六、详细解释:用户与权限操作命令

原创 已于 2025-02-24 21:17:37 修改 · 1.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

于 2025-02-24 21:13:51 首次发布

一、用户管理

1. useradd – 创建用户

  • 用途:创建新用户。

  • 语法

    useradd [选项] 用户名

  • 常用选项

    • -m:创建用户的家目录(如 /home/用户名)。
    • -s:指定用户的默认 Shell(如 /bin/bash)。
    • -g:指定主组(默认创建与用户名相同的组)。
    • -G:指定附加组(可加入多个组)。

  • 示例

    # 创建用户 alice,并指定家目录和 Shell
sudo useradd -m -s /bin/bash alice

# 创建用户 bob,并加入 developers 组
sudo useradd -m -G developers bob
2. passwd – 修改用户密码

  • 用途:设置或修改用户密码。

  • 语法

    passwd [用户名]

  • 示例

    # 修改当前用户的密码
passwd

# 修改指定用户的密码(需管理员权限)
sudo passwd alice
3. usermod – 修改用户属性

  • 用途:修改现有用户的属性(如组、Shell、家目录等)。

  • 语法

    usermod [选项] 用户名

  • 常用选项

    • -aG:将用户添加到附加组(需与 -G 一起使用)。
    • -s:修改用户的默认 Shell。
    • -d:修改用户的家目录。
    • -L:锁定用户(禁用登录)。
    • -U:解锁用户。

  • 示例

    # 将 alice 添加到 sudo 组
sudo usermod -aG sudo alice

# 修改 bob 的默认 Shell 为 /bin/zsh
sudo usermod -s /bin/zsh bob

# 锁定用户 alice
sudo usermod -L alice
4. userdel – 删除用户

  • 用途:删除用户及其相关文件。

  • 语法

    userdel [选项] 用户名

  • 常用选项

    • -r:删除用户的家目录和邮件文件。

  • 示例

    # 删除用户 alice 及其家目录
sudo userdel -r alice

二、组管理

1. groupadd – 创建组

  • 用途:创建新用户组。

  • 语法

    groupadd [选项] 组名

  • 示例

    # 创建 developers 组
sudo groupadd developers
2. groupmod – 修改组属性

  • 用途:修改现有组的属性(如组名)。

  • 语法

    groupmod [选项] 组名

  • 常用选项

    • -n:修改组名。

  • 示例

    # 将组名 developers 改为 devs
sudo groupmod -n devs developers
3. groupdel – 删除组

  • 用途:删除用户组。

  • 语法

    groupdel 组名

  • 示例

    # 删除 devs 组
sudo groupdel devs

三、权限管理

1. chmod – 修改文件权限

  • 用途:修改文件或目录的权限(读 r、写 w、执行 x)。

  • 语法

    chmod [选项] 权限 文件或目录

  • 权限表示

    • 符号模式u(所有者)、g(所属组)、o(其他用户)。
      示例:chmod u+x script.sh(给所有者添加执行权限)。
    • 数字模式:三组数字分别对应所有者、组、其他用户的权限。
      权限计算:r=4w=2x=1(如 755 = rwxr-xr-x)。

  • 示例

    # 设置文件权限为 rw-r--r--
chmod 644 file.txt

# 给脚本添加执行权限
chmod +x script.sh
2. chown – 修改文件所有者

  • 用途:修改文件或目录的所有者或所属组。

  • 语法

    chown [选项] 所有者[:组] 文件或目录

  • 常用选项

    • -R:递归修改目录及其内容。

  • 示例

    # 将文件所有者改为 alice
sudo chown alice file.txt

# 将文件所有者和组改为 alice:developers
sudo chown alice:developers file.txt

# 递归修改目录的所有者
sudo chown -R alice:developers /project
3. chgrp – 修改文件所属组

  • 用途:修改文件或目录的所属组。

  • 语法

    chgrp [选项] 组名 文件或目录

  • 示例

    # 将文件所属组改为 developers
sudo chgrp developers file.txt

四、权限与用户组实战案例

场景 1:共享目录权限管理

  1. 创建共享目录

    sudo mkdir /shared

  2. 创建用户组

    sudo groupadd team

  3. 设置目录权限

    sudo chown root:team /shared
sudo chmod 775 /shared  # 允许组成员读写

  4. 将用户加入组

    sudo usermod -aG team alice
sudo usermod -aG team bob

  5. 验证权限

    # 以 alice 身份创建文件
sudo -u alice touch /shared/test.txt
# 以 bob 身份编辑文件
sudo -u bob echo "Hello" >> /shared/test.txt
场景 2:限制用户访问

  1. 锁定用户

    sudo usermod -L alice  # 锁定 alice
sudo usermod -U alice  # 解锁 alice

  2. 限制用户 Shell

    sudo usermod -s /sbin/nologin alice  # 禁止登录

五、注意事项

  1. 权限分配原则

    • 遵循最小权限原则,避免过度授权。
    • 敏感文件(如 /etc/passwd)应限制为 root 可写。

  2. 特殊权限

    • SUID:允许用户以文件所有者的权限执行(如 /usr/bin/passwd)。
    • SGID:目录中新文件的组继承目录的组。
    • Sticky Bit:仅文件所有者可删除文件(如 /tmp)。

  3. 查看用户信息

    id alice  # 查看用户 UID、GID 及所属组

  4. 切换用户

    su - alice  # 切换到 alice 用户
sudo -u alice command  # 以 alice 身份执行命令
MySQL进阶:用户权限 - 查看用户权限
墨夶的博客
11-12 2782
通过合理配置和管理MySQL的用户权限,我们可以确保数据库的安全性和稳定性。查看用户权限不仅是数据库管理的重要工具,也是保障数据安全的有效手段。希望本文能帮助你更好地理解和利用MySQL的用户权限查看功能,让你在数据库管理的道路上更进一步。🌟如果你有任何疑问或想要分享的经验,欢迎留言交流!💬通过上述内容,我们不仅介绍了MySQL用户权限查看的基本概念和方法,还详细说明了具体的查看步骤和常用命令。希望这些信息对你有所帮助,让你在MySQL数据库管理的道路上更进一步。😊。
MySQL操作之用户管理权限管理:(DC)(五)
lydms的博客
09-12 4297
一、简介 二、用户管理 2.1 User表 2.2 创建普通用户 2.3 删除普通用户 2.4 修改用户密码 2.5 解决root用户密码丢失 三、权限管理 3.1 MySQL的权限 3.2 授予权限 3.3 查看权限 3.4 收回权限
在vm虚拟机里面创建一个操作系统用户
iteuko的博客
11-22 9765
熟悉创建操作系统用户的代码和流程
linux用户管理(查看在线用户who命令创建用户adduser命令创建用户组groupadd命令、查看用户组groups命令、删除用户、设置用户密码passwd命令)
qq_44177918的博客
03-12 1286
查看在线用户who命令创建用户adduser命令创建用户组groupadd命令、查看用户组groups命令、设置用户密码passwd命令、查看当前登录用户-whoami命令、id命令、/etc/group文件、chown命令、chgrp命令、删除用户-deluser命令、userdel命令、su命令、退出登录用户exit命令
内农大-大数据专业课程-Linux虚拟机技术5-用户组管理
weixin_62439683的博客
07-15 1119
本章节主讲Linux用户组管理等
【操作系统实验】Ubuntu Linux 虚拟机用户组管理
FishC的博客
10-11 4189
【操作系统实验】Ubuntu Linux 虚拟机用户组管理
VMware Windows Server 2019DC的用户和组的创建和管理
Gzzsk1的博客
10-24 7807
在域服务中新建域用户和组,将域用户加入不同的组中。新建组织单位,在组织单位内新建下一级的组织单位,在某一个组织单位内部新建域用户和组。本次任务中需要创建公司的组织架构,在组织架构中创建相关的用户和组。一级OU二级OU三级OU域用户组著创公司上海总公司销售部1wanglisd1zhangqixuhua技术部1wuxintd1人力资源部1xulihrd1苏州分公司销售部2zhoulisd2技术部2zhanglantd2人力资源部2chenqing。
从基础到高级:Linux用户用户组权限设置详解
lz17267861157的博客
02-21 3561
深入探索Linux操作系统的过程中,用户用户组管理是一个不可或缺的部分。它们构成了Linux系统权限控制的基础,决定了哪些用户能够访问哪些资源,以及他们可以对这些资源执行哪些操作。 在这篇博客中,我们将带领读者一起走进Linux用户用户组世界,从基本概念讲起,逐步深入到权限设置、用户管理命令等实际操作。无论你是Linux新手,还是有一定经验的系统管理员,相信都能从中收获不少。 通过本文,你将学习到: Linux用户用户组的基本概念 如何创建、修改和删除用户用户组 如何设置和管理用户权限 常见
Linux用户管理:创建权限组操作详解
本资源详细介绍了在Linux系统中创建用户和管理用户组的过程,包括用户账户的基本操作和权限设置。首先,对于FTP用户创建,通过`useradd ftpname -d /home/ftp`命令添加用户,并设置初始密码。以root权限启动vsftpd...
MySQL命令使用指南:连接、权限数据库操作
`grant`命令用于授予用户特定权限。例如,`grant select on 数据库.* to '用户名'@'主机' identified by '密码';`会给指定用户在指定主机上对数据库的所有表赋予查询权限。 5. **显示数据库列表**: 使用`show ...
linux虚拟机添加 / 删除用户
weixin_57623778的博客
09-17 9615
如果要同时删除用户的主目录和子目录 “userdel -r /home/username”,强制删除 "userdel -rf /home/username",“/home/username”是要删除用户的主目录路径。你也可以进入 home 文件里,在里面输入“rm -rf username”删除文件。2.删除用户输入命令 “userdel username”,而“username"是你所创的用户名。注意:删除用户账号请谨慎,删除了便是永久删除,里面的文件和数据都没有了,所以请把重要的文件和数据备份哦。
Linux命令-shell】虚拟机中进入超级用户创建用户、切换解释
m0_48945495的博客
11-03 5738
shell的基础命令
虚拟机构建局域网&用户和组&远程
一颗三颗糖
10-23 2985
虚拟机构建局域网&用户和组&远程
Linux用户组操作
qq_62590351的博客
11-30 1374
命令:useradd -d /home/alice -G lzy -p 123456 alice。添加用户alice,密码123456,主目录/home/alice,加入lzy组。命令:useradd -G lzy,luzhou -p 111111 smith。创建一个用户smith,密码111111,加入lzy组和luzhou组。命令:usermod -a -G luzhou alice。命令:usermod -G luzhou mike。将用户mike从lzy组迁移到luzhou组。
Linux 虚拟机登录和创建用户基本操作
热门推荐
m0_67279914的博客
03-08 1万+
Linux Localhost 本地 Login 登录 bogon login :输入root password密码 :输入密码(密码是加密的看不到) 【root@localhost~】#: [ ]无意义 root代表当前登录的用户 @是分隔符号 Local host 代表当前登录的主机名 ~代表当前操作的目录(文件夹) #命令输入提示符,代表超级管理员,$代表普通用户 命令[选项][ 参数] 添加用户 useradd 用法:useradd【选项】用户名 Useradd :kek 修改密码 passwd密
rabbitmq命令创建用户、虚拟主机及赋权
kongkong的专栏
11-16 6449
如果是docker启动的 # 先进入docker容器内部 docker exec -it containerId /bin/bash   vhost操作 #添加vhost rabbitmqctl add_vhost /testhost #列出vhost rabbitmqctl list_vhosts #删除vhost rabbitmqctl delete_vhost /tes...
虚拟机上为AzureDevOps Server 创建用户
最新发布
lisong315389的博客
02-29 1470
创建虚拟机本地用户,将本地用户添加到AzureDevOpsServer团队中
VMware本地用户和组管理命令
m0_54220101的博客
06-08 7933
1)在计算机上创建本地用户 命令行模式:net user 用户名 密码 /add 例如:创建一个用户名为name1,密码是Win@52099 net user name1 Win@52099 /add 2)更改用户密码 命令行模式:net user 用户 新密码 例如: 修改用户名为name1的密码为Win@520999 net user name Win@520999 3)创建组; 命令行模式:net localgroup 组名 /add 例如: 创建组,命名为group1 net localgro
【Shell 命令集合 系统管理 】Linux 创建一个新的用户组 groupadd 命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 5910
groupadd命令用于在Linux系统中创建一个新的用户组。它可以创建一个本地用户组,也可以创建一个系统用户组
Linux用户组:概念、权限操作指南
- sudo权限:在Linux中,通过`sudo`可以让普通用户获得临时的超级用户权限,执行某些需要管理员权限的操作。 - 查询帮助:`man`命令Linux中查阅命令帮助文档的强大工具,可以帮助用户了解命令的正确用法和功能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值