户名:密码占位符:uid:gid:描述:用户家目录:shell 2,用户密码信息文件:/etc/shadow root : $ 1 $ MYG2N : 15636 : 0 : 99999 :7 : : : 用户名:$之间为加密方式-加密密码:修改密码
linux增删改查用户和组
01-10
### Linux 增删改查用户和组 在 Linux 系统中,用户管理和权限控制是非常重要的组成部分。本文将详细介绍如何在 Linux 系统中进行用户和组的基本操作,包括添加、删除、修改以及查询。 #### 一、增删改查组 1. **...
C#和SQLserver交互实现增删改查的图书管理系统
02-04
总而言之,这个“C#和SQLserver交互实现增删改查的图书管理系统”项目涵盖了数据库连接、SQL语句的执行、用户界面设计、权限控制等多个方面,对于学习和实践C#与数据库交互的开发者来说,是一个很好的实践平台。...
ssh增删改查+用户登录+用户权限管理
12-24
在这个“ssh增删改查+用户登录+用户权限管理”的主题中,我们将深入探讨SSH框架如何实现数据操作、用户身份验证以及权限控制。 首先,SSH框架的核心组成部分包括: 1. **Struts2**:这是一个MVC(Model-View-...
基于java swing开发的桌面程序-学生信息管理系统,实现了增删改查
07-27
系统通过JDBC驱动连接到MySQL数据库,执行SQL语句来进行数据的增删改查。可能使用PreparedStatement来防止SQL注入,ResultSet来获取查询结果,并通过Connection、Statement和ResultSet等接口进行数据库操作。 4. **...
JAVAEE开发+SSM整合+用户管理系统+增删改查
最新发布
06-19
在本项目中,我们主要探讨的是基于JAVAEE平台的SSM整合,即Spring、SpringMVC和MyBatis三大框架的集成应用,用于构建一个完整的用户管理系统,实现用户数据的增删改查功能。以下是对这些知识点的详细阐述: 1. **...
Mysql —— C语言链接mysql数据库,用户 角色 权限(用户根据角色的不同拥有增删改查的权限、用户有三种认证方式)
杰儿__er 的博客
06-28 1319
db_修改过(用户 角色 权限): 1、新增用户时候id 改为最大id值加一,之前用的select查看出来的记录数加一,删除后再增加会出错; 2、删除用户时候,若该用户创建过其他用户(不能改此用户名、不能改此用户角色,不能删除此用户); 3、(下一步加入)增加时候,若改用户名存在(给出用户存在的提示信息); 4、修改了用户的表字段信息,新增了认证方式的字段; 5、用户有三种认证方式,当选择口令认证...
权限管理1:对用户角色的增删改
11-18 533
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> ...
用户管理--用户用户组的建立 , 删除及权利的下放
Ongwu Keep going
04-12 234
1.用户理解:用户就是系统使用者的身份,在系统中用户存储为若干窜字符+若干个系统配置文件 用户信息涉及到的系统配置文件:   如何在系统中查看用户   /etc/passwd     #用户信息 用户:密码:uid:gid:说明:家目录:用户使用的shell /etc/shadow     ###用户认证信息 用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活...
只用JSP(不分层)完成用户信息的增删改查操作(2020.11.29)
weixin_622464的博客
11-29 3001
本章目录需求:(1)注册页面(2)登录页面(3)首页(显示所有用户)(4)修改页面(5)权限控制:不允许用户进行删除(6)管理员可以删除其他用户总结:源码下载: 需求: 实现账号信息(用户名、密码、年龄)的增删改查 要求有权限管理(删除、修改时控制) 自己能删除别人的账号,当删除自己的账号时自己要主动退出登录 在做个人信息修改时要求能把该人的信息全部显示出来 删除时要求提示框 6) 不要分层开发,只是用JSP技术完成。 运行结果: (1)注册页面 (2)登录页面 (3)首页(显示所有用户
账户管理命令 useradd、groupadd
系统运维
08-14 361
内容提要: 1. 掌握用户的 增/删/改 命令 2. 掌握组的 增/删/改 命令 组管理 1)groupadd groupadd 用于添加组账号。格式如下:groupadd [-g GID] GROUP 其中: GROUP:是要添加的组名 -g:用于指定 GID,默认为使用当前最大的 GID 加1 举例: 添加一个新组 leader # groupadd leader # grep ...
修改用户标识符
weixin_33796205的博客
03-14 455
修改用户标识符-bash-4.1$ iduid=501(www) gid=501(www) 组=501(www)-bash-4.1$ su -密码:-bash-4.1# cp /etc/skel/.bash.bash_logout .bash_profile .bashrc -bash-4.1# cp /etc/skel/.bash* /home/www/...
linux999的权限,详解Linux用户权限管理
weixin_35761503的博客
05-07 1780
用户标识(userID):范围是0~65535管理员:0普通用户:1~65535系统用户:1~499(CentOS 6)、1~999(CentOS 7)登录用户:500~60000(CentOS 6)、1000~60000(CentOS 7)人能够快速识别字符,而电脑能够快速识别数字(用户标识),然而系统存在一个名称解析库/etc/passwd。能快速从username转换成userID登录系统时...
用户组是什么意思?怎么容易理解?有什么作用?
行云管家
06-08 555
不少刚入行的运维小伙伴,不清楚用户组是什么?不知道用户组有什么作用?怎么样才能容易理解?这里我们小编就来给大家简单说说,仅供参考哦!
[计算机提升] 用户用户组
知智
10-14 4915
管理员是Windows系统中的超级用户,拥有最高权限和访问权限,可以进行系统级别的设置、安装软件、管理其他用户的帐户和文件等操作。需要注意的是,在Windows操作系统中,除了以上几种默认用户外,还可以创建其他类型的用户账户,如标准用户、网络服务账户等。标准用户:指在操作系统中拥有一定权限和访问权限的普通用户,只能执行自己的文件和访问自己的文件夹,不能修改系统级别的设置和安装软件。管理员用户:指在操作系统中拥有最高权限和访问权限的用户,可以修改系统级别的设置、安装软件、管理其他用户的帐户和文件等。
Linux用户与文件管理:增删改查与权限调整
本文档主要关注Linux系统中的用户管理和文件管理,包括操作步骤和相关命令。 **一、用户管理** 1. **新增用户**:使用`useradd`命令,可以为新用户创建账户。命令格式如: - `-d`选项用于指定主目录,如果没有指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值