账号和权限管理

最新推荐文章于 2024-08-12 09:01:00 发布
最新推荐文章于 2024-08-12 09:01:00 发布
阅读量964 收藏 24
点赞数 26
CC 4.0 BY-SA版权
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lxplxplike/article/details/137740995

目录

一.管理用户账号和组账号

1.用户账号和组账号概述:

2.用户账号文件

3.添加用户账号-useradd

4.设置,更改用户口令-asswd

5.修改用户账户的属性-usermod

6.删除用户账号-userdel

7.用户账号的初始配置文件

9.组账号文件

10.添加组账号-groupadd

11.添加删除组成员-gpasswd

12.删除组账号-groupdel

13.查询账号信息

二.查看文件/目录的权限和归属

1.ls -l 查看文件的属性

2.设置文件和目录权限的-chmod

3.设置文件和目录的归属-chown

4.设置目录和文件的默认权限-umask

三.总结

一.管理用户账号和组账号

1.用户账号和组账号概述:

(1)用户账号:基于身份对资源访问进行控制

【1】超级用户root,是 Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。

【2】普通用户:由root或其他管理员创建的用户,默认只具有低权限。

【3】程序用户:用于给应用程序运行的低权限用户,一般不允许登录系统。

(2)组账号:用户账户的集合,用于组织用户账户

【1】基本组:用户加入的第一个组(基本组账号只有一个)

【2】附加组:除了基本组以外用户额外加入的的组

(3)UID和GID:是用户或组的ID

【1】UID:用户账户的ID

【2】GID:组账户的ID

【3】UID和GID的范围

root的UID和GID都固定为0

程序用户默认的UID/GID范围:centos7以前为 1~499;从centos7开始为 1~999

普通用户默认的UID/GID范围:centos7以前为 500~60000;从centos7开始为 1000~60000

2.用户账号文件

(1)/etc/passwd :保存用户名称、宿主目录、登录Shell 等基本信息

【1】文件位置:/etc/passwd ;

【2】每一行对应一个用户的账号记录

【3】7个字段的含义

root  :x  :0  :0  :root: /root:  /bin/bash
1用户名
  2密码占位符
         3UID
             4GID
                 5用户说明
                        6家目录
                                7登录shell的许可
允许登录系统/bin/bash  
不允许登录系统/sbin/nologin或/bin/false

(2)/etc/shadow:保存用户的密码、账号有效期等信息

【1】文件位置:/etc/shadow;

【2】每一行对应一个用户的密码记录

【3】9个字段的含义

root: $6$VyOUGqOC$v5HlLM1wagZC/FwGfnrtJFnlT :18445 :0 :99999 :7 :  :  :
1用户名
2.密码字符串
3.上一次修改密码的时间
4.密码最短有限期
5.密码最长有限期
6.密码过期提前告警的时间
7.密码过期禁用用户的时间
8.账号失效的时间
9.空(保留字段)
从1970.1.1开始算起   默认为0不限制  默认为99999永不过期  默认为7

3.添加用户账号-useradd

useradd/adduser   [选项]...   用户名
常用选项
-u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。
-d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。只能用绝对路径指定目录,不需要事先创建目录
-e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。
-g:指定用户的基本组名(或使用 GID 号),对应的组名必须已存在。
-G:指定用户的附加组名(或使用 GID 号),对应的组名必须已存在。
-M:不建立宿主目录。
-s:指定用户的登录Shell
比如/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统
[root@192 ~]# useradd lxp -u 1314    #指定lxp的UID为1314
[root@192 ~]# id lxp                 #GID和组默认为1314(没有对应的组)
uid=1314(lxp) gid=1314(lxp) 组=1314(lxp)
[root@192 ~]# 
[root@192 ~]#useradd abc -u 9527 -M -s /sbin/nologin
abc:x:9527:9527::/home/abc:/sbin/nologin
#设置 abc 的UID/GID为9527且设置不给登录和步建立宿主目录
[root@192 home]# useradd lll -G lxp
[root@192 home]# id lll
uid=9528(lll) gid=9528(lll) 组=9528(lll),1314(lxp)
[root@192 home]#
设置lll的附加组为 lxp 的组
[root@192 home]# useradd lisi -M -s /sbin/nologin -e 2025-04-14
[root@192 home]# ls
liu  lll  lx
[root@192 home]# vi /etc/passwd
lisi:x:9529:9529::/home/lisi:/sbin/nologin
指定用户的账户失效时间为2025年4月14号,且设置不给登录和不建立宿主目录

4.设置,更改用户口令-asswd

root用户可以指定用户名作为参数,对指定账号的密码进行管理;不指定用户名时,修改当前账号的密码;普通用户却只能执行单独的“passwd”命令修改自己的密码。

passwd [选项]... 用户名
常用选项
passwd -d:清空指定用户的密码,仅使用用户名即可登录系统。
passwd -l:锁定用户账户,锁定的用户账号将无法再登录系统。
passwd -S:查看用户账户的状态(是否被锁定)。
passwd -u:解锁用户账户
[root@192 ~]# passwd lisi        #更改Lisi 的密码
更改用户 lisi 的密码
最低0.47元/天 解锁文章
linux账号权限管理
2401_85084312的博客
05-28 2896
添加、管理、删除组账号(附加组)
账号权限管理
最新发布
King_z3的博客
10-09 2797
() root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统中超级用户是唯一的。: (权限受到限制的用户)由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。: (不是给人使用的,是给程序使用的 不允许登录)在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。
账号权限管理
2301_77369997的博客
05-07 213
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Linux账号权限管理
Personal_Liberty的博客
07-23 1120
UID(User IDentity,用户标识号):Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记,称为 UID(UserIDentity,用户标识号),对于操作系统核心来说,UID 是区分用户的基本依据,原则上每个用户的 UID 号应该是唯一的。系统(程序)用户:不是给人用的,是给程序用的,无法直接登录系统的用户。用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建用户名同名的组,做为用户的主要组,由于此组中只有一个用户,又称为私有组。
LINUX——账号权限管理
Katie_ff的博客
05-05 2971
useradd -u 1005 -d /opt/test -g zjf test1——指定uid、家目录、组创建用户名。(2)格式:userdel [-r] 用户名——添加“-r”选项时可以将该用户的宿主目录一并删除。(1)使用 passwd -l 锁定用户的密码——仅限于普通用户之间切换,超级管理不限制。chmod -R 777 /etc——改变当前目录包含子目录以及目录下所有的文件的权限。usermod -s /no/login jgq——指定用户的登录是否可以shell。
04:账号权限管理.docx
05-02
超级用户 root 具有最高权限,可以进行系统管理维护任务,但是在日常事务处理中不建议使用 root 用户登录系统。普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制。程序用户是在安装 ...
linux账号权限管理理论
12-08
对于Linux的世界来说,无论是初学者还是高手,账号权限管理都是必须要掌握的,理解掌握为以后提高技术具有重要的作用
用户账户的权限管理
qq_52448810的博客
05-21 1709
权限管理
第四章、账号权限管理
moonligth111的博客
08-12 1129
1.1.1超级用户——root,拥有最高权限且是唯一的1.1.2普通用户——个人用户,登录时可以看到用户名,由root用户或其他管理员用户创建,拥有权限会受到限制,一般在用户自己宿主目录中拥有完整权限1.1.3程序用户——管理程序,安装Linux操作系统及部分应用程序会添加一些特定的低权限用户账号,这些账号一般不会登录到系统,仅仅用于维持系统或某个程序正常运行(例如bin、daemon、ftp、mail)
用户账户权限管理
2402_84868182的博客
05-21 942
配置文件。
linux用户账户权限管理
2402_84844434的博客
05-21 973
421R read 读权限 4W wirte 写权限 2X 执行 执行权限 1-rw-r--r--. 1 root root 0 5月 21 13:43 123Rw- 6R-- 4S-- 46 4 47 5 1-R--rw-w-4 6 2Chmod 赋权命令Test.sh 所有者 可以读写,所在组 可以执行 其他用户只能看。
Linux账号权限管理
qq_57093716的博客
12-26 2077
品一品
账号权限与管理
X2683933654的博客
10-30 271
Linux是一个多用户多任务的分时操作系统,为了实现资源分配出于安全的考虑,必须对用户进行不同权限的分配。在Linux系统中,用户用户组是管理权限的基本单位。格式:groupdel 组帐号名。
Linux账号权限管理
2301_76875445的博客
04-09 256
Linux:账号权限管理
Linux系统--账号权限管理
MCB134的博客
12-26 571
一 用户账号与组账号Linux中每个用户账号是通过 UID来唯一标识的1-499 (CentOS 6以前)1-999 (CentOS 7以后)500+ (CentOS6以前)1000+(CentOS7以后)不指定顺序,给用户进行交互式登录使用②组账号有且唯一可有可无,可以有多个③用户组的关系用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建用户名同名的组,做为用户的主要组,由于此组中只有一个用户,又称为私有组。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值