Linux-----账号-------权限管理

最新推荐文章于 2024-07-25 13:20:41 发布
最新推荐文章于 2024-07-25 13:20:41 发布
阅读量150 收藏
点赞数
分类专栏: Linux系统管理 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48190880/article/details/109297540
版权

账号和权限管理

一、Linux基于用户身份对资源访问进行控制

1、用户账号

(1)超级用户(root),uid,gid=0,超级用户是系统管理员,具备系统最高权限

(2)程序用户(每个程序在创建时会自动创建一个程序用户)uid,gid=1-999,一般这个用户旨在维护这个程序时才会被使用,一般也不会允许此用户使用账号尼玛等力道系统中去

(3)普通用户(系统账号,命令创建)uid,gid=1000,一般普通用户的权限是有限的,需要让他具备管理权限的话,需要用到sudo命令进项提权

2、组账号

基本组(是私有组,必须有)

附加组(是共有组,不必需有)

二、UID和GID

UID(User IDentity,用户标识符)

GID(Group IDentity,组标识符)

三、用户帐号文件

1、保存用户名称,宿主目录,登录shell等信息

文件位置/etc/passwd

每一行对应一个用户的账号记录

用户账号 用户ID 用户说明

root :x :0 :0 :root : /root :/bin/bash

密码占位符 组账号ID 宿主目录 登录shell

2、保存用户的密码、账号有效期等信息

文件位置:/etc/shadow

每一行对应一个用户的密码记录

用head -2 /etc/shadow命令显示

root :$1$55H12lcfhakbf kjabfkbaibfuiab

显示为用户字段+空字段

四、添加用户账号

useradd [选项] 用户名

常用选项

    -u 指定uid

    -d 指定宿主目录

    -e 特定账号失效时间 时间格式为XXXX-XX-XX

    -g 指定用户基本组

    -G 指定用户附加组

    -M 不建立宿主目录

    -s 指定用户登录shell

例:~]#useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike

五、设置/更改用户口令

passwd [选项] 用户名

常用选项

    -d 清空密码

    -l 锁定用户

    -S 查询用户状态

    -u 解锁用户

    -f 强制操作

echo “123456” | passwd –stdin 用户名 初始化密码为:123456 (双引号可省略)

注:不设置密码不能登录,清空密码可以空密码登录

六、修改用户账号的属性

usermod [选项] 用户名

常用选项:

    -u 修改用户uid

    -d 修改宿主目录

    -e 修改用户账户失效时间

    -s 指定用户登录shell

    -l 更改用户登录名

    -L 锁定用户

    -U 解锁用户

    -g 修改用户所属的基本组

    -G 修改用户所属的附加组

七、删除用户

userdel 用户名

       -r        删除时将宿主目录页连带删除

killall -u 关闭用户的所有进程

八、组账号管理

1、添加组账号

groupadd 组名

groupadd -g GID 组账号名

例:

    groupadd -g 1000 market

    tail -1 /etc/group

    market :x :1000 :

2、查询组账号

grep “用户名” /etc/group “”可以不带

3、删除组账号

groupdel 组名

4、将用户从特定组中移除(把用户从基本组中移除不生效)

gpasswd -d 用户名 组名

5、将用户加入到指定组中

gpasswd -a 用户名 组名(用户要已存在)

6、查询账户信息

id 用户名 查询用户的uid和gid,所属基本组、附加组

groups 用户名 查询用户所属的组

finger 用户名 查询用户所有的详细信息

w 查询当前主机登录情况

7、指定多个用户同时加入某个组

gpasswd -M XXX1,XXX2,XXX3 组名

grep 组名 /etc/group 查询效果

九、文件/目录的权限和归属

权限分三段:属主: 属组:其他
用户

文件属性:’d’代表目录;

               ‘-‘代表文件;

               ’l’代表链接文件;

               ‘b’代表块设备文件

十、访问权限

读取r:允许查看文件内容,显示目标 列表

写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或目录

可执行x:允许运行程序,切换目录

十一、归属(所有权)

1、属主:拥有该文件或目录的所有用户账号

2、属组:拥有该文件或者目录的组账号

3、查看文件/目录的权限和归属

ls -l install.log

-rw-r-1 root root 34298 04-02 00:23 install.log

十二、文件类型 属主 属组

1、修改文件的属主和属组

chown 属主:属组 文件名 修改文件的属主和属组

chown 属主: 文件名 只修改文件的属主

chown :属组 文件名 只修改文件的属组

常用选项

-R:递归修改指定目录下所有文件、子目录的归属

2、权限类型

在这里插入图片描述

3、 权限分配
在这里插入图片描述

十三、设置文件和目录的权限chmod

chomd [ugoa] [±=] [rwx] 文件或目录

chomd nnn(三位8进制数) 文件或目录

u、g、o、a分别代表属主、属组、其他用户、所有用户

r、w、x分别代表读、写、执行权限

+、-、=分别代表增加、去除、设置权限

常用选项: -R 递归修改指定目录下的所有子项的权限

例:chomd -R 755 目录名

十四、 权限掩码umask

1、 umask的作用:

(1)控制新建的文件或者目录的权限

(2)默认权限去除umask的权限为新建的文件或目录的权限

2、umask设置:umask 022

3、umask查看:umask

weixin_48190880
关注
专栏目录
Linux账号权限管理
weixin_47403060的博客
08-19 297
目录 一、Linux基于用户身份对资源访问进行控制 二、UID和GID 三、用户帐号文件 四、添加用户账号 五、设置/更改用户口令 六、修改用户账号的属性 七、删除用户 八、组账号管理 九、文件/目录的权限和归属 十、访问权限 十一、归属(所有权) 十二、文件类型 属主 属组 十三、设置文件和目录的权限chmod 十四、 权限掩码umask 一、Linux基于用户身份对资源访问进行控制 1、用户账号 (1)超级用户(root),uid,gid=0,超级用户是系统管理...
linux用户ID组ID以及文件访问权限关系
qq_50903156的博客
08-14 467
与进程相关的ID有一下6个或更多 实际用户ID 实际组ID 我们实际是谁 有效用户ID 有效组ID 附属组ID 用于文件权限访问 保存的设置用户ID 保存的设置组ID 由exec函数保存 实际用户ID和实际组ID标识我们是谁 有效用户ID,有效组ID,附属组ID决定了我们的文件访问权限 保存的设置用户ID,保存的设置组ID,在执行一个程序时保存了有效用户ID和有效组ID的一个副本 当执行一个
一天一看————账号与管理权限
weixin_55609823的博客
04-14 244
账号与管理权限用户账号与组账号概述用户账号文件/etc/passwd用户账号文件/etc/shadow添加用户账号设置/更改用户口令passwd修改用户账号的属性usermod删除用户账号userdel用户账号的初始配置文件 用户账号与组账号概述 用户账号:超级用户、普通用户、程序用户 超级用户: root用户是Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。 普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整
Linux踩坑——文件出现用户名为1000
最新发布
alivelang的博客
07-25 586
今天要解决一个遗留问题,在开发板上存在一些文件(我们的应用程序相关文件),用户所有权和组ID都是1000,如图所示。
linux批量创建用户1000,教你玩转Linux—添加批量用户
weixin_39835925的博客
04-28 469
添加和删除用户对每位管理员都是轻而易举的事,比较棘手的是如果要添加几十个、上百个甚至上千个用户时,我们不太可能还使用useradd一个一个地添加,必然要找一种简便的创建大量用户的方法。系统提供了创建大量用户的工具,可以让您立即创建大量用户,方法如下:(1)先编辑一个文本用户文件。每一列按照/etc/passwd密码文件的格式书写,要注意每个用户的用户名、UID、宿主目录都不可以相同,其中密码栏可以...
go-cqhttp_linux_amd64.tar.gz
07-09
5. **连接QQ**:登录QQ客户端,按照引导完成QQ机器人账号的授权。 在实际应用中,go-cqhttp的灵活性和强大功能使其广泛应用于社群管理、信息推送、自动化工作流等多个场景。例如,开发者可以编写插件实现自动回复...
grafana-enterprise-7.5.17.linux-amd64.tar.gz
04-06
1. 用户管理:管理用户账号,包括创建、删除、角色分配等,以实现不同级别的访问权限控制。 2. SSL/TLS配置:为了保障数据传输的安全,建议启用HTTPS,配置SSL证书。 3. 防火墙规则:在服务器防火墙中开放3000端口,...
Linux---账号---权限管理
Zzz93ppP的博客
06-13 158
Linux---账号---权限管理
electronic-wechat-linux-x64.zip
06-20
但是,在运行之前,由于这是一个非标准的Linux应用,你可能需要给予它执行权限: ```bash chmod +x electronic-wechat ``` 然后,启动微信: ```bash ./electronic-wechat ``` 程序启动后,你将看到微信的登录...
cpp-CosPic是一个Linux下基于coscppsdkv5开发的图片上传工具
08-16
Linux环境下,用户只需安装必要的依赖,然后配置好腾讯云的账号信息,包括AppID、Secret ID和Secret Key。这些信息用于身份验证,确保只有授权的用户才能访问存储桶。之后,用户可以通过命令行界面,指定图片路径...
linux1000个常见问题
10-10
linux1000个常见问题,介绍了Linux系统的基本操作
Linux文件出现1000,1001用户权限
he1229639121的博客
09-11 2811
出现1000、1001权限用户
Linux系统的用户管理及相关命令操作
m0_48654420的博客
07-24 1783
一. 用户和组的概念 Linux系统对账号与组的管理通过ID号实现,在登录系统时,输入的用户名与密码,将会自动将用户名转化为ID号判断其是否存在,然后与密码进行比对。 在Linux中,用户的ID叫做UID,组ID号叫做GID。UID=0时表示超级管理员,=>root用 户,1~999间的ID号系统会预留,我们在创建普通用户时的UID从1000起,我们创建student用户的UID为1001. Linux中的组分为初始组和附加组,一个用户同一时刻仅拥有一个初始组(等同于身份证号),但可以同时加入多
linux用户
m0_61060496的博客
08-31 1573
1.用户文件passwd 每一行代表一个用户,一行有7个字段,用“:”隔开。 root:表示用户的名称。 x:密码标识位。真正的密码存放在/etc/shadow中。 0:用户标识符uid 0表示超级用户root,centos6中1-499表示系统用户,500-60000表示普通用户 centos7中1-999表示系统用户,1000-60000表示普通用户(系统用户无法登录) 注:root不一定是超级用户,uid为0的一定是超级用...
linux设置主用户组,Linux用户和用户组管理概述
weixin_39824033的博客
05-03 1302
简介Linux通过把用户分为三个基本组user、group、other来分分配基本的权限:用户通过/etc/passwd通过用户名来获取用户uid,通过etc/group来获取用户所属组和附加组gid,系统只通过ID号来识别用户。1、用户账号UID和GID用户账号UID信息和主组信息存放在/etc/passwd中,密码加密存放在/etc/shadow文件中,其中0是root用户,1-499(Cen...
linux 1000 用户,Linux(100或1000)中用户组的推荐GID?
weixin_30880565的博客
04-29 3215
LSB指定了一些组名,但用户不是其中之一.在一个全新的设置中,您可能更愿意避免使用1000.useradd工作的方式,它将为每个用户分配一个组,用户和组ID的数字标识符将方便地结束相同.我认为这是现代多用户系统的首选方法(我认为较旧的系统默认为共享组,例如用户作为用户的主要组).我的用户不一定是Fedora或Debian上这样的共享组的成员.在这种情况下,分配的数字在某种程度上是学术性的 – 它只...
linux 1000权限不够,LINUX常见问题1000个详细解答
weixin_42298927的博客
05-02 195
zqenoch 于 2009-11-26 14:10:42发表:先看看~!!langxuyi 于 2009-11-25 19:30:47发表:dddddddddddddxxctory 于 2009-11-25 16:57:28发表:sdfasdfsdshilinlin0321 于 2009-11-25 14:33:23发表:谢谢zhongguoren0423 于 2009-11-23 1...
Linux 用户与权限
程序猿在武汉
05-25 473
用户身份与能力 文件权限与归属 文件的特殊权限 文件访问控制列表 su命令与sodu服务 Linux 是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在幕后保障 Linux 系统安全则是已系列复杂配置的工作。 UID。Linux 系统管理员是 root, UID 为 0, 1 - 999 为系统用户,1000 开始是普通用户。管理员创建的用户默认是从 1000 开始的 ( 即使前面有闲置的 ), 如果需要创建的用户 UID 在 1000 以内, 则可以在创建用户的时候手动指定。..
linux权限1000 1000,解决将/etc/passwd文件中1000改为0后只能guest进入系统的问题 ||ubuntu下将普通用户权限升级为root用户权限的方法;...
weixin_42363377的博客
04-30 2603
其实我现在才知道linux系统对于用户权限管理比较严,在ubuntu下系统不允许root权限的用户进入图像界面系统。由于之前没弄过权限这个东西瞬间掉坑了了。我是想修改一下root下的nginx.conf那个文件,但是我没有权限所以想一劳永逸的解决这个问题所以就想到了该用户权限的为题。我改的步骤是这样都:(1)先在终端中进入root用户:sudo su(2) 然后设置root密码:passwd ro...
U-Mail for Linux V2:安装与配置详解
如如何快速熟悉系统、优化网络环境以提升邮件传输性能、确保操作系统的安全性、管理和创建邮箱账号等实用技巧。整体而言,这份手册是一个全面的工具,旨在帮助用户轻松上手并充分利用U-Mail邮件系统在Linux环境中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值