账号与权限管理

最新推荐文章于 2024-05-16 07:46:05 发布
最新推荐文章于 2024-05-16 07:46:05 发布
阅读量701 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53585291/article/details/128108560
版权

目录

账号

用户账号和组账号概述

用户 组 文件 文件夹 权限

用户

Linux组

uid 身份证

uid取值的范围

centos 6和centos 7uid范围有何不同?

用户信息文件

/etc/passwd 

/etc/shadow

添加用户账号useradd

格式修改用户账号的属性usermod

​编辑用户账号的初始配置文件

删除组账号命令groupdel

查询账号信息

权限

文件/目录的权限和归属

权限命令chmod

umask

账号

用户账号和组账号概述

Linux基于用户身份对资源访问进行控制

用户账号:超级用户、普通用户、程序用户

组账号:基本组(私有组)、附加组(公共组)

UID和GID:UID(User IDentity,用户标识号)、GID(Group IDentify,组标识号)

用户 组 文件 文件夹 权限

用户

Linux有三大用户类型

超级管理员:最高权限拥有者root

普通用户:权限受限的用户

程序用户:不是给人用的,是给程序使用的用户

Linux组

基本组:有且只有一个

附加组:可有(可有有多个)可无

谁在前面谁是基本组,后面的是附加组

uid 身份证

生成用户的时候,会自动分配一个uid的账号

系统去分别用户的时候不是已用户名而是已uid

root不一定是超级管理员

uid=0的才是超级管理员

uid取值的范围

0是超级管理员

201-999 系统用户

1000-60000 普通用户

centos 6和centos 7uid范围有何不同?

centos 6 

系统用户:1-499

普通用户:500+

centos 7

系统用户:1-999

普通用户:1000+

用户信息文件

/etc/passwd 

系统上所有的用户信息都存在这个文件中

root:x:0:0:root:/root:/bin/bash
root:用户名

x:密码占位符

0:uid用户编号

0:gid组编号

root:备注

/root:家目录的位置

/bin/bash:用户默认加载的shell环境

可以查看字段

man  5 passwd

/etc/shadow

存放用户密码信息的文件

root:$6$2had6MWGSf7/:19326:0:99999:7:::

第一字段:root:用户名

第二字段:$6$2had6MWGSf7:算法加密后密码  如果此处为* !!  禁止登录

第三字段:19326:从1970.1.1(Linux诞生的日期)到今天过了19326天

第四字段:0:代表不限制更改密码的时间,如果写10 代表十天内不能修改

第五字段:99999:密码有效期 约等于200年 永久

第六字段:7:密码到期前7天提醒你

第七字段:密码过期后的宽限天数 30天还能登录

第八字段:账号失效时间

第九字段:无用字段

添加用户账号useradd

使用useradd等于往/etc/passwd文件里加了一条用户信息

使用passwd改密码等于修改/etc/shadow的第二字段

格式:

useradd [选项] 用户

选项:

-u        指定uid

-d        指定家目录

-M        不建立家目录

-s        指定shell类型

-e        账户失效时间 yy-mm-dd

-g        指定基本组的gid

-G       指定附加组的gid

useradd zhangsan 什么选项也不加

生成同名的组,并且这个组是用户的基本组

会生成一个同名的家目录 /home/zhangsan

往后按顺序生成

指定uid

 指定家目录 不需要先有家目录

 不建立家目录

 建立一个用户 指定uid 不建立家目录 不让这个用户登录

 指定过期时间 -e yy-mm-dd  #年-月-日

 指定基本组 -g

指定附加组 -G

 passwd 修改密码

passwd 选项 用户名

passwd 用户名 修改密码

 选项:

-l        锁定用户,不让用户登录

-u        解锁

-S        查看是否锁定

-d        清空密码,不需要密码登录

-d  清空密码,不需要密码登录 对图形化有效

useradd 新建用户信息进行修改

已存在的用户需要使用usermod进行修改

格式修改用户账号的属性usermod

usermod [选项]... 用户名

选项

-l        更改用户名

-u        指定uid

-d        指定家目录

-M        不建立家目录

-s        指定shell类型

-e        账户失效时间 yy-mm-dd

-g        指定基本组的gid

-G       指定附加组的gid

-L        锁定用户  passwd -l 一样

-U        解锁用户 passwd -u 一样

修改用户名 -l 

删除用户账号userdel

userdel [-r] 用户名

添加-r选项时,表示连用户的宿主目录一并删除

用户账号的初始配置文件

文件来源

新建账号时,从/etc/skel目录中复制而来

cat /etc/default/useradd

主要的用户配置文件

.bash_profile

.bashrc

进入用户会执行里面的命令

.bash_logout

退出用户后 关机之前会执行此文件里面的命令

建立组 groupadd 组名

gpasswd 往组添加 删除用户

-a 加

-d 减

-M 批量加

删除组账号命令groupdel

 

查询账号信息

groups命令  查询用户所属的组

groups [用户名]

id命令 查询用户身份标识

id [用户名]

finger命令

查询用户账号的详细信息

需要安装

yum install finger -y

finger [用户名]

w、who、users命令

查询已登录到主机的用户信息

权限

文件/目录的权限和归属

访问权限

读取r:允许查看文件内容、显示目录列表

写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录

可执行x:允许允许程序、切换目录

归属(所有权)

属主:拥有该文件或目录的用户账号

属组:拥有该文件或目录的组账号

1.一个普通能被删除和自身权限有关么?

和本身没有关系,只和所在目录有关r w x

2.目录必须要有执行权限,否则任何事情做不了,目录的最小权限x

rwx   rwx   rwx
属主  属组  其他


r--     -w-     --x
只有读  只有写  只有执行

4       2         1             7最高
读      写        执行

权限命令chmod

数字法

g组 u属主 other o

g=rwx  =赋予rwx权限

g=r       赋予组只有读

g+x      组在原有的基础上加上执行权限

g-x       在原有的基础减去执行权限

chmod 777 文件/文件夹 -R 递归

改属主和改属组

chown 属主:属组 文件

 chown 属主 文件

chown :属组 文件

chmod 777 文件/文件夹 -R 递归

执行cp /etc/issue/data/dir/所需要的最小权限?

cp        x

/etc/       x

issue      r

/data/      x

/dir/        xw

umask

新建文件目录的权限由umask来决定

文件的诞生权限

最高权限去减umask        022

文件的最高权限是666             为了安全新建的文件没有执行权限

文件夹的最高权限777

遇到文件奇数自己+1

你狸猫吗
关注
Linux的用户管理
weixin_45633353的博客
03-24 461
早期的密码(加密过的)存放在 “/etc/passwd” 文件的第二列,但由于 “/etc/passwd” 文件权限是 “-rw-r–r–” 容易被窃取,后来把密码放到了 “/etc/shadow” 文件,且文件权限为 “----------”。密码到期前的警告天数(与第5列相比)。当用户的密码有效期限快要到的时候,系统会依据这个字段的设定,发出警告信息给这个用户,提醒他 “再过 n 天你的密码就要过期了,请尽快重新设定你的密码”,如上面的例子,则是密码到期之前的 7 天之内,系统会警告该用户。
用户的权限
qq_36797285的博客
03-18 107
用户的权限一、基本权限UGO权限对象:权限类型:查看权限:二、UGO设置权限 一、基本权限UGO 权限对象: 属主: u 属组: g 其他人: o 所有人:a(u+g+o) 权限类型: 读:r=4 写:w=2 执行: x=1 查看权限: ll 文件名和路径 -文件类型 rw-主人的权限,属主 r–属组的权限, r–其他人的权限 .权限的扩展 1文件链接 root文件的属主 root文件的属组 0大小 3月 18 20:36文件最后的修改时间 quan1.txt 文件的名和路径 二、UGO设置权
Linux中root用户的uid为0,linux – 为什么UID 0不能处理用户命名空间...
weixin_39982269的博客
05-06 4452
请考虑以root权限运行的用户命名空间shell的以下脚本(命名空间中的UID 0,外部非特权):# cat /proc/$$/status | grep CapEffCapEff: 0000003cfdfeffff# ls -altotal 8drwxrwxrwx 2 root root 4096 Sep 16 22:09 .drwxr-xr-x 21 root root 40...
用户及用户组
AD钙没有奶
12-14 5158
用户 1、超级用户:root (皇帝) 默认是root用户,它的UID和GID均为0。 在Linux中,UID为0的用户就是超级用户,但是通常不会 将用户的UID改为0,而是通过sudo命令提权,可以细到每个命令的权限分配。 2、普通用户(百姓) 这类用户一般是由具备系统管理员root权限的系统管理人员添加的 普通用户可以登陆系统,但仅具备操作自己家目录中文件及目录的权限, 也可以浏览相关目录,但是无法创建、修改、删除任何文件。 普通用户可以通过su - 或su - root切换到root
多个UID为0的用户如何实现root用户的免密
以梦为马|越骑越傻
07-05 2750
文章目录创建用户创建用户密码免密脚本当前主机用户不是root当前主机用户是root,远程主机多个用户uid为0利用shell脚本实现远程主机uid为0的用户只有root一个 前言: 由于客户的机器都是suse的,并且uid为0的用户有 root、sysop、appadmin 三个用户,导致有的时候远程连接,即使是以 root 用户的身份登录,也会出现当前用户不是 root 的情况,以至于部署和免密脚本会失败 以下是通过注释 /etc/passwd 文件的方式,来暂时注销 sysop 和 appadmin
某部门账号权限管理方法
05-17
2. **用户分类**:明确区分系统管理员与普通用户,前者负责系统参数配置、用户账号管理、权限设定等高级操作,后者则在授权范围内进行常规操作。这种分类有利于资源的有效利用和安全防护。 #### 角色与权限关系:...
linux账号权限管理实验项目
CSDN6047_的博客
06-10 1446
本实验通过对Linux系统用户、用户组和文件目录权限的管理,初步介绍了Linux操作系统的账号权限管理方法,包括掌握常用的用户创建、修改、删除、用户组的创建和修改、文件的权限管理等功能。(3)程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail 等。(2)普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
Linux--账号权限管理--用户账号与组账号--目录与文件的权限与归属
Xucf1
01-03 985
文章目录前言一、管理用户账号1.用户账号概述1.1 用户账号1.2 UID号1.3 用户账号文件1.3.1 用户账号文件——/etc/passwd1.3.2 用户账号文件——/etc/shadow2.用户账号管理2.1 添加用户账号-useradd2.2 设置/更改用户口令-passwd2.3 修改用户账号属性-usermod2.4 删除用户账号-userdel2.5 用户账号的初始配置文件二、管理组账号1.组账号管理1.1 组账号文件1.2 添加组账号-groupadd1.3 添置、设置、删除组成员-gp
Linux应急响应入门——入侵排查
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
01-08 738
点击上方“开源Linux”,选择“设为星标” 回复“学习”获取独家整理的学习资料! 账号安全:1、用户信息文件/etc/passwd#格式:account:password:UID:...
Linux系统基础
m0_59870325的博客
07-06 435
每个用户登陆系统后,拥有不同的操作权限每个账户有自己唯一的SID(相当于身份证号)Windows 系统管理员administrator的UID是500普通用户的UID从1000开始不同账户拥有不同的操作权限,为不同的账户赋权,就是为不同的SID赋权账户密码存储位置:C:\Windows\system32\config\SAM(不可逆,hash校验值,方法:暴力破解和撞库)
06-Linux用户管理
清风
08-29 909
用户: 指的是能够正常登录Linux或Windows系统的使用者. (可以理解为你租了房子, 能够正常入驻)Linux与Windows系统的用户区别:本质都是登陆系统,Windows系统中可以创建多个用户, 但不允许同一时刻多个用户登陆系统,Linux系统则允许同一时刻多个用户同时登陆, 登陆后相互之间操作并不影响.Linux Shell主要分为如下几类 :交互式shell, 等待用户输入执行的命令(终端操作,需要不断提示)............
Linux 系统-安全加固
IWANnaaa的博客
09-18 728
Linux系统加固
Linux环境入侵应急与排查_linux查看uid为0的账号
最新发布
2401_84140409的博客
05-16 1141
root:663、查看当前登录用户及登录时长who # 查看当前登录系统的所有用户(tty 本地登陆 pts 远程登录)w # 显示已经登录系统的所用用户,以及正在执行的指令uptime # 查看登陆多久、多少用户,负载状态4、排查用户登录信息查看最近登录成功的用户及信息。
passwd
yhf_szb的专栏
03-20 365
每一行代表一个帐号 如bin、daemon、adm等等帐号是系统帐号,不要自己动他们。 root:x:0:0:root:/root:/bin/bash 每行结构上有7个字段 帐号名称:密码:UID::GID:用户信息说明:主文件夹:shell 关于密码:由于现在的密码已经该放到了/etc/shadow里边,所以密码部分使用x代替。 关于UID:就是用户的唯一标志id。0表示系统管理员
非常详细的/etc/passwd解释
01-07 3890
root:x:0:0:root:/root:/bin/bash   bin:x:1:1:bin:/bin:/sbin/nologin   daemon:x:2:2:daemon:/sbin:/sbin/nologin   desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin   mengqc:x:500:500:me...
SQL存储过程中条件为空的使用
lovejesuslove的博客
03-30 2017
存储过程中的SQL条件: where 1=1  and (@uid=0 or UserID =@uid) and (@pid=0 or PCID=@pid)--这是选择执行语句:@uid或@pid等于0就相当于无视条件 这种情况适用于存储过程中,因为在程序中可以做判断,拼接字符串,而存储过程中用这种方式最直接和方便。
Oracle数据DOS命令导入导出imp/exp
liu7183296的专栏
10-25 1206
imp 命令是在dos提示符下执行的。 直接cmd后执行而不是在sql下执行的 数据导出: 1 将数据库TEST完全导出,用户名system 密码manager 导出到D:daochu.dmp中     exp system/manager@TESTfile=d:daochu.dmp full=y 2 将数据库中system用户与sys用户的表导出    exp system/
Ubuntu 修改用户UID为0后无法识别root和用户账号解决办法
yhl_sophia的博客
03-01 3159
看鸟哥私房菜时讲到多个用户可以有相同的UID,且如果将用户UID改成0后则用户拥有和root一样的权限,于是我试验了一下,修改/etc/passwd文件,将我登录的用户yhl的UID改成0(和root的UID相同),这一改就出问题了,当我在终端退出登录再重新用root/yhl账号登录的时候系统提示识别不了用户名,而且我的yhl账号也并没有修改/etc/passwd的权限,重启Ubun...
linux账号权限管理
04-11
Linux账号权限管理是指在Linux系统中对用户账号、用户组和文件或目录的访问权限进行分配和管理的过程。通过账号权限管理管理员可以控制各个用户访问系统的权限并确保系统的安全性。常用的Linux账号权限管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值