Linux基本操作命令(4)账号与权限管理

最新推荐文章于 2025-11-24 15:16:33 发布
原创 最新推荐文章于 2025-11-24 15:16:33 发布 · 1.1k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

文章目录

前言

本文讲述了Linux基本操作命令中的账号与权限管理,并根据用户管理、组管理、查询账号信息、切换用户、文件权限五大方面进行了总结概括。

一、用户管理

1.1 用户账号和组账号概述

1.1.1 用户分类

Linux 中的用户分为三种角色:超级用户、普通用户和程序用户,每个角色有不同的权限和用途,理解这些角色及其对应的权限设置是系统管理的基础。
① 超级用户(Root)
定义:Root 用户是 Linux 系统中的管理员账户,拥有系统的所有权限。类似于 Windows 系统中的Administrator 用户。Root 用户对系统的任何部分都拥有完全的控制权,可以执行任何操作,包括安装软件、修改系统配置和管理用户账户等。
UID:root用户的UID与GID都是0
注:root用户可以执行需要管理员权限的操作
② 普通用户
定义:只能由管理员Root账户所创建,使用权限较小,一般情况下只有在自己的目录中的控制权限。
UID:CentOS 7中普通用户的UID为1000+,CentOS 6中普通用户的UID为500+。
③ 程序用户(系统用户)
定义:程序用户(或系统用户)是安装 Linux 操作系统和应用程序时创建的低权限用户,通常用于运行系统服务或特定程序。这些用户不能登录系统,它们的主要任务是维持某个服务的正常运行。
UID:在CentOS 7中程序用户的UID为1~999,在CentOS 6中的UID为1 ~ 499。
注:它们通常不用于登录系统,而是为系统进程提供服务。

1.1.2 组账号的分类

Linux 系统通过将用户分配到不同的组来实现权限的管理。每个用户至少属于一个组,这个组是用户的基本组(或私有组)。用户还可以属于多个附加组,用于共享文件和服务。
① 基本组(主组)
定义:基本组是用户默认所在的组,一般情况下与用户的用户名一样,每个用户在创建时会自动拥有一个与用户名相同的基本组。如图中所示,括号中的xiajinyang变为基本组。
在这里插入图片描述
② 附加组
定义:附加组是用户除了基本组之外,可以加入的其他组,一个用户可以加入多个附加组,用于访问该组所授权的资源。这些附加组的权限会影响所有加入该组的用户。下图中wheel为附加组。
在这里插入图片描述

1.1.3 UID和GID

UID:UID是每个用户的身份标识,是每个用户独有的,在CentOS 7中普通用户的UID为1000+,系统用户为1~999,在CentOS 6中普通用户的UID为500+,系统用户为1 ~499
GID:GID是每个组的基本标识,同一个组中的用户拥有相同的UID,并且每个用户至少有一个组,用户组用于管理一组具有相同权限的用户,文件和目录的访问权限通常由文件的 GID 来决定。
CentOS 7————————普通组(1000+),系统组(1~999)
CentOS 6————————普通组(500+),系统组(1~499)

1.2 用户账号文件

1.2.1 passwd文件

passwd文件位于根目录下的etc目录中,passwd文件在Linux系统中保存了所有用户的基本信息,而用户的密码信息和一些安全设置则保存在 /etc/shadow 文件中。密码的加密存储在 /etc/shadow 文件中, /etc/passwd 文件只存储占位符(如 x 或 !! ),以确保密码的安全。

1.2.2 passwd文件格式

由图所示,从左到右由“:”来隔开
xiajinyang——————用户名
x——————密码占位符
1000——————UID,默认用户的UID按创建顺序来排,从1000开始
1000——————GID,默认用户的UID按创建顺序来排,从1000开始
root——————一般用于描述该用户的详细信息,通常为用户的全名或其他信息。
/home/xiajinyang——————用户的宿主目录,通常为/home/用户名
/bin/bash——————用户登录后默认shell程序
在这里插入图片描述

1.3 添加用户账号(useradd)

1、useradd -u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。
2、useradd -d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。
3、useradd -e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
4、useradd -g:指定用户的基本组名(或使用 GID 号)。
5、useradd -G:指定用户的附加组名(或使用 GID 号)。
6、useradd -M:不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。
7、useradd -s:指定用户的登录Shell。
例如,在这里指定xxx用户的UID号为1500,基本组为100
在这里插入图片描述

1.4 更改用户口令

1、passwd xxx————————设置xxx的密码,但是设置密码时,密码不会显示。
2、echo “密码” | passwd --stdin xxx——————设置xxx的密码,设置密码是会显示
3、passwd -d:清空指定用户的密码,仅使用用户名即可登录系统。
4、passwd -l:锁定用户账户。(被锁定的用户不可用普通用户登录)
5、passwd -S:查看用户账户的状态(是否被锁定)。
6、passwd -u:解锁用户账户。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.5 删除用户账号

userdel -r 用户名(这里加上参数r会删除用户的宿主目录)
在这里插入图片描述

1.6 用户账号的初始配置文件

1.6.1 账号初始配置的作用

① 来源目录:
当使用 useradd 创建新用户时,系统会从 /etc/skel/ 复制默认配置文件到新用户的家目录。
② 常见文件:
.bash_profile :登录时执行的命令。
.bashrc :每次加载 bash 时执行(包括登录)。
.bash_logout :用户退出登录时执行
③ 所有用户都可以使用
如果希望为所有用户添加登录后自动运行的命令程序(相当于一个快捷键或脚本)
1、在root用户或拥有与root相同权限的用户下修改/etc/bashrc文件
2、找到“if”,在if下方空白处,别名命令(alias)
3、刷新
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1.6.2 用户账号的初始配置文件

1、.bash_profile:示例代码中为用户添加了2个环境变量(JAVA_HOMECLASSPATH),并修改了已有环境变量PATH的值.(PATH的查找是从前开始查找,找到就返回)
CLASSPATH环境变量的值是在JAVA运行时查找加载类的默认classpath
2、.bashrc :例子中定义了路径,语言,命令别名(使用rm删除命令时总是加上-i参数需要用户确认,使用ls命令列出文件列表时加上颜色显示)。
每次修改.bashrc后,使用source ~ /.bashrc(或者 . ~ /.bashrc)就可以立刻加载修改后的设置,使之生效。一般会在.bash_profile文件中显式调用.bashrc。登陆linux启动bash时首先会去读取~ /.bash_profile文件,这样~/.bashrc也就得到执行了,你的个性化设置也就生效了。
3、关于环境变量的读取顺序
登录的数据流向
用户登录 ->> 加载~ /.bash_profile --> bash_profile中配置了首先是使~/.bashrc生效
4、.bash_logout (登出命令)
~/ . bash_logout在当前用户登出时,打印出Logout 和当前的时间echo "Logout, date "

二、组管理

2.1 组账号文件

与组账号相关的配置文件也有两个,分别是/etc/group 和/etc/gshadow。前者用于保存 组账号名称、GID 号、组成员等基本信息,后者用于保存组账号的加密密码字串等信息(但 是很少使用到)。某一个组账号包含哪些用户成员,将会在 group 文件内最后一个字段中体 现出来(基本组对应的用户账号默认可能不会列出),多个组成员之间使用“,”(逗号)分隔。
1、grep “^组名” /etc/group——————搜索组中有哪些用户
在这里插入图片描述
2、grep “用户” /etc/group——————哪些组中有该用户
在这里插入图片描述

2.2 添加组账号groupadd

groupadd -g GID 要添加的组名
在这里插入图片描述

2.3 删除组账号groupdel

groupdel 要删除的组名
在这里插入图片描述

三、查询账号信息

1、groups 用户名——————查询该用户在哪些组中
在这里插入图片描述2、id 用户名——————查询该用户的身份标识
在这里插入图片描述
3、finger 用户名——————查询该用户的详细信息
在这里插入图片描述
4、w、who、users——————查询已登录到主机的用户的信息
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、su命令切换用户

4.1 用途及用法

1、su 另一个用户——————切换到另一个用户,切换之后所在的目录为,切换之前所在的目录。
在这里插入图片描述

2、su - 另一个用户——————切换到另一个用户,但是切换之后默认在另一个用户的目录。
在这里插入图片描述

4.2 密码验证

1、root用户切换到普通用户不要密码
在这里插入图片描述
2、普通用户切换任何用户需要密码
在这里插入图片描述

5 文件权限

5.1 查看目录和文件的属性

读取 r:允许查看文件内容、显示目录列表
写入 w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行 x:允许运行程序、切换目录
使用对象:属主(u)、属组(g)、其他用户(o)、所有用户(a)
格式:-rwx-w-r-x
在这里插入图片描述
属主:拥有该文件或目录的用户帐号
属组:拥有该文件或目录的组帐号
r(可读)的对应数字————4
w(可写)的对应数字————2
x(可执行)的对应数字————1
若所属用户可以读、写、执行,属组可读、其他用户可读,则对应数字为7,4,4(为三者相加)
设置权限:chmod 数字 对象(文件、目录)
(例如chmod 744 a.txt,则a.txt权限为-rwxr–r–)
在这里插入图片描述也可以用“+与-”的方法,例如此时a.txt为744,要将属主的权限改为可以读和执行,则可以减去属主的写权限
在这里插入图片描述

5.2 设置文件和目录的归属chown

1、只改属主:chown 属主 文件或目录
2、只改属组:chown :属组 文件或目录
3、改主和组:chown 属主:属组 文件或目录
在这里插入图片描述

总结

本文讲解了Linux基本操作命令中的账号与权限管理,并根据用户管理、组管理、查询账号信息、切换用户、文件权限五大方面进行了总结概括。希望本文对您有所帮助,谢谢观看😜

linux账号权限管理
2401_85084312的博客
05-28 3086
添加、管理、删除组账号(附加组)
Linux修改系统及终端命令行中的用户名
weixin_49337111的博客
11-30 2659
Linux中,修改系统及终端命令行中的用户名数据信息。
Linux系统添加用户并授权管理员(sudo)权限
d1002078717的博客
02-02 3926
添加用户、设置密码、设置文件权限,编辑/home/kingbase/.bashrc。编辑/etc/sudoers文件,添加一行。
Linux账号权限管理
2301_77324496的博客
06-28 908
1.用户账户分类:超级用户:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于 Windows 操作系统中Administrator 用户普通用户:账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制,处理问题受到限制,一般只在用户自己的宿主目录中拥有完整权限。
Linux 添加管理员用户
热门推荐
lm_hao的专栏
06-22 2万+
描述 操作 Linux 期间,因 root 账户权限太大,因此一般都会创建个人账户,避免误操作。使用过程中,又会遇到一些权限问题,因此就需要添加管理员权限。 工作环境:CentOS 7.6 添加用户 需要使用 root 账户添加: #useradd MyUser #passwd MyUser #设置登录密码 #groupadd MyGroup #添加新的群组 #useradd -G MyGroup MyUser #创建用户MyUser,且属于MyGroup
Linux普通用户修改为管理员用户操作方法
weixin_49342402的博客
04-29 4278
Linux普通用户修改为管理员用户操作方法
Linux系统管理】常用命令系统管理指南:涵盖基础指令、文件系统、权限设置及用户管理
05-25
内容概要:本文档《Linux常用命令與系統管理》由高雄市政府教育局资讯教育中心网络组张宏明编写,更新于2012年11月14日。文档详细介绍了Linux系统的基本指令,涵盖系统管理和文件管理两大部分。系统管理部分包括用户...
Linux入门(linux基础命令,文件管理,用户管理,权限管理,自有服务,进程检测控制)
05-24
Linux的基础命令是用户系统交互的核心,包括但不限于文件操作命令(如ls、cp、mv、rm)、文本处理命令(如grep、sed、awk)、系统管理命令(如top、ps、kill)等。这些命令的灵活运用对于管理Linux系统至关重要。 ...
Linux基本操作命令练习.docx
04-05
通过这些实践,我们可以深入理解Linux基本操作,提高在终端环境下工作的效率,并对Linux系统的整体架构有更清晰的认识。这不仅对日常使用有帮助,也是成为合格的IT专业人士所必需的基础技能。
LINUX操作系统基础账号身份管理一.ppt
12-09
Linux操作系统中,账号身份管理是系统管理的基础,它涉及到用户访问权限、安全性以及系统的日常维护。在本次讲解中,我们将重点讨论ID的概念、管理账号的重要文件、以及如何进行用户增删操作。 首先,ID在Linux...
Linux新增用户并赋予管理员权限
m0_71243402的博客
10-25 319
Linux系统中,root账号拥有最高权限,但存在风险,推荐使用管理员账号(通过sudo获得临时root权限)。可通过命令行创建用户并赋予管理员权限:adduser创建用户后,使用usermod -aG sudo加入sudo组。SSH远程也可执行相同操作。创建后若遇家目录或shell问题,需手动创建目录并设置权限,或使用chsh更改默认shell。测试时,首次使用sudo会显示提示信息,执行sudo whoami验证返回"root"即表示权限设置成功。
linux终端显示用户名修改,一文教你快速修改ubuntu终端显示的主机名和用户名
weixin_34797871的博客
04-30 1176
为了让终端显示更加简洁,清爽,改掉显示用户名和主机名,改成你喜欢的名字。创作不易,如果本文帮到了您;如果本文帮到了您,请帮忙点个赞 ????????????;如果本文帮到了您,请帮忙点个赞 ????????????;如果本文帮到了您,请帮忙点个赞 ????????????;1 前言为了让终端显示更加简洁,清爽,在此记录一下。心急的读者可以直接跳到第四节。快捷键 alt+ctrl+t 打开终端,首先它是这样的,如下图所示;大概格式是这样子的:用户...
linux 创建新用户并增加管理员权限
weixin_34111790的博客
10-11 1492
1.adduseruseradd有什么区别?2.那种方式会自动创建组、用户组等信息? 3.如何新建用户具有管理员权限? $是普通管员,#是系统管理员,root用户默认是没有密码的,因此也就无法使用(据说是为了安全)。想用root的话,得给root用户设置一个密码:sudo passwd root然后登录时用户名输入root,再输入密码就行了。例子:adduser user1这样他就会自...
腾讯云linux root权限获取,普通用户获取root权限
weixin_35272691的博客
04-30 956
[root@server ~]# useradd test //添加一个名为test的用户[root@server ~]# passwd test //修改密码Changing password for user test.New UNIX password: //在这里输入新密码Retype new UNIX password: ...
Linux_14(多线程)线程控制+C++多线程
2401_87986548的博客
11-24 612
本文介绍了Linux线程控制的关键概念和操作。主要内容包括:1)线程创建(pthread_create)的参数和使用方法;2)线程结束的三种方式(pthread_exit、return和pthread_cancel);3)线程等待(pthread_join)的必要性和实现机制;4)线程tid的本质是共享区TCB结构体地址;5)线程局部存储(__thread)实现线程独享全局变量;6)线程分离(pthread_detach)实现自动释放资源。文章还通过代码示例演示了C++多线程本质是对pthread的封装。这
Linux】make makefile 实现自动化构建
L_0907的博客
11-24 364
本篇文章主要介绍 Linux 中 make 工具 makefile 来实现自动化构建
设计模式之原型模式在 C 语言中的应用(含 Linux 内核实例)
鹰之翔
11-24 22
原型模式是一种创建型设计模式,通过复制已有对象(原型)来创建新对象,避免重复初始化。C语言实现时,使用结构体封装原型对象,通过函数指针定义克隆接口,支持浅克隆和深克隆。 示例1展示了用户对象的基础克隆,复制ID、姓名等属性。示例2演示了含动态内存属性的深克隆,确保复制指针指向的内容而非仅指针本身。原型模式适用于复杂对象初始化或批量创建相似对象场景,提高效率并保持一致性。 关键点: 原型模式解耦对象创建实现 C语言通过结构体和函数指针实现 区分浅克隆(基础属性)和深克隆(动态内存) 适用于资源密集型对象的创
linux shell编程实战 10 Git工具详解运维场景实战
最新发布
qq_39241682的博客
11-24 257
Git是一款由Linus Torvalds(Linux内核创始人)开发的分布式版本控制系统,它的核心作用是追踪文件的修改历史,并允许开发者(或运维工程师)在不同版本间切换、合并修改、协作开发。 对于「Linux shell编程运维」课程来说,Git的价值体现在三个核心场景:
Linux常用命令详解:权限、账号管理文件操作
本文档详细介绍了Linux操作系统中常用命令的使用方法,对于系统管理员、开发者和新入门的学习者来说都是一份宝贵的参考资料。首先,我们了解到在Linux环境下,#和$符号代表不同的用户权限:#代表具有超级用户(root...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值