不掌握这些基础命令你怎么运维?linux基础命令之用户与组---进阶sre第一阶段(重温linux基础04)

最新推荐文章于 2026-01-08 20:00:00 发布

原创最新推荐文章于 2026-01-08 20:00:00 发布 · 183 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #nginx

云计算sre进阶之路专栏收录该内容

22 篇文章

订阅专栏

本文详细介绍了Linux系统中的用户管理和权限控制。包括用户登录时的令牌分配、用户及组ID、用户属性修改（如密码和账户过期时间）、文件权限类型、特殊权限（SUID、SGID、 Sticky）以及访问控制列表（ACL）。还提到了常用命令如`chage`、`passwd`、`chown`、`chmod`和`umask`的使用，并阐述了文件删除的逻辑。此外，讨论了如何通过`chattr`设置文件的不可变和追加属性。

知识点插入:
linux用户登陆后，系统会自动分配令牌token，包括用户标识，和组成员信息
资源能否被访问，取决于运行者的身份，而非程序本身,空口令可以被允许登陆组

uid

在创建用户时自动分配
管理员组uid root:0
普通用户组:
系统用户组:1-999 (Centos7+)
登陆用户组:1000+ (Centos7+)
允许组名和用户名同名，且用户必须加入到一个主组，也可以加入多个私有组

id 用户名:

查看用户所属的所有组 
/etc/passwd文件解析
root:x:0:0:root:/root:/bin/bash
nginx:x:997:994:Nginx web server:/var/lib/nginx:/sbin/nologin
lang:x:1001:1001::/home/lang:/bin/bash
格式解析:
用户名:密码存放位置:用户uid:主组uid:描述信息:家目录:shell类型
/sbin/nologin通常给一些服务使用,这些服务一般会使用此账户在开机时
自动运行，不提供登陆服务

/etc/shadow文件解析
root:$1$yG/gRWvH$qz2QbmKoagW5MRAHBTTgV/:18565:0:99999:7:::
dbus:!!:18565::::::
nobody:*:18353:0:99999:7:::
格式解析:
用户名:密码:密码创建时间:密码最短有效期:秘密最长有效期:
提前告警秘密过期提示:秘密宽限期超时锁定账户:账户有效期

知识点插入:
在linux中系统文件不知道它的作用，可以查看帮助文档
whatis 文件名
man 制定标号文件名
即可查看帮助

chage

修改用户属性参数实质是修改/etc/shadow文件
chage -l 用户名 查看用户属性
chage 用户名 修改用户属性,例如密码过期时间，账户过期时间等

openssl rand -base64 9

生成随机字符,生产使用

useradd usermod userdel

对用户进行配置
配合帮助参数进行使用
useradd 默认创建用户参数可以在/etc/default/useradd修改
useradd -o 允许使用相同id
useradd -r 无家目录无邮箱

passwd

修改秘码

passwd --stdin 免交互修改密码

配合管道
echo root | passwd --stdio 123456（ubuntu不支持）

chpasswd

免交互修改密码
echo root:000000 | chpasswd(多平台支持)

知识点插入:文件权限类型
r 读 w 写 x 执行
文件夹权限解析
d-wx–x--x
文件所属用户文件所属组其他用户
文件所属从左向右获取，得到权限立刻停止

chown

可修改文件所属组，用户
chown nginx:nginx -R nginx
chgrop 
修改文件所属组
chgrop nginx 1.txt

chmod

修改文件rwx权限
    +，      -，      =
增加权限，减少权限，赋予权限
    g，         u，        o，      a
文件所属组，文件所属用户，其他用户，所有用户
chmod g+w file1 增加组权限
chmod u+w file1 增加用户写权限
也可用数字表示权限
r    w    x 
4    2    1
chmod 621 file.tx
root就算没有文件的权限也可以对它进行写和读，但不能执行
删除文件的逻辑:首先你得拥有文件所属文件夹的修改权限，
删除文件名就是删除文件的名称，也就是他的数据块。真实数据并未被删除，
存入数据则直接覆盖

umask

umask 234 修改默认权限
linux里文件默认属性:umask+default权限
默认文件夹权限 777目录
默认文件权限666
但umask默认022，所以在创建文件的时候我们的默认权限一般为644
666-022=644
当执行时发现我们自己配置的默认值有问题，他会默认加一
文件夹则不会
以上为简便算法，背后实际计算逻辑自行百度
永久保存配置
umask 值 >> .bashrc

知识点插入:
suid:一般针对于工具可拥有suid权限的工具可继承文件所有者的权限
当普通用户调用拥有suid权限的工具且工具所属用户为root时，执行此命令就是使用的root的权限(一般不改动)

chmod u+s 文件名增加suid权限

sgid:继承所属组权限
针对文件夹，文件夹里的文件都会继承文件夹的所属组

sticky:简单理解，不能删除别人的文件

lsattr

查看文件的特殊属性

chattr

增加文件特殊权限
chattr + i  file 保证文件不能被删除被修改
chattr + a  file 只能添加数据
可以在实际环境中保留进行配置，避免误删除

访问控制列表ACL

access control List
getfacl 设置文件acl权限
setfacl 查看文件acl权限

回到主目录

首页
在这里插入图片描述