账号和权限管理

最新推荐文章于 2024-05-28 19:12:43 发布
最新推荐文章于 2024-05-28 19:12:43 发布
阅读量1.3k 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Z__Cheng/article/details/123620017
版权
本文详细介绍了Linux系统中的用户账号类型,包括管理员、超级用户和普通用户。讲解了UID和GID的概念,以及如何管理用户账号和组账号,如添加、修改、删除用户和组,以及权限管理,如chmod、chown和umask的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用户账号类型

Linux中每个用户是通过 User Id (UID)来唯一标识的

新建用户 1-60000 自动分配 0-65535 端口号

管理员:root, 0

超级用户:root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有至高 无上的权限

类似于 Windows 操作系统中的 Administrator 用户。

程序用户:1-499 (CentOS 6以前)

                  1-999 (CentOS 7以后)

程序用户:在安装 Linux 操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用

户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运行

普通用户:500+ (CentOS6以前)

                  1000+(CentOS7以后)

普通用户:账号需要由 root 用户或其他管理员用户创建,拥有的权限受 到一定限制,处理问题受

到限制,一般只在用户自己的宿主目录中拥有完整权限。

组账号

基本组(私有组):有且唯一

附加组(公共组):可有可无,也可以有多个

默认新建用户时自动添加同名的组

UID

Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记,称为 UID

UID 是区分用户的基本依据,原则上每个用户的 UID 号应该是唯一的

root 用户账号的 UID 号为固定值 0,而程序用户账号的 UID号默认为1~499,500~60000 的 UID 号默认分配给普通用户使用

centos7 UID号默认为1~999,1000~60000默认分配给普通用户

GID

与 UID 类似,每一个组账号也有一个数字形式的身份标记,称为 GID

root 组账号的 GID 号为固定值 0,而程序组账号的 GID 号默认为 1~499,500~60000 的 GID 号默认分配给普通组使用

用户账号管理

文件位置:/etc/passwd     命令:cat  /etc/passwd

密码位置:/etc/shadow    命令:head  -1  /etc/shadow

添加用户:useradd

格式:useradd+[选项]+用户名

选项作用
-u指定用户的 UID 号,要求该 UID 号码未被其他用户使用
-d指定用户的宿主目录位置(当与-M 一起使用时,不生效)
-e指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式
-g指定用户的基本组名(或使用 GID 号)
-G指定用户的附加组名(或使用 GID 号)
-M不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录
-s指定用户的登录 Shel

密码管理:passwd

格式:passwd+[选项]+用户名 

选项作用
-d清空指定用户的密码,仅使用用户名即可登录系统
-l锁定用户账户
-S查看用户账户的状态
-u解锁用户账户

修改用户账号属性:usermod

格式:usermod+[选项]+用户名

选项作用
-l更改用户账号的登录名称
-L锁定用户账户
-u修改用户的 UID 号
-U解锁锁用户账户
-d修改用户的宿主目录位置
-e修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式
-g修改用户的基本组名(或使用 GID 号)
-G修改用户的附加组名(或使用 GID 号)
-s指定用户的登录 Shell

删除用户:userdel

userdel+[选项]+用户

userdel  -r   将宿主目录一起删除

组管理

组账号基本信息:/etc/group

组账号密码信息:/etc/gshadow

添加组:groupadd

格式:groupadd+[选项]+组账号名

-g  指定组ID

组内管理:gpasswd

格式:gpasswd+[选项]+名称

-a  向组内添加一个用户

-d  从组内删除一个用户成员

-M 定义组成员列表,以逗号分隔

删除组账号:groupdel

格式:groupdel+组账号名

查询:

finger:查询用户账号的详细信息     finger+用户名

w:查询一登录主机的用户信息

格式:w+[选项]+用户名

-h   不显示输出信息的标题

-l    用长格式输出

-s   用短格式输出,不显示登陆时间,JCPU 和 PCPU 时间

-v   显示版本信息

设置文件和目录的权限:chmod

格式:chmod+[u g o a]+[+ - =]+[r w x]+文件或目录

u:属主    g:属组   o:其他用户    a:所有用户

+:增加权限    -:去除权限   =设置权限

r:读权限    w:写权限    x:运行权限

设置文件和目录的归属:chown

常用-R:递归修改指定目录下所有文件、子目录的归属

权限掩码:umask

格式:umask+数字

控制新建的文件或目录的权限

默认权限去除umask的权限尾新建的文件挥着目录的权限

新建目录的umask默认权限777

非特权用户umask默认是002

root的umask 默认是022

Z__Cheng
关注
Linux学习:用户管理1
weixin_63123212的博客
04-17 1261
Linux学习——用户管理 1.Linux的安全性 Linux的安全核心是用户账户,每个能进入Linux系统的用户都被分配唯一的用户账户。 用户的权限是通过创建用户时分配的用户ID(User ID通常被记为UID)来跟踪的,UID是数值,每个用户都有唯一的UIDUID:0 管理员账户 UID:1~499 系统用户(500——1000也是系统用户UID:1000~ 普通用户 用户组信息存储的文件 (1)用户基本信息文件:/etc/passwd文件 Linux系统用一个专门的文件将用户登录名
linux uid相同用户,为什么要创建具有相同UID用户
weixin_39926943的博客
05-11 1364
Unix系统Linux通常不采取任何措施来禁止/etc/passwd文件中的重复项。该文件的目的是将UID与可以通过命令行工具(例如,ls当用户列出文件时)显示的物理名称相关联。$ ls -n | head -5total 986000drwxrwxr-x. 3 1000 1000 4096 Feb 13 19:51 1_archive_sansa-rw-rw-r--. 1 1...
一天一看————账号与管理权限
weixin_55609823的博客
04-14 275
账号与管理权限用户账号与组账号概述用户账号文件/etc/passwd用户账号文件/etc/shadow添加用户账号设置/更改用户口令passwd修改用户账号的属性usermod删除用户账号userdel用户账号的初始配置文件 用户账号与组账号概述 用户账号:超级用户、普通用户、程序用户 超级用户: root用户Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。 普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整
linux基础命令(四)
ming_W208的博客
04-21 844
linux 下的搜索命令:查找相关的命令 ------------------------------------------- grep : 查看文件的内容,在文件中查询一个关键字,即搜索字符串的命令 grep 是包含匹配,不是完全的精确匹配,特别适合找内容 语法: grep [-option] 需要搜索的关键字 文件名 参数: -n ---- 连行号一起显示 -c ---- 统计有几行 -i ---- 忽略大小写(一般用的...
04:账号权限管理.docx
05-02
超级用户 root 具有最高权限,可以进行系统管理维护任务,但是在日常事务处理中不建议使用 root 用户登录系统。普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制。程序用户是在安装 ...
linux账号权限管理
最新发布
2401_85084312的博客
05-28 2847
添加、管理、删除组账号(附加组)
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
linux_用户与组
qq_58668644的博客
05-08 1613
作用: 1.可以登陆操作系统2.不同的用户具备不同的权限唯一标识:UID(编号从0开始的编号,默认最大60000)管理员root的UID:永远为0系统用户UID: 1-999(系统内定,不轻易修改)普通用户UID:默认从1000开始,60000结尾#用户分为超级用户root、系统用户、普通用户。作用: 方便管理用户唯一标识:GID(编号从0开始的编号,默认最大60000)原则:Linux一个用户必须至少属于一个组(基础组,不轻易修改该组的归属)组账户的分类:基本组。
centos7中的文件权限
weixin_64447699的博客
03-15 5079
CentOS 7 中,文件目录的权限由三组权限位来控制,分别代表了文件所有者、同一组用户其他用户的权限。u:代表文件或目录的所有者(user)。g:代表与文件或目录属于同一组的用户(group)。o:代表其他用户(others),即既不是所有者也不属于同一组的用户每组权限位由三个字符组成,分别表示读取(read)、写入(write)执行(execute)权限。r:读取权限,对应数字 4。w:写入权限,对应数字 2。x:执行权限,对应数字 1。
linux 相同用户uid不统一问题解决
weixin_33826609的博客
07-03 3427
其实提起此问题,做系统运维的人都会觉得这个问题很弱,也很low,但是在系统用户管理上,确是经常会遇到的问题,但是此问题也是可以进行有效的规避的。 先说所遇到的问题现象吧,生产上的用户在创建过程中,没有经过统一的uid\gid规划,结果多台服务器上存在了相同用户有不同的uid\gid。而且这些应用用户都有一个相同的NAS挂载点,且应用启动也是由此用户启停。由...
Ubuntu14.04如何使用root登录
number_chc的专栏
09-01 1315
1、打开终端 2、sudo gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf 3、在弹出的编辑框里输入:greeter-show-manual-login=true 保存关闭。 4、再在中端中输入:sudo passwd root 5、输入你想要的密码,关机重启在多出的登录框里输入root 还有你的密码就好了! 注:不同版本
非常详细的/etc/passwd解释
01-07 3962
root:x:0:0:root:/root:/bin/bash   bin:x:1:1:bin:/bin:/sbin/nologin   daemon:x:2:2:daemon:/sbin:/sbin/nologin   desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin   mengqc:x:500:500:me...
ROW_NUMBER函数的用法
Andy_shenzl的博客
05-19 1万+
row_number() over()分组排序功能: 在使用 row_number() over()函数时候,over()里头的分组以及排序的执行晚于 where 、group by、 order by 的执行。 语法格式:row_number() over(partition by 分组列 order by 排序列 desc) 默认是生序,降序需要指定desc 建立数据 首先我们先创建一组数据 CREATE TABLE IF NOT EXISTS test_row_number( id BI
linux:有效用户id、实际用户id、设置用户id
热门推荐
u010919133的专栏
04-13 1万+
有效用户id、实际用户id、设置用户id概念更改用户ID以下内容均来自https://www.cnblogs.com/stemon/p/5287631.html的内容实例分析一: 概念 实际用户id(RUID,进程特有的概念): 在开机时,你输入的账号的对应id就是实际用户uid,说白了就是登录号,站在用户的角度上看。 有效用户id(EUID,进程特有的概念): 一般RUID相同,站在操作系统的...
Linux 用户ID组ID
sdd220的博客
07-30 8684
Linux进程有两个ID,一个就是用户ID,为每个用户的唯一标识符;另一个是组ID,为用户组的唯一标识符UIDUID的值为0时,表示系统管理员;(1-99)为系统预设账号;(100-499)保留给一些服务使用;(500-65535)给一般使用者使用可在终端输入cat /etc/passwd | grep 你的用户名指令查询UIDGIDuser用户UIDGID分别是1000:1000setui
Linux账号权限管理
mjp18118881138
07-13 635
与 Windows 操作系统相比,Linux 操作系统中的用户账号账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在一些差异。 与 Windows 操作系统一样,Linux 操作系统的每一个用户账号也都有唯一的用户名与密码。用户在登录时输入正确的用户密码,就能够进入操作系统自己的主目录。本小节将介绍 Linux 操作系统中用户账号账号的相关概念。 在 Linux 操作系统中,根据系统管理的需要将用户账号分为不同的类型,主要包括超级用户、普通用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值