账号和权限管理

最新推荐文章于 2022-08-02 14:44:05 发布
最新推荐文章于 2022-08-02 14:44:05 发布
阅读量968 收藏
点赞数
文章标签: tcp/ip linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67033111/article/details/123612389
版权

Linux账号与权限
组账号
UID和GID
用户账号文件/etc/passwd
用户账户文件/etc/shadow
添加用户账号useradd
设置/更改用户口令passwd
修改用户账号的属性usermod
删除用户账号
用户账号的初始配置文件
组账号
添加组账号groupadd命令
添加删除组成员gpasswd
文件/目录的权限和归属
查看文件/目录的权限和归属

Linux账号与权限

Linux中每个用户是通过 User Id (UID)来唯一标识的 新建用户 1-60000 自动分配 0-65535 端口号

管理员:root, 0,对本主机拥有最高的权限。系统中超级用户是唯一的

程序用户:1-999 不登录的用户 系统默认的情况,对守护进程获取资源进行权限分配,安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,不允许登录到系统,仅维持系统或某个程序的正常运行,如bin、daemon等

普通用户:1000+ 不指定顺序,由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。

组账号

基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组

附加组(公用组):用户除了基本组以外,额外添加指定的组。

UID和GID

在这里插入图片描述

用户账号文件/etc/passwd

用户帐户文件 /etc/shadow

 

 添加用户账号useradd

格式:useradd        选项        用户名

选项:

-d: 指定宿主目录
-e :指定账户失效时间
-g :指定用户基本组
-G:指定用户附加组
-M:不建立宿主目录
-s :指定用户登录shell

设置/更改用户指令passwd

格式:passwd        选项        用户名

-d: 清空指定用户的密码,仅使用用户名即可登录系统
-l :锁定用户账户,锁定的用户账号将无法再登录系统
-S: 查看用户账户的状态( 是否被锁定)
-u :解锁用户账户
-f:强制执行(仅限root用户)

 

修改账号属性usermod

-u :修改用户的UID号
-d :修改用户的宿主目录位置
-e :修改用户的账户失效时间,可使用YYYY -MM-DD的日期格式
-g :修改用户的基本组名(或使用GID号)
-G:修改用户的附加组名(或使用GID号)
-s :指定用户的登录Shell
-l :更改用户账号的登录名称
-L :锁定用户账户
-U:解锁用户账户

删除用户账号

格式:userdel        选项        用户名

userdel -r 连宿主目录一并删除

用户账号的初始配置文件

用户宿主目录下的初始配置文件只对当前用户有效

~/ .bash_profile

#此文件中的命令将在该用户每次登录时被执行,他会设置一些环境变量,并且会调用该用户的~/.bashrc文件

~/.bashrc

#此文件中的命令将在该用户每次打开新的bash shell时(包括登录系统)被执行(登录 切换 新的bash环境)

~/.bash_logout

#此文件中的命令将在该用户每次退出时bash shell时使用

/etc/bashrc

组账号

/etc/group: 保存组账号基本信息

/etc/gshadow:保存组账号的密码信息

添加组账号

使用格式:groupadd [-g GID] 组账号名

tail -1 /etc/group

添加删除组成员gpasswd

-a: 向组内添加一个用户
-d :从组内删除一个用户成员
-M:定义组成员列表,逗号分隔

文件/目录的权限和归属

读取 r :允许查看文件内容、显示目录列表
写入 w :允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行 x :允许允许程序、切换目录

属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号

对文件的权限

r 可使用文件查看类工具,比如:cat,可以获取其内容

w 可修改其内容

x 可以把此文件提请内核启动为一个进程,即可以执行(运行)此文件(此文件的内容必须是可执行)

对目录的权限

r 可以使用ls查看此目录中文件列表

w 可在此目录中创建文件,也可删除此目录中的文件,而和此被删除的文件的权限无关

x 可以cd进入此目录,可以使用ls -l查看此目录中文件元数据(须配合r权限),属于目录的可访问的最小权限

查看文件/目录的权限和归属

访问权限

读取r:允许查看文件内容、显示目录列表

写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录

可执行x:允许运行程序、切换目录

使用 ls -l  查看文件属性

 

设置文件的权限chmod

chmod XXX(三位八进制数)

-R递归修改该目录下所有子目录权限

权限掩码umask

控制新建的文件或者目录的权限

默认权限去除umask的权限为新建的文件或者目录的权限

文件默认权限为666,目录默认权限为777

当掩码为011时文件的权限仍为666 不会为655 因为文件本身权限就为666 没有执行权限 不需要减去1 (执行权限在八进制数下表示为1)所以仍然为666

金陵小镇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux基础知识------账号权限管理
认真学习
04-14 278
账号权限管理一、管理用户账号和组账号1、用户账号和组账号概述1.1 用户账号1.2 组账号1.3 UID和GID2、用户账号文件/etc/passwd3、用户账号文件/etc/shadow4、添加用户账号5、设置/更改用户口令password6、修改用户账号的属性usermod7、删除用户账号userdel8、用户账号的初始配置文件9、组账号文件二、管理目录和文件的属性 一、管理用户账号和组账号 1、用户账号和组账号概述 1.1 用户账号 用户账号 说明 超级用户 root用户是Linux
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
04:账号权限管理.docx
05-02
超级用户 root 具有最高权限,可以进行系统管理和维护任务,但是在日常事务处理中不建议使用 root 用户登录系统。普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制。程序用户是在安装 ...
oracle用户账号管理和权限控制
12-16
oracle用户账号管理和权限控制,操作、生成
关于Linux账号管理详解
09-15
Linux系统中的账号管理是系统管理的核心部分,它关乎着用户权限、安全性以及系统资源的分配。本文主要聚焦在Linux的用户管理和群组管理上,详细解释了如何在Linux环境中进行有效的账户操作。 首先,理解Linux中用户...
mysql 账号权限管理命令
02-28
MySQL 账号 权限, 用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建
账号权限管理
Y_S_J_112的博客
08-02 671
3A认证方式验明正身(A.账户密码一一对应,B.生物特征C.短信验证)授权(什么用户拥有什么样的权限)审计(什么用户做了什么操作,导致什么后果)
Linux账号权限管理
weixin_53567573的博客
02-04 430
Linux账号权限管理一、用户账号和组账号(一)用户账号和组账号概述Linux基于用户身份对资源访问进行控制(二)用户账号文件/etc/passwd(三)用户账户文件/etc/shadow二、管理用户账号和组账号(一)添加用户账号命令 useradd(二)设置/更改用户口令 passwd(三)修改用户账户的属性命令 usermod(四)删除用户账号命令 userdel(五)用户账号的初始配置文件三、组账号文件及相关命令(一)组账号文件(二)相关命令1.添加组账号命令 groupadd 删除groupdel
不得不会的linux账号权限管理
m0_51160032的博客
09-04 1117
文章目录一、管理用户账号1.1用户账号概述1.1.1用户账号的分类1.1.2用户标识UID (User IDentity ,用户标识号)1.1.3用户账号文件1.2用户账号管理1.2.1 添加用户账号 —useradd1.2.2用户账号的初始配置1.2.3设置/更改用户口令—passwd命令1.2.4修改用户账号属性—usermod命令1.2.5删除用户账号—userdel命令**二、管理组账号2.1组账号概述2.1.1组账号的分类2.1.2组标识GID( Group IDentifi,组标识号 )2.1.
账号管理与权限
提升自己
07-04 614
linux基于用户身份对资源访问进行控制超级用户:root用户,本机权限最高的用户。只有进行系统管理,维护任务时,才建议使用root用户。普通用户:普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限。程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行,如 bin、 daemon、ftp、mail等。UID:表示每个用户的编号,即每个用户的身
linux更改文件gid,关于UID和GID的创建、修改、删除;简要举例
weixin_31451617的博客
05-01 4271
用户、组和权限安全3A资源分派(authentication)认证(authorization)授权(accounting)审计user(用户)Linux用户:Username/UID (用户的名称和用户的UID)管理员:root,0 管理员的UID是0 (一般系统默认root为管理员,用户UID为0的都可以作为管理员)普通用户:1-65535普通用户分为两种:系统用户:1-499(C...
linux账号权限管理
最新发布
04-06
Linux账号权限管理是指在Linux系统中,对用户和用户组进行管理控制的一项功能。通过Linux账号权限管理,可以为每个用户分配对文件和系统的不同权限,从而保证系统的安全性和稳定性。同时,管理员可以通过Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值