linux-账号与权限管理--用户账号和组账号、权限及归属

最新推荐文章于 2023-05-21 12:03:36 发布
最新推荐文章于 2023-05-21 12:03:36 发布
阅读量370 收藏 2
点赞数
分类专栏: linux系统管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56667320/article/details/116643613
版权

文章目录

一、管理用户账号

1、概述

基于用户身份对资源访问进行控制,用户标识号:UID

2、分类

  • 超级用户root;UDI=0
  • 普通用户:由超管root创建;UID=1-999
  • 程序用户:更低的权限;仅用于维持系统或某个系统的正常运行;UID=1000

3、文件配置passwd

3.1、创建useradd

  • 文件位置:/etc/passwd //ll /etc/passwd:查看系统有哪些用户账号
  • adduser 用户名:创建用户(仅centos使用)
  • -u UID值 用户名 :设置用户名UID
  • -g GID值 用户名 :设置用户名GID
  • -d 需指定的目录 用户名:设置家目录
  • -s shell类型 :设置用户的登录shell类型
  • -s /sbin/nologin whd:设置用户的不可以登录
  • -e 失效时间 工程师:设置失效时间;时间格式yyyy-mm-dd
  • -M 用户名:不指定家目录创建用户
    在这里插入图片描述

实例
useradd -d /opt/lf -e 2021-10-31 -s /sbin/nologin zhangsan5:创建一个zhangsan5 家目录在/opt/lf ,失效时间 2021-10-31,并且不能访问

3.2、删除userdel

  • userdel 用户名:删除用户,此时仍保留家目录
  • -r 用户名:删除用户,家目录也一并删除

3.3、管理usermod

  • -L 用户名:锁定用户
  • -U 用户名:解锁用户
  • -d 更改的目录 用户名
  • -s /sbin/nologin 用户名:不能登录

3.4、查看新建用户

  • tail -1 /etc/passwd
  • vim /etc/passwd的最后一行

4、密码配置shadow

  • 一般情况下当登录linux后系统会先找寻/etc/passwd是否有输入账号,没有则跳出;
  • 有则读出对应UID与GID–随后进入/etc/shadow核对密码,一切完成后则进入shell管控。

4.1、基本格式

  • passwd 用户名:更改用户密码
  • echo “**” | passwd --stdin 用户名:更改用户的密码为****
    密码存储的位置:/etc/shadow
    在这里插入图片描述

4.2、常用选项

  • tail /etc/shadow:查看密码
  • -l 用户名:锁定用户密码
  • -S 用户名:查看用户当前的状态;是否锁定,密码更改的时间
  • u 用户名:解锁用户密码
  • -d 用户名:清除用户密码,就可以无密码登陆,但是无安全性可言

5、用户初始配置文件

用户初始配置文件是隐藏文件,查看 ls -a
在这里插入图片描述

  • .bashrc:记录别名;登进系统执行的
    在这里插入图片描述
  • .bash_profile:记录自己的环境变量;登进系统执行的
    在这里插入图片描述
  • .bash_logout:登出系统文件;退出时执行的;若需要登出的时候有什么操作就vim编辑即可
    在这里插入图片描述

二、管理组账号

1、分类

对于用户账号来说,对应的组账号可分为基本组(私有组)和附加组(公共组)两种类型;组标识号:GID

2、管理组账号group

vim /etc/group 编辑组
vim /etc/gshadow 组账号密码信息
在这里插入图片描述

3、配置命令

3.1、创建:groupadd

  • groupadd 组名:直接创建
  • -g 组名:创建组名毕竟给一个GID

3.2、添加:gpasswd

  • -a 组成员 组名:将组成员加入了组内
  • -M 组成员,组成员 组名:重新定义组成员;成员之间需要“,”间隔
  • -d 组成员 组名:删除一个组的某个组成员

3.3、查询、更改、删除

  • groups 组成员:查询组成员属于哪个组
  • 更改:groupmod -n 新组名 原组名:更改组名
  • groupdel 组名:直接删除

3.4、密码信息

目录:/etc/gshadow

4、查询系统账号-id

  • di 组成员:显示信息更详细
  • -u 组成员:显示组成员的UID
  • -g 组成员:显示组成员的GID g:基本组
  • -G 组成员:显示组成员的基本组和公共组

5、查询账户信息

  • finger查询用户账号的登录属性 :需要yum安装一下
  • whoami
  • who
  • w:最详细
  • user

//

UID与GID在日常的账户管理中发挥着重要的作用,一不小心就有可能访问不了自己的文件了,所以不要随便改动自己的/etc/passwd与/etc/group文件

查询系统是否有账号3种方式:
vim /etc/group 编辑组
vim /etc/gshadow 组账号密码信息
id 组成员

四、权限与归属

1、访问权限

  • r:可读;数字代表“4”
  • w:可写;数字代表“2”;可写就是进入目录下的文件进行删除、修改、创建
  • x:可执行;数字代表“1”;可执行就是可以进入目录

2、归属(所有权)

  • 属主:拥有该文件或目录的用户账号
  • 属组:拥有该文件或目录的组账号

在这里插入图片描述
rw- r-- r-- 11:56
属主 属组 其他人others

3、赋予权限chmod

  • chmod o+x xuyi:给其他人加权限
  • chmod o-x xuyi:给其他人减掉权限
  • chmod u-x xuyi:给属组减掉权限
  • chmod 707 xuyi:707:rwx—rwx // 数字标识

4、文件归属chown

  • chown root xuyi 更改用户xuyi属主为root
  • 属组chgrp 改变指定文件所属的用户组//chgrp root xuyi:更改用户xuyi属组为root
    -同时更改属主属组
    • chown 用户名和组名之间冒号分隔“:”或者“,”//chown xuyi:root/chown xuyioot xuyi:更改用户xuyi的属主xuyi,属组root
    • -R:递归更改 //chown -R root:root xuyi/

5、权限掩码umask

  • 为了控制默认权限,不要使默认的文件和目录具有全权而设的
  • 默认:0022;值是可以设置的,一般就默认
  • 目录的满权限是777-022=755
  • 文件的满权限是666-022=644
可乐卷儿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
设置归属关系
Linux的成长历程
05-17 269
3.设置归属关系 问题 1)新建/tarena1目录 1)将属主设为gelin01,属设为tarena 2)使用户gelin01对此目录具有rwx权限,其他人对此目录无任何权限 3)使用户gelin02能进入、查看/tarena1文件夹 4)请将gelin01加入tarena,并将tarena1目录权限设置为450,测试gelin01用户能否进入该目录 方案 大家要记得更改归属关系是利用...
账号权限管理——管理用户账号账号(一)
LS19990712的博客
09-30 2830
一、用户账号账号概述 1.用户账号Linux 操作系统中,根据系统管理的需要将用户账号分为不同的类型,主要包括超级用户、普通用户和程序用户,各类型拥有的权限、担任的角色也各不相同。 超级用户:root 用户Linux 操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于 Windows 操作系统中的 Administrator 用户。只有当进行系统管理、维...
Linux 用户账号管理-添加新的用户账号
最新发布
鹅不糊涂的博客
05-21 4883
想要更好地管理你的Linux系统账号,首先需要学会如何添加新的用户账号。本文将向你介绍如何在Linux中添加新的用户账号,帮助你更好地管理你的系统账号,是Linux初学者必备的基础知识哦!
Linux——用户账号和管理
weixin_67497034的博客
03-31 7097
一,管理员用户账号 1.1 用户账户的概述 1.1.1 用户账号分类 1.1.2 用户标识UID 1.1.3 用户账号文件 1.2 用户账户管理 1.2.1设置更改密码——passwd 1.2.2添加用户账号——useradd 1.2.3修改用户属性——usermod 1.2.4删除用户账号——userdel 二,管理账号 2.1账号分类 2..2添加账号——groupadd 2.3添加,设置,删除成员——gpasswd 2.4删除账号——groupdel 2.5查.
用户账号账号概述
linhaoyanglinhao的博客
07-02 1356
用户权限
RHEL7版-项目04-用户与文件权限的管理.pptx
05-10
了解和掌握用户的管理方法,包括创建、修改和删除用户用户,以及调整用户用户的属性,是Linux系统管理的基础。例如,使用useradd命令创建新用户,passwd命令修改密码,usermod命令修改用户属性,...
LINUX原理及应用:第11章 账号管理.ppt
05-07
总的来说,Linux账号管理和归属关系模型构成了一个复杂而精细的权限体系,它既保证了系统安全,又支持了多用户协作和任务执行。理解和掌握这些概念对于Linux系统的运维人员至关重要,因为这直接影响到系统的稳定性...
Linux 中有效用户和初始用户的实现
09-14
了解有效用户和初始用户的概念对于理解Linux权限管理用户权限控制至关重要。通过正确配置用户,管理员可以更精细地控制资源访问,确保系统安全性和稳定性。同时,普通用户也可以根据需要在不同的用户之间...
Linux文件/目录的权限归属管理使用
01-09
一、文件的权限归属概述 1、访问权限 读取r:允许查看文件内容、显示目录列表; 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录; 可执行x:允许运行程序、切换目录 2、归属(所有权) 属...
系统文件权限用户管理员基本命令.docx
02-21
linux账号管理,用户名,密码,group,查询,文件权限,修改密码两种方式,手动创建登录账号配置,passwd介绍,usermod配置管理账号密码,文件权限chmod 分配,文件归属chown分配 ,极限掩码umask简单介绍 课程小...
Linux账号权限管理修改账号修改用户账号属性添加查询账户修改文件属属主
Lihuihui006的博客
08-19 1133
账号权限管理 一,管理用户账号账号 1,用户账号 超级用户:(root), uid,gid=0,超级用户是系统管理员,具备系统最高权限 程序用户 :每个程序在创建时会自动创建一个程序用户,uid, gid =1-999,一般这个用户只在维护这个程序时才会被使用,一般也是不允许此用户使用账户密码登录到系统中去。 普通用户 :(系统账户,命令创建) uid,gid =1000+,一般普通用户权限是有限的,需要让他具备管理员权限的话,后面会用到一个知识点叫sudo,提权。 2,账号 基本
linux进入文件夹后退,实验二Linux系统简单文件操作命令
weixin_34060672的博客
04-29 613
项目内容这个作业属于哪个课程这个作业的要求在哪里学号-姓名17041520-王世腾作业学习目标1.学习在Linux系统终端下进行命令行操作 2.掌握常用命令行操作并能通过命令行操作解决简单问题Linux下CentOS7版本的终端基本操作指令1.查看当前目录问:提示符$与#的区别?$表示当前是普通用户,#表示当前为root用户。root用户具有很高的权限,万一误操作可能会对系统造成不良影响。所以一般...
Linux用户账号账号的介绍
weixin_57765059的博客
04-02 5255
用户账号账号概述: 众所周知,Linux是基于用户身份对资源进行访问控制的。 用户账号: 超级用户:root 普通用户:普通用户账号一般只能在自己的宿主目录中有完全的权限管理 系统用户:一般是不让登录到系统的。如:bin、ftp等 账号: 基本(私有) 附加(公共) UID和GID: UID:标识用户号 GID:标识号 root用户的UID的固定值一般为0、root账号的GID...
完整的用户加计算机名,自动加域脚本 改计算机名加域加用户到本地管理员...
weixin_28931559的博客
06-19 329
自动加域脚本 改计算机名加域加用户到本地管理员一共有三个脚本。第一个是改计算机名然后重启。第二个是加域和加用户账号到本地管理员。第三个是删除痕迹和重启这里计算机名的命名方法是:cis+ domainaccount+00 (site 简写+用户账号+用户第几台计算机,可以根据需要调整计算机名你只需要运行第一个脚本 changename.vbs 然后会弹出一个窗口叫你输入计算机名。余下的就有脚本帮...
linux新建用户权限,linux 新建用户权限分配
weixin_39549852的博客
04-29 1480
1.创建新用户:testuser命令:#useradd 选项 用户名选项:-c comment 指定一段注释性描述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-g 用户 指定用户所属的用户。-G 用户用户 指定用户所属的附加。-s Shell文件 指定用户的登录Shell。-u 用户号 指定用户用户号,如果同时有-o选项,则可以重复使用其他用户...
linux系统用户,关于 Linux系统用户权限管理
weixin_39600291的博客
04-28 839
一、用户1.用户的概念在Linux系统中,根据系统管理需要将用户分为三种类型:1.超级用户:root是linux系统的超级用户,对系统拥有绝对权限。由于root用户权限太大,只有在进行系统管理、维护任务时使用root用户,建议日常事物处理用普通用户账号。2.普通用户:普通用户由root用户创建,其权限受到一定限制,一般只对自己家目录拥有绝对权限。3.虚拟用户:大多数由是在安装系统及部分应用...
Linux ---- 账号管理与权限管理 ---- 一点就通
量子黑洞、的博客
10-26 418
Linux系统账号权限管理
Linux如何创建用户及设置权限
热门推荐
stalin_的博客
06-07 2万+
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。 实现用户账号的管理,要完成的工作主要有如下几个方面: 用户账号的添加、删除与修改。 用户口令的管理。 用
Linux账号权限管理
weixin_55905026的博客
05-12 197
用户账号账号概述 Linux基于用户对资源访问进行控制 用户账户 超级用户:root :拥有所有权限,只有一个。 普通用户:用root创建。权限受限制。 程序用户:只能用于管理程序。如mySQL… 账号 基本:随着账号的创建而创建。有且只有一个基本,可以加入到多个附加 附加:又是公共,可以由多个用户加入 UID和GID UID:用户标识 有且只有一个 GID:标识号。 用户账号文件 /etc/passwd 1 root:x:0:0:root:/root:/bin/bash root

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值