用户组群与文件目录权限管理

最新推荐文章于 2025-08-04 16:04:28 发布
最新推荐文章于 2025-08-04 16:04:28 发布
阅读量1.5k 收藏 22
点赞数 34
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hccyyy_/article/details/143561099

用户组群与文件目录权限管理

文章目录

1.用户账户密码文件

(1)用户账户管理文件-/etc/passwd

/etc/passwd是账户管理文件,可使用cat查看其内容

[root@localhost ~]# cat -n /etc/passwd
     1  root:x:0:0:root:/root:/bin/bash
     2  bin:x:1:1:bin:/bin:/sbin/nologin
     3  daemon:x:2:2:daemon:/sbin:/sbin/nologin
     4  adm:x:3:4:adm:/var/adm:/sbin/nologin
     5  lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
     ...
[root@localhost ~]#

passwd文件中的每一行代表一个用户的资料,每行由7个字段的数据组成,字段之间用":"符号分隔。格式如下

账户名称:密码:UID:GID:用户信息:主目录:命令解释器(登录Shell)

(2)用户密码文件-/etc/shadow

/etc/shadow文件用于存储加密后的密码,查看此文件的命令如下

[root@localhost ~]# ls -l /etc/shadow
----------. 1 root root 1296  41 10:52 /etc/shadow
[root@localhost ~]#

查看/etc/passwd文件的权限,命令如下

[root@localhost ~]# ls -l /etc/passwd
-rw-r--r--. 1 root root 2305  41 10:52 /etc/passwd
[root@localhost ~]#

查看/etc/shadow文件的内容,命令如下

[root@localhost ~]# cat -n /etc/shadow
     1  root:$6$0ZyfBk0i7m92J5ow$TG8UwxB.csD4MLgvLtAC8OuA50nuRQX2x9VaHFxZzsbjj19iQim9k0Q0osfazdu6eLg8EaLYuFkhXOChUBrYu.:19796:0:99999:7:::
     2  bin:*:19347:0:99999:7:::
     3  daemon:*:19347:0:99999:7:::
     4  adm:*:19347:0:99999:7:::
     5  lp:*:19347:0:99999:7:::
     ...
[root@localhost ~]#

/etc/shadow和/etc/passwd文件的内容相似,一行代表一个用户的信息,用":"符号分隔为9个字段。格式如下

账户名称:密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志字段

2.用户账号管理

(1)useradd(adduser)命令-建立用户账户

命令格式如下

useradd   [选项]  用户名

命令如下

[root@localhost ~]# useradd -u 2000 -d /home/user01 -s /bin/bash -p admin@123 -f -1 user01
[root@localhost ~]# tail -1 /etc/passwd
user01:x:2000:2000::/home/user01:/bin/bash
[root@localhost ~]#

(2)passwd命令-设置用户账户密码

命令格式如下

passwd  [选项]  用户名

命令如下

[root@localhost ~]# passwd         
更改用户 root 的密码 。
新的密码: 
无效的密码: 密码少于 8 个字符          
重新输入新的密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]# passwd user01   
更改用户 user01 的密码 。
新的密码: 
无效的密码: 密码少于 8 个字符
重新输入新的密码:
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ~]#
[root@localhost ~]#

(3)chage命令-修改用户账户口令属性

命令格式如下

chage  [选项]  用户名

命令如下

[root@localhost ~]# chage  -m 10 -M 90 -W3 user01
[root@localhost ~]# chage -l user01
最近一次密码修改时间                             :4月 02, 2024
密码过期时间                                    :7月 01, 2024
密码失效时间                                    :从不
帐户过期时间                                    :从不
两次改变密码之间相距的最小天数                     :10
两次改变密码之间相距的最大天数                     :90
在密码过期之前警告的天数                          :3
[root@localhost ~]#

(4)usermod-修改用户账户

usermod命令可用于修改用户账户的属性,命令格式如下

usermod  [选项]  用户名

命令如下

[root@localhost ~]# id user01
用户id=2000(user01) 组id=2000(user01)=2000(user01)
[root@localhost ~]# usermod -G root user01
[root@localhost ~]# id user01
用户id=2000(user01) 组id=2000(user01)=2000(user01),0(root)
[root@localhost ~]# usermod -u 5000 user01
[root@localhost ~]# id user01
用户id=5000(user01) 组id=2000(user01)=2000(user01),0(root)
[root@localhost ~]# usermod -d /var/user01 -s /bin/tabs user01
[root@localhost ~]# tail -2 /etc/passwd
test:x:2004:2004::/home/test:/bin/bash
user01:x:5000:2000::/var/user01:/bin/tabs
[root@localhost ~]# usermod -d /var/user01 -s /bin/bash user01
[root@localhost ~]#

有时需禁用一个账户而不是删除它,可用passwd或usermod命令实现,也可通过直接修改/etc/passwd或/etc/shadow文件来实现

(1)使用passwd命令

命令如下

[root@localhost ~]# passwd -l user01
锁定用户 user01 的密码 。
passwd: 操作成功
[root@localhost ~]# tail -1 /etc/shadow
user01:!!$6$jHW/hjmm0tSWSLOV$qAqo.td1UWyqSlfimlpczyzNkJelqXH5MyAJfrN2peHDs4cD7rk/.YBx94C9QA21QJ.8zgzqmK7y163qUIJFv0:19815:10:90:3:::
[root@localhost ~]# tail -1 /etc/passwd
user01:x:5000:2000::/var/user01:/bin/bash
[root@localhost ~]# passwd -u user01
解锁用户 user01 的密码。
passwd: 操作成功
[root@localhost ~]#

(2)使用usermod命令

命令如下

[root@localhost ~]# usermod -L user01
[root@localhost ~]# tail -1 /etc/shadow
user01:!$6$jHW/hjmm0tSWSLOV$qAqo.td1UWyqSlfimlpczyzNkJelqXH5MyAJfrN2peHDs4cD7rk/.YBx94C9QA21QJ.8zgzqmK7y163qUIJFv0:19815:10:90:3:::
[root@localhost ~]# tail -1 /etc/passwd
user01:x:5000:2000::/var/user01:/bin/bash
[root@localhost ~]# usermod -U user01       
[root@localhost ~]#

(3)直接修改用户账户配置文件

可以在/etc/passwd或/etc/shadow文件中关于用户user01的passwd域的第一个字符前面加上一个 ”*“ ,以达到禁用账户的目的,在需要恢复的时候只要删除字符 ” * “即可

(5)userdel-删除用户账户

命令格式如下

userdel  [选项]   用户名

命令如下

[root@localhost ~]# useradd -p 123456 user02   
[root@localhost ~]# useradd -p 123456 user03
[root@localhost ~]# ls /home                 
he  test  user01  user02  user03  user04
[root@localhost ~]# tail -5 /etc/passwd        
user03:x:2002:3001::/home/user03:/bin/bash
user04:x:2003:2003::/home/user04:/bin/bash
test:x:2004:2004::/home/test:/bin/bash
user01:x:5000:2000::/var/user01:/bin/bash
user02:x:5001:5001::/home/user02:/bin/bash
[root@localhost ~]# userdel -r user03          
[root@localhost ~]# ls /home                     
he  test  user01  user02  user04
[root@localhost ~]#

3.组群管理

(1)理解组群文件

1)/etc/group文件

/etc/group文件用于存放用户的组帐户信息,任何用户都可读,每个组群账户在group文件中占一行,并用“:“符号分隔为4个字段,格式如下

组群名称:组群密码(一般为空,用x占位):GID:组群成员

查看其内容,命令如下

[root@localhost ~]# useradd -p 123456 user03
[root@localhost ~]# usermod -G root user01       
[root@localhost ~]# usermod -G bin user02        
[root@localhost ~]# usermod -G bin user03        
[root@localhost ~]# cat -n /etc/group            
     1  root:x:0:user01
     2  bin:x:1:user02,user03
     3  daemon:x:2:
     4  sys:x:3:
     5  adm:x:4:
     6  tty:x:5:
     ...
[root@localhost ~]# id user02                      
用户id=5001(user02) 组id=5001(user02)=5001(user02),1(bin)
[root@localhost ~]#
2)/etc/gshadow文件

/etc/gshadow文件用于存放组群的加密口令、组管理员等信息,只有root用户可读取,每个组群账户在gshadow文件中占一行,并用“:“符号分隔为4个字段,格式如下

组群名称:加密后的组群密码:组群管理员:组群成员

查看其内容,命

最低0.47元/天 解锁文章

200万优质内容无限畅学
linux用户及用户组管理,目录或文件权限管理
2201_75965725的博客
06-13 1054
Linux系统中,用户及用户组管理以及目录或文件权限管理是非常重要的系统管理任务。正确管理用户和用户组可以确保系统安全性和数据完整性,而正确设置文件和目录权限可以控制用户对系统资源的访问权限。
Linux 用户组文件目录权限管理
m0_65909300的博客
05-25 954
Linux 用户组文件目录权限管理
Ubuntu Linux操作系统——项目3 用户文件目录权限管理
Z_Data的博客
04-19 2509
Ubuntu Linux是一个多用户、多任务的操作系统,可以让多个用户同时使用系统。 为了保证用户之间的独立性,允许用户保护自己的资源不被非法访问,用户之间可以共享信息和文件,也允许用户分组工作,对不同的用户分配不同的权限,使每个用户都能各自不受干扰地独立工作,因此,作为系统的管理员,掌握系统配置、用户权限设置管理、文件和目录的权限设置是至关重要的。 本章主要讲解了用户账户、组管理、su和sudo命令的使用以及文件和目录权限管理
用户和用户组管理、文件权限管理
博客
08-02 628
用户和用户组管理
用户管理、文件目录管理、文件目录权限管理
hsjdhkdd的博客
01-22 2315
1、用户管理 [root@vm01 ~]# useradd atlas #创建用户 [root@vm01 ~]# passwd atlas #修改用户密码 更改用户 atlas 的密码 。 新的 密码: 无效的密码: 密码少于 8 个字符 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。 [root@vm01 ~]# userdel atlas #删除用户 [root@vm01 ~]# groupadd js #创建用户组 [root@vm01 ~]# grou
Linux_3_用户、组和权限管理
qq_24472227的博客
07-06 1082
1、Linux安全模型 2、用户和组的配置文件 3、用户和组管理命令 4、理解并设置文件权限 5、默认权限 6、特殊权限 7、文件访问控制列表
Linux的用户、用户组文件权限
咖啡花园
07-21 2215
Linux默认使用Owner-Group-All权限,即通过用户组来管理文件权限,而不是通过用户直接管理。
Linux用户、用户组以及文件权限管理
nobugnomoney的博客
05-17 919
Linux系统是一个多用户多任务的分时操作系统,任何想要使用操作系统的人都要向管理员申请账号,然后以这个身份进入操作系统。管理员可以将用户划分为不同的组,并为这些组分配权限,以更好地管理系统资源和数据的安全性。所谓的多用户系统就是指一台计算机启动后,允许多个用户同时登录并使用计算机,最常见的例子就是很多用户通过网络远程登陆到一台运行Linux的计算机。
Linux用户、用户组和文件权限的管理实践
代码大师麦克拉瑞的博客
10-01 965
本文将通过详细的实战举例,对Linux用户、用户组和文件权限的所有操作进行深入探讨,旨在帮助读者熟练掌握相关工具和方法,更好地管理Linux系统。因此,用户组的提出,极大简化了Linux管理用户的难度,使得Linux对用户的管理以及权限划分更加容易便捷。2.允许一个预先指定的用户组中的用户访问:这种权限设置可以控制一组特定的用户对文件或目录的访问权限。要设置ACL,可以使用。
Linux用户组文件权限管理实战指南
11-06
本文详细介绍了Linux系统中用户组文件目录权限管理。文章首先概述了用户账户分类和相关文件(/etc/passwd 和 /etc/shadow),接着讲解了各种用户管理命令如useradd、passwd、chage、usermod、userdel的功能和...
linux2.6 和 unix-v6 源码实验
is0815的博客
08-03 905
你可以通过实现 Linux 2.6.x 的源码级图形调试,能看到源码、变量、寄存器,非常适合研究内核启动过程。同理,可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public(xv6 的 x86 版本)在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本(xv6‑riscv),后续内容里也有说明。面向 Intel x86 架构,使用 ELF 格式。
Linux 设备驱动程序(3)- 字符驱动(1)
qq_49477505的博客
08-02 1277
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号操作方法的关联机制。
Linux-进程优先级
m0_73936730的博客
08-04 566
简单的说优先级和权限的区别: 老规矩:先写个简单的进程代码: 进程优先级的修正数据,nice 值,nice其取值范围是-20至19,一共40个级别。新的优先级 = 优先级(默认80) + nice,这样,当nice值为负值的时候,那么该程序将会优先级值将变小,即其优先级会变高,则其越快被执行,所以调整进程优先级,在Linux下,就是调整进程nice值。再次修改nice值会失败,进程优先级不能经常修改我们 语法格式: 示例: 语法格式: 示例:
linux如何将两份hdmi edid合并
wang93IT的博客
07-31 803
本文介绍了三种合并HDMI EDID文件的方法,重点采用"保留EDID1基本信息+合并EDID1和EDID2时序"的策略。方法1使用Python实现EDID合并,包括读取文件、提取基本信息、合并去重时序、计算校验和等步骤。方法2通过Shell脚本实现,利用dd、xxd等命令行工具进行二进制操作。方法3提供C语言实现方案,适合嵌入式等高性能场景。文章详细分析了合并逻辑,指出EDID2相同时序会覆盖EDID1,并提供了验证合并结果的方法。三种方案各具特点,用户可根据需求选择合适的方法。
linux系列---【linux如何查看正在使用的所有端口(既列出部署的所有应用)】
-少年-的博客
08-01 202
n: Numeric,不解析服务名称,直接显示数字形式的端口号和IP地址(如显示 8080 而不是 http-alt),速度更快。-p: Processes,显示使用该 socket 的进程信息(PID和进程名),这个参数非常非常重要!使用方法同netstat,后面参数一样,用ss替换掉netstat即可。-l: 只显示正在 Listen (监听) 状态的 sockets。s: socket 的缩写,命令主体。-t: 显示 TCP sockets。-u: 显示 UDP sockets。
Linux Shell 命令详解
不会C++、害怕嵌入式且不爱看动漫的小趴菜
08-04 385
linux shell命令详细介绍和使用举例
Orange的运维学习日记--27.Linux RAID硬盘阵列详解
朱小弟cs6的博客
08-04 870
摘要:Linux RAID硬盘阵列技术详解 RAID(独立磁盘冗余阵列)技术通过组合多块磁盘实现性能提升和数据冗余。文章详细介绍了RAID的实现方式(软/硬/混合RAID)和常见等级:RAID0(条带化提升性能无冗余)、RAID1(镜像备份)、RAID5(分布式奇偶校验)、RAID6(双奇偶校验)、RAID10(镜像+条带)及其组合方案。通过表格对比了不同RAID等级在磁盘数要求、容错能力、性能表现和成本等方面的差异。最后以RHEL/CentOS7环境为例,展示了使用mdadm工具管理RAID0/1/5阵列
Linux】进程信号
最新发布
Menior_的博客
08-04 236
信号是进程间用于事件通知的一种机制,本质上属于“软中断”,用于通知目标进程发生了某个事件。当进程异常终止时,将内存内容保存为文件core,可用于调试分析。需使用ulimit -c命令允许生成 core 文件。信号机制的设计体现了操作系统对异步事件控制的精巧思路。通过信号,进程得以系统高效交互,也为开发者提供了强大的编程工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值