Linux用户与权限管理完全指南:从入门到精通

原创 已于 2025-11-02 15:57:21 修改 · 1k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

于 2025-11-02 15:53:24 首次发布

你以为Linux用户管理只是添加删除用户?掌握这些技巧,才是真正的系统管理员

1. 身份认证(Authentication) - "你是谁?"

身份认证是验证用户身份的过程,确保只有合法用户才能访问系统。常见的认证方式包括用户名/密码、 数字证书、生物识别等 。

2. 授权(Authorization) - "你能做什么?"

授权是在用户通过认证后,根据其身份和角色分配相应的权限,决定用户可以访问哪些资源或执行哪些操作 。

3. 审计(Accounting) - "你做了什么?"

审计记录并监控用户访问和操作系统的活动,以便在发生安全事件时进行追溯和分析。审计日志是安全审计的重要依据 。

 用户与用户组:权限管理的基础

用户ID的等级制度

用户类型UID范围说明实际例子
Root用户0超级管理员root
系统用户1-999系统服务使用www-data, mysql
普通用户999-65545人类用户alice, bob

用户组的两种类型

深入理解用户配置文件

1. /etc/passwd - 用户信息库

用户存放用户信息,用:分割每一列,每行有7列

第一列用户名称
第二列用户密码,目前弃用所以用X占位
第三列用户ID
第四列用户主组ID
第五列用户说明
第六列用户家目录
第七列用户默认使用的shell

(“:”为列分割线)

2. /etc/group - 组信息库

用户组信息文件,用:分割,每行4列

第一列组名称
第二列组密码,通常用X占位
第三列组ID
第四列组中的附加成员

3. /etc/shadow - 密码保险箱

用户存认证信息

第一列用户名称
第二列用户密码的加密字符,如果存在通常用SHA512加密,如果密码开头有!表示用户被锁定
第三列密码最后一次被修改的时间,从1970年开始计算
第四列密码最短有效期
第五列密码最长有效期
第六列密码过期前警告期
第七列密码非活跃期
第八列密码到期日
第九列预留位,未使用

4./etc/skel/.*-环境配置文件

.bash_profile   #环境变量配置文件

.bashrc    #shell配置文件

.bash_history    #历史记录

.bash_logout    #用户退出shell执行命令

5./home/username-家目录集合

6./var/spool/mail/username-邮件存放文件

实战操作:用户管理命令大全

用户创建与删除

创建

删除

组建立及删除

用户信息修改

用户切换技巧

用户认证信息管理

用户认证状态信息

查看密码状态

查看密码

用户加密字符

只有root可以执行

普通用户改密码

密码删除

其他操作

权力下放

普通用户授权方式 “sudo”,可以使普通用户使用指定的用户身份呢运行命令

授权方法:

通过本指南,你已经掌握了Linux用户管理的核心技能

良好的用户管理是系统安全的第一道防线。在实际工作中,要始终遵循"最小权限原则",定期审计用户权限,及时清理无用账户

碧隐
关注
Linux:从入门精通的全面指南
dbsnc1111的博客
10-29 1208
Linux 作为一种开源操作系统,犹如一座技术宝库,在当今的科技领域中占据着至关重要的地位。它以其卓越的稳定性、高度的安全性和无伦比的灵活性,在服务器、嵌入式系统、个人计算机、超级计算机等众多领域广泛应用。无论是渴望提升技术水平的个人,还是寻求拓展职业道路的专业人士,学习 Linux 都无疑是开启新机遇之门的钥匙。以下是关于 Linux 的详细知识以及学习 Linux 的经验总结,希望能为正在学习或准备学习 Linux 的朋友们照亮前行的道路。Linux 的历史宛如一条源远流长的河流,其源头可以追溯到 2
Linux命令终极指南:从入门精通的必备手册
06-04
4.2 权限管理 修改权限: 权限提升: --- 实用工具技巧 5.1 文件查找压缩 文件查找: 压缩解压: 5.2 效率提升技巧 命令别名: 历史命令: 管道使用: --- 总结 本文涵盖了Linux系统管理中最核心的命令: 文件...
APT包管理工具完全指南:从入门精通
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
11-20 1万+
APT(Advanced Package Tool)是Debian及其衍生发行版(如Ubuntu、Linux Mint等)的核心包管理系统。它提供了一个强大的机制来处理软件的安装、升级、配置和卸载,能够自动解决依赖关系,让Linux软件管理变得简单高效。
Linux 命令行完全指南:从入门精通
小司机的奥拓
06-25 975
安装Linux系统时,无论是使用文本模式(命令行)安装,还是使用图形模式安装,最终管理系统的任务都会落到命令行上。大多数互联网企业在安装系统时甚至不会安装图形管理软件包,而是直接使用文本模式安装,因此登录后直接面对的就是命令行的界面。Linux命令行结尾的提示符有和#这是超级管理员root用户对应的命令行#这是普通用户opsbugs对应的命令行提示符说明[]这是提示符的分隔符号,没有特殊含义;root显示的是当前的登录用户,现在使用的是 root 用户登录;分隔符号,没有特殊含义;
Linux 命令行完全指南:从入门精通_luxniu命令行
zz96405784848的博客
06-30 935
Linux命令行完全指南》摘要:本文详细介绍了Linux命令行的基础应用,包括命令行概述、作用意义、开启退出方式、提示符解析及自定义设置。重点讲解了命令行基本格式(命令+选项+参数)、常用快捷键操作(如Tab补全、Ctrl组合键等),以及环境变量PS1的配置方法。文章还对比了命令行图形界面的优势,强调命令行在批量、自动化管理方面的效率,适合从入门精通Linux学习者。
【Git】Git 完全指南:从入门精通
LuckiBit
11-28 7101
Git 是一种强大的版本控制工具,掌握了其基本命令和高级特性后,可以大大提高开发效率并方便团队协作。通过本篇文章,你已经学会了 Git 的核心命令及其使用方法,希望你能够灵活运用 Git 在实际项目中进行版本管理。
MySQL 下载安装完全指南:从入门精通
weixin_51786043的博客
04-30 1232
MySQL 由瑞典 MySQL AB 公司开发,目前属于 Oracle 旗下产品。它使用最常用的数据库管理语言 SQL 进行数据库操作。MySQL的安装过程虽然简单,但理解其底层配置和原理对于后续的性能调优和问题排查至关重要。本文详细介绍了各平台下的安装方法,并提供了实用的配置建议。安装完成后,建议通过EXPLAIN命令学习查询优化,并定期监控数据库性能。希望这篇指南能帮助你顺利搭建MySQL环境!如有任何问题,欢迎在评论区留言讨论。
《VSCode安装全知道:从入门精通完全指南
艾莉丝努力练剑的博客,感谢大家一直以来的对艾莉丝的支持和鼓励,uu们如果对C/C++方向感兴趣的话,可以通过艾莉丝主页的微信名片加艾莉丝的好友,和努力练剑的艾莉丝一起加油!
08-21 1505
在开始安装前,了解VSCode的优势有助于理解为什么它值得安装——轻量级且启动迅速强大的扩展生态系统内置Git支持智能代码补全(IntelliSense)跨平台支持(Windows、macOS、Linux)高度可定制化的界面5.1 键绑定映射(1)按(Windows) 或(macOS) 直接打开键盘快捷方式设置。(2)你可以在这里查看所有默认快捷键,并根据个人习惯覆盖它们。比如,很多人会把Ctrl+D(默认下一个匹配项)改成删除行。5.2 命令面板是万能的记不住快捷键?没关系。
掌握Linux字符界面文件系统管理:从入门精通
striker112的博客
03-12 1150
Linux的字符操作界面(CLI,Command Line Interface)是用户通过输入命令系统交互的方式。图形界面(GUI)不同,CLI更加高效,适合远程管理和自动化操作。vi是Linux中常用的文本编辑器,分为命令模式和插入模式。通过本文的学习,你应该已经掌握了Linux字符界面的基本操作、文件系统管理、常用命令、文件权限设置以及vi编辑器的使用。这些技能是Linux系统管理和开发的基础,熟练掌握后可以更高效地进行系统操作和文件管理。参考资料Linux命令行Shell脚本编程大全。
Linux基础】fdisk命令详解:从入门精通的磁盘分区管理完全指南
IT成长日记的博客
09-07 1317
fdisk(Fixed Disk or Format Disk)是Linux系统中用于创建和管理磁盘分区表的命令行工具。fdisk作为Linux系统中最基础、最经典的磁盘分区工具,虽然在功能上可能不如parted等现代工具强大,但其简单易用的交互模式和广泛的兼容性使其仍然是系统管理员的必备工具。在Linux系统中,磁盘管理是系统运维的重要环节。而fdisk作为Linux中最经典、最常用的磁盘分区管理工具,几乎成为了每个Linux系统管理员必备的技能。传统MBR分区,小容量磁盘。显示所有支持的分区类型。
Linux常用命令大全:从入门精通的必备指南
06-17
sed批量替换文本 --- 权限用户管理 3.1 文件权限控制 数字权限示例: 修改文件所有者: 3.2 用户组操作 创建用户并设置密码: 给用户添加sudo权限: --- 系统监控进程管理 4.1 资源监控 top快捷键: 检查磁盘...
Linux学习指南】从入门精通:涵盖基础知识、系统管理进阶技能
08-13
此外,还涉及了 Linux 文件系统结构、文件权限管理、软件安装管理、Shell 脚本编程入门、网络配置管理、系统管理维护等内容。最后,文章引导读者进行进阶学习,包括内核编译、集群搭建和自动化运维等高级主题...
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 216
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
Linux 基础开发工具(2):gcc 、Makefile 进度条程序实现
2501_92613722的博客
12-09 606
本文详细介绍了Linux下C/C++开发的核心工具链:首先解析gcc/g++编译器从预处理、编译、汇编到链接的完整编译流程;其次讲解Makefile的自动化构建原理编写方法,包括单文件和多文件项目的构建规则;最后通过实现基础版和业务适配版两种进度条程序,演示了Linux终端程序的开发技巧。文章系统性地梳理了Linux开发环境搭建、项目构建和特色程序实现的全过程,为开发者提供了完整的入门指导方案。掌握这些基础技能后,开发者可快速开展Linux平台下的C/C++项目开发工作
Linux 进程状态进程管理命令
qq_52537313的博客
12-04 838
Linux 系统中,是程序的运行实例,是操作系统资源分配和调度的基本单位。进程从创建到终止会经历多种状态,通过进程管理命令可以查看、监控和控制这些状态。本教程将结合核心命令,全方位讲解进程状态及管理方法。
Linux的进程状态详解
m0_73693552的博客
12-08 908
进程状态概念,Linux内核的状态管理,ps指令查看进程,后台进程和前台进程,Linux内核定义的6种状态的描述和关系
常规监控失效!我用 eBPF 技术在 Linux 内核层抓到了 Java 应用的“网络抖动”真凶
最新发布
ChristineTX的博客
12-09 30
本文探讨了如何利用eBPF技术解决Java应用间歇性网络延迟问题。当传统监控工具无法定位P99飙升时,eBPF提供了内核级别的观测能力,能精准追踪TCP数据包处理全链路。通过分析TCP队列溢出和应用读取延迟,文章揭示了"网络抖动"假象背后往往是应用层问题(如GC停顿)。eBPF具有零侵入、低开销的优势,能打破应用内核的观测边界,成为SRE排查复杂问题的终极武器。案例证明,掌握eBPF技术可以帮助开发者快速定位被误判为网络问题的应用性能瓶颈。
Linux物理内存管理-引导内存分配器
tang_vincent的博客
12-05 566
本文深入分析了Linux早期物理内存管理框架memblock的原理实现。memblock作为引导内存分配器,在伙伴系统初始化前负责物理内存管理,通过memory数组记录总物理内存,reserved数组记录预留内存。文章详细解读了memblock的数据结构、初始化流程、关键接口(memblock_add/reserve/alloc/free等)实现,以及最终将内存释放到伙伴系统的过程。通过设备树解析获取物理内存范围,并对内核代码段、预留内存等特殊区域进行处理,memblock为内核启动阶段提供了可靠的内存管
Unix/Linux命令完全指南:从入门精通
"这篇文档是针对Unix/Linux操作系统的命令新手指南,主要涵盖了文件操作、进程管理、文件权限、SSH连接、搜索以及系统信息查询等多个方面的基础命令。文档以中文形式编写,旨在帮助用户更好地理解和记忆这些常用命令...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值