Linux——用户和组管理

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量1.1k 收藏 11
点赞数 7
分类专栏: Linux 文章标签: linux 运维 服务器 命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63001635/article/details/137046959
版权

目录

用户和组帐号概述

用户账号文件

添加用户账号——useradd

用户账号的初始配置文件

设置/更改用户口令——passwd

修改用户账号的属性——usermod

删除用户账号——userdel

改变用户密码期限——chage

组账号文件

添加、删除组成员——gpasswd

删除组账号——groupdel

文件/目录的权限和归属

设置文件/目录的权限——chmod

设置文件/目录的归属——chown

文件ACL权限

用户和组帐号概述

Linux基于用户身份对资源访问进行控制

  用户帐号:

  • 超级用户root  
  • 普通用户  
  • 程序用户

  组帐号:  

  • 基本组(私有组)  
  • 附加组(公共组)

  UID和GID:  

  • UID(User Identity,用户标识号)
  • GID(Group Identify,组标识号)

用户账号文件

文件位置:/etc/passwd

每一行对应一个用户的帐号记录

添加用户账号——useradd

格式:useradd [选项]... 用户名

常用命令选项:

  • -u:指定UID标记号
  • -d:指定宿主目录,缺省为/home/用户名
  • -e:指定账号失效时间
  • -g:指定用户的基本组名(或UID号)
  • -G:指定用户的附加组名(或GID号)
  • -M:不为用户建立并初始化宿主目录
  • -s:指定用户登录Shell
  • -p:指定用户的密码

用户账号的初始配置文件

文件来源

  新建用户账号时,从/etc/skel 目录中复制过来

  主要的用户初始配置文件

  • ~/.bash_profile:用户每次登录时执行
  • ~/.bashrc:每次进入新的Bash环境时执行
  • ~/.bash_logout:用户每次退出登录时执行

设置/更改用户口令——passwd

格式 passwd [选项]... 用户名

常用命令选项

  • -d:清空用户的密码,使之无需密码即可登录
  • -l:锁定用户账号
  • -S:查看用户账号的状态(是否被锁定)
  • -u:解锁用户账号

修改用户账号的属性——usermod

格式:usermod [选项]... 用户名、

常用命令选项:

  • -l:更改用户账号的登录名称
  • -L:锁定用户账号
  • -U:解锁用户账号
  • 以下选项与useradd命令中的含义相同 -u,-d,-e,-g,-G,-s

删除用户账号——userdel

格式:userdel [-r] 用户名

    添加 -r 选项时,表示连用户的宿主目录一并删除

改变用户密码期限——chage

格式:chage [选项]... 用户账号名

常用命令选项

  • -M:密码的最长有效天数
  • -m:密码可以更改的最小天数。为0代表任何时候都可以更改密码
  • -W:密码过期前,提前收到警告信息的天数
  • -l:列出密码的有效天数
  • -E:账号到期的日期。过了今天,此账号不可用

组账号文件

  与用户帐号文件相类似

       /etc/group:保存组帐号基本信息

       /etc/gshadow:保存组帐号的密码信息

   添加组账号

       格式:groupadd [-g GID] 组账号名

添加、删除组成员——gpasswd

用途:设置组帐号密码(极少用)、添加/删除组成员

格式:gpasswd  [选项]...  组帐号名

常用命令选项

  • -a:向组内添加一个用户                  gpasswd -a benet market
  • -d:从组内删除一个用户成员           gpasswd -d root market
  • -M:定义组成员列表,以逗号分隔   gpasswd -M benet,root,adm market

删除组账号——groupdel

格式:groupdel 组账号名

文件/目录的权限和归属

访问权限

  • 读取:允许查看文件内容、显示目录列表
  • 写入:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
  • 可执行:允许运行程序、切换目录

归属(所有权)

  • 属主:拥有该文件或目录的用户帐号
  • 属组:拥有该文件或目录的组帐号

 

权限项执行
字符表示rwx
数字表示421
权限分配

文件所有者/文件所属组/其他用户

设置文件/目录的权限——chmod

格式1 chmod [ u g o a] [+ - =] [rwx] 文件或目录

    u、g、o、a 分别表示 属主、属组、其他用户、所有用户

    +、-、= 分别表示 增加、去除、设置权限

    rwx:对应的权限字符

格式2:chmod [3位八进制数] 文件或目录...

常用命令选项

  • -R:递归修改指定目录下所有文件、子目录的权限

 ex:

  • 查看文件权限 $ ls -l afile        -rw-rw-r--  1 st01 class1 0 Apr  3 16:52 afile
  • 增加文件属主st01的执行权限(x) $ chmod u+x afile
  • 去除文件属组class1的写权限(w) $ chmod g-w afile
  • 设置属主权限为读写,属组其他用户的文件权限为读 $ chmod 644 afile

设置文件/目录的归属——chown

格式:

  • chown  属主   文件或目录              
  • chown  :属组  文件或目录              
  • chown  属主:属组  文件或目录

常用命令选项:

-R:递归修改指定目录下所有文件、子目录的归属

ex:

  • 设置文件afile的属主为用户                                           st01 # chown st01 afile
  • 设置文件afile的属组为用户组                                       class1 # chown :class1 afile
  • 设置文件afile的属主为st03,并设置文件的属组为       class2 # chown st03:class2 afile

文件ACL权限

    ACL是 Access Control List 的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限设定。

    ACL可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,对于需要特殊权限的使用状况非常有帮助。

    ACL 主要可以针对以下方面来控制权限:

  • 使用者 (user):可以针对使用者来设定权限;
  • 组群 (group):针对用户组为对象来设定其权限;
  • 预设属性 (mask):还可以针对在该目录下在建立新文件/目录时,规范新数据的预设权限

管理文件系统访问控制列表

查看:          

  •  $ getfacl filename

修改 :       

  •  $ setfacl -m u:username:rw filename       
  •  $ setfacl -m g:groupname:rw filename

删除 :  

  • $ setfacl -x u:username filename          
  • $ setfacl -b filename

ex:

将/etc/fstab 复制到/var/tmp/fstab ,设置harry可以读写,natasha不能做任何操作,其他用户可读,设置manager组为fstab 所属组

cp -r /etc/fstab /var/tmp/fstab

setfacl -m u:harry:rw- /var/tmp/fstab

setfacl -m u:natasha:--- /var/tmp/fstab

setfacl -m o::r-- /var/tmp/fstab

chgrp manager /var/tmp/fstab

姜九笙561
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础命令学习——创建与管理Linux用户(十一)
01-09
一名菜鸟学习编程技术,记录所学知识并分享给大家,希望大家多多支持。 1、创建Linux用户 groupadd命令 用来添加用户 为了能够更加高效地指派系统中各个用户的权限,我们会把几个用户加入到同一个用户中,这样便可以针对一类用户同意安排权限。 语法格式:groupadd [选项] 群名 常用选项: -g GID:指定新的GID,默认值是已有的最大的GID+1 -r:建立一个系统专用,与-g不同使用时,则分配一个1~999的GID 查看系统中的用户 cd .. cat -n /etc/group 原创文章 27获赞 428访问量 3万+
Linux——用户用户管理
qq_44915227的博客
11-20 5203
目录 前言 用户用户的关系 用户 新建用户 修改用户 设置用户账户口令 删除用户 用户 创建用户 修改用户 群添加用户 删除用户 总结 前言 学习完了前面的基本命令,小伙伴们是否已经掌握了呢,在这一章中,我们开始学习用户用户的基本管理用户用户的关系 用户用户的对应关系有以下 4 种: 一对一:一个用户可以存在一个中,是中的唯一成员; 一对多:一个用户可以存在多个用户中,此用户具有这多个的共同权限; 多对一...
Linux——用户账号和管理
Kiro君的博客
03-28 2938
Linux——账号和权限管理
LINUX——用户及权限管理
weixin_54055099的博客
07-19 3519
LINUX用户及权限管理
LINUX——账号和权限管理
Katie_ff的博客
05-05 1301
useradd -u 1005 -d /opt/test -g zjf test1——指定uid、家目录、创建用户名。(2)格式:userdel [-r] 用户名——添加“-r”选项时可以将该用户的宿主目录一并删除。(1)使用 passwd -l 锁定用户的密码——仅限于普通用户之间切换,超级管理不限制。chmod -R 777 /etc——改变当前目录包含子目录以及目录下所有的文件的权限。usermod -s /no/login jgq——指定用户的登录是否可以shell。
Linux——Linux用户用户管理
01-07
目录 一、用户配置文件 1、用户管理简介   2、用户信息文件/etc/passwd ...四、用户管理命令 参考链接:https://www.bilibili.com/video/av18156598?p 一、用户配置文件 1、用户信息文件/etc/passwd 2、影子文
Linux基础篇——用户用户管理
01-09
Linux系统是一个多用户多任务的分时操作...-g :用户 指定用户所属的用户。 -s :Shell文件 指定用户的登录Shell。 -G :用户用户 指定用户所属的附加。 实例: useradd –d /home/test -m test 创建了一
Linux基础命令学习——管理Linux用户(十)
01-09
也可以用usermod命令修改已经创建的用户信息,诸如用户的UID,基本/扩展用户,默认终端等。 语法格式:usermod [选项] 用户名 常用选项: -g:变更所属用户 -G:变更扩展用户 -L:锁定用户禁止其登陆 -U:解锁...
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 500
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 473
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
linux18:进程等待
m0_73919066的博客
04-20 1081
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 918
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
Linux服务器硬件及RAID配置
JIUYINGQAQ的博客
04-22 1512
RAID 0又称为条带化(Stripe),代表了所有RAID级别中最高的存储性能。通过建立RAID 0,原先顺序的数据请求被分散到所有的三块硬盘中同时执行。但由于其没有数据冗余,无法保护数据的安全性,只能适用于I/O速率要求高,但数据安全性要求低的场合。RAID 0数据存储原理。
Linux——权限
2303_79015671的博客
04-26 768
带你了解Linux的权限
Linux 静态IP地址修改与报错处理
zywhehe的博客
04-22 286
Linux 静态IP地址修改与报错处理
Linux】账号和权限管理
weixin_62922268的博客
04-21 862
它允许管理员在系统中添加一个新的用户,并可以指定该用户ID(GID)和其他属性。它可以允许用户更改自己的密码,也可以允许超级用户(root)更改其他用户的密码。的命令,它可以用于修改用户的各种属性,如用户名、用户ID、主目录、默认shell等。命令时,请务必谨慎,确保不会意外地更改了系统中文件或目录的权限,以免造成不必要的问题。这会删除系统中的指定用户账户及其相关文件,但不会删除该用户的主目录(默认情况下)。的命令,它用于从系统中删除指定的用户账户及相关文件。
Linux--uboot移植(一)
qq_47258284的博客
04-22 903
uboot 的全称是,遵循 GPL 协议的开源软件。uboot 是一个裸机代码,可以看作是一个裸机综合例程。现在的 uboot 已经支持液晶屏、网络、USB 等高级功能。uboot 官网为。但我们移植uboot时一般不会直接用 uboot 官方的源码的,官方的源码是给半导体厂商准备的,半导 体厂商会根据自家的芯片,维护自己芯片对应的uboot。
linux 查看nginx日志
危险、的博客
04-22 424
请根据您的实际安装和配置情况,相应地调整上述命令中的日志文件路径。如果您不确定日志文件的位置,可以查看 Nginx 的配置文件或使用。:如果您为特定的站点配置了独立的日志文件,您需要根据实际的配置文件路径来查找和查看这些日志。:为了防止日志文件变得过大,您可能需要定期进行日志切割和压缩。:如果日志文件不在默认位置,您可能需要检查 Nginx 的配置文件(通常是。:如果您更改了日志的配置,需要重启 Nginx 服务以使更改生效。:如果您想查找特定的错误或信息,可以使用。),来确定日志文件的确切位置。
shell编程——用户信息管理
06-06
用户信息管理Linux系统的一个重要功能,也是B'shell编程的一个常见应用,可以编写脚本来创建、修改和删除用户账户、等。通过B'shell编程,可以简化管理用户信息的流程,提高系统的效率和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值