linux 用户权限,组权限小结

Linux用户与组权限管理详解
最新推荐文章于 2025-11-22 23:05:15 发布
原创 最新推荐文章于 2025-11-22 23:05:15 发布 · 194 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

1.用户管理

1.1 useradd

创建新用户

useradd [选项] <用户名>

参数:

-d   #指定用户家目录
-m   #自动创建家目录(默认不创建,需配合-d 或使用此选项强制创建)
-s   #指定登陆shell (如: -s /bin/bash,默认为 /bin/sh)
-g   #指定主组
-G   #指定附加组(用逗号分隔 如:-G ai,dev)
-u   #指定用户uid
-p   #设置加密后的密码(生成: openssl passwd)
-e   #设置账号过期日期
-r   #创建系统用户(无家目录,UID < 1000)
-k   #指定骨架目录(默认 /etc/skel,拷贝模版文件到家目录)

创建普通用户

useradd -m -d /home/dev -s /bin/bash dev

创建用户设置主组

useradd -g devops -G docker,git dev

创建系统用户

useradd -r -s /bin/sbin/nologin nginx

指定UID并设置密码

useradd -u 1011 -p $(openssl passwd -6 "password") dev
1.2 usermod

修改用户属性

usermod [选项] <用户名>

参数:

-d   #修改用户家目录
-m   #移动原家目录内容到新路径(需与 -d 配合使用)
-s   #更改用户shell(如: /bin/bash)
-g   #更改用户属组(先用groupadd创建)
-G   #修改附加组(覆盖原附加组,如 -G sudo,docker)
-a   #追加附组(保留原组)
-u   #修改用户UID  (注意文件权限)
-l   #修改登陆名(用户名)
-e   #设置账号过期时间
-L   #锁定用户(禁止登陆)
-U   #解锁用户
-p   #设置密码

修改用户家目录

usermod -d /new/home/dir -m usernam

修改用户shell

usermode -s /sbin/nologin username

修改用户组

usermod -g groupname username

groupadd newgroup
usermod -g newgroup dev

添加附加组

usermod -aG sudo,docker username  #追加组
usermod -G dev,jira username

修改用户UID

usermod -l newname oldname

usermode -d /home/newname -m newname

锁定 & 解锁

usermod -L username

usermod -U username
1.3 userdel

删除用户

userdel  [选项] <参数>

参数

-r    #删除用户家目录及邮箱池(默认不删除)
-f    #强制删除即使用户已经登录(危险!损坏进程)
-Z    #同时删除SELinux 用户映射

删除用户保留家目录

userdel username

彻底删除用户及家目录

userdel -r username

强制删除已登陆用户

userdel -rf username
1.4 passwd
passwd [选项] <用户名>

参数

-l    #锁定用户
-u    #解锁用户
-d    #清空密码(允许无密码登陆)
-e    #强制下次登陆修改密码
-S    #显示密码状态(是否锁定,密码策略等)
-n    #设置密码最短使用天数
-x    #设置密码最长使用天数
-w    #设置密码过期前警告天数
passwd username  #更新设置用户密码
passwd -l username #锁定
passwd -u username #解锁
passwd -d username #清空密码
passwd -e username #强制用户下次登陆修改密码
passwd -S username #查看密码状态

2.组管理

2.1 groupadd

创建用户组

groupadd [选项] <参数>

选项

-g     #指定组的GID
-r     #创建系统组
-f     #强制创建
-p     #设置组密码
-k     #覆盖/etc/login.defs中的默认值
-o     #允许共享GID

示例:

groupadd developers      #创建名为developers的组(GID 自动分配)
groupadd -g 2001 devops  #强制设置GID=2001
groupadd -r system_group #GID 通常 < 1000
groupadd -f admin        #若组已存在,则默认跳过
2.2 groupmode

修改现有用户组属性

groupmod [选项] <组名>

选项:

-n     #修改组名
-g     #修改GID
-o     #允许重复GID
-p     #设置组密码 几乎不用

示例:

groupmod -n developers dev   #将组dev重命名wei developers

groupmod -g 2002 developers  #将组的GID设置为2002
2.3 groupdel

删除组

groupdel [选项]  <参数>

参数:

-f   #强制删除
-h   #帮助信息
-R   #指定备用/etc 目录(使用户chroot环境)

示例:

groupdel test_group  #删除普通用户组

groupdel -f developers #强制删除组
2.4 gpasswd 

管理组成员和组密码

gpasswd [选项] <参数>

参数:

-a    #添加成员到组
-d    #从组移除用户
-M    #设置组成员列表

示例:

gpasswd -a user group  #添加user到group
#同下
usermod -aG group user

批量添加组成员

gpasswd -M "bob,carol,dave" project_team  #批量添加组成员

列出组成员

getnew group devo |cut -d: -f4
Linux用户分类和权限详解
艾小方的博客
11-10 3307
一、用户种类 linux系统中用户分为三类: UID和GID 1)/etc/passwd 2)/etc/shadow 3)/etc/group 4)/etc/gshadow 二、文件权限 1.文件访问用户分类 2.文件访问权限 3.文件权限修改chmod命令chown命令chgrp命令umask命令三、目录的权限
Linux备份及恢复及Linux文件权限详解
09-15
Linux中的文件权限主要包括三类用户:文件所有者(Owner)、文件所在(Group)和其他用户(Others)。每类用户都有三种权限类型:读(r)、写(w)和执行(x)。 - **读(r)**:允许查看文件内容或列出目录中的...
Linux用户权限管理
YHXu_的博客
10-31 2019
每一个用户在创建的时候,都会有一个专用的同名用户在安装系统时,一般将初始用户设置为管理员,所以初始用户还会有一个管理员(wheel)上下文:我所处的环境(用户身份信息,工作场地环境,资源权限环境)范例日志-- 通常,日志文件都有一个后缀.log。
linux如何改文件用户权限,linux修改文件权限用户管理小结
weixin_35214794的博客
04-29 7243
如何在linux下修改权限chmod g+r path/file 加读权限 当前目录chmod -R g+r path/file 加读权限 当前目录以及子目录g-r 减读权限g+w 加写权限g-wg+x 加执行权限g-x经常会用到的命令,记一下。1.chgrp修改文件所属#简单使用,将文本test.txt所属改为gourp1chgrp gourp1 test.txt2.chown修改文件拥有...
Linux用户权限
热门推荐
L2111533547的博客
03-29 1万+
Linux用户权限 前言:在Linux操作系统中任何文件都属于某一特定的用户,而任何用户都隶属于至少一个用户用户是否有权限对某文件进行访问、读写及执行,受到系统严格约束。这种清晰、严谨的用户用户管理系统在很大程度上保证了Linux系统的安全性。 一.用户账号和账号 Linux基于用户身份对资源访问进行控制 用户账号 超级用户:root用户Linux操作系统中默认的超级用户账号,在本机中权限最高,只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事物处理建议只使用普通账号。
Linux用户管理&权限
2401_87689651的博客
02-26 1097
普通权限当中rwx含义 目录:r(ls列出目录内容),w(创建、删除、重命名等操作),x(cd进入目录) 文件:r(cat等相关工具查看文件内容),w(修改文件内容),x(可执行,程序,脚本文件等)理解用户身份(UGO) U:文件的拥有者(创建) G:文件所属里成员O:陌生人(其他人)如何设置文件的权限?——>chmod命令用字母形式数字形式r——>4w——>2x——>1-——>0是否可以在目录里创建或删除文件?看当前目录本身是否有w权限!!
linux 目录权限是问号,Linux用户权限全部是问号-linux修改文件权限用户管理小结...
weixin_33737167的博客
04-29 3811
windows和linux权限用户用户权限,区别在哪里权限这个词对于Windows与Linux而言是没有区别的,但是Linux用户可以使用超级权限,这个权限可以更改任何系统级别的文件,但是Windows系统的最高级权限默认是用户使用不了的。。。突然linux某个文件夹权限所有者都是问号,怎么处理处理文形乱码乱码解析退字符(\b)于退清除部权限部字符集试试linux修改文件权限用户管理小...
Linux 用户用户知识小结
搬砖小能手
03-14 2441
Linux 用户用户知识小结
Linux用户权限解析
m0_70838473的博客
05-25 4638
一、Linux用户权限解析 我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。 1、基本权限 UGO 文件权限设置: 可以赋于某个用户 能够以何种方式 访问某个文件。 权限对象: 属主------->u 拥有者 属------->g 拥有 其他人------>o 基本权限类型: 读(read):r ---->4 .............
Linux用户权限机制
m0_58540923的博客
07-30 1060
linux操作系统实验报告(Linux用户权限机制)
12Linux文件权限管理
不屈的铝合金的博客
07-27 1746
Linux 文件或目录的基本权限位是由九个字符来控制的,每三位字符为一。ugo。
Linux系统用户管理命令小结
09-14
Linux系统用户管理命令小结】 在Linux操作系统中,用户管理和权限控制是系统安全的核心成部分。本文将详细讲解Linux系统中的用户管理命令,帮助读者理解和掌握如何创建、修改和管理用户及其权限。 1. **...
Linux中sudo、su和su -命令的区别小结
01-10
Linux系统中,由于root的权限过大,一般情况都不使用它。只有在一些特殊情况下才采用登录root执行管理任务,一般情况下临时使用root权限多采用su和sudo命令。 su命令就是切换用户的工具,怎么理解呢?比如我们以...
[Linux]学习笔记系列 -- [kernel]sys
wdfk-prog.space
11-20 1195
Linux内核的kernel/sys.c文件实现了重要的系统信息与控制接口,包含一系列基础但关键的系统调用。这些系统调用解决了系统状态监控(如sysinfo)、系统标识管理(如uname)、生命周期控制(如reboot)等核心问题。该文件继承UNIX传统,经历了prctl()功能扩展和sysctl()废弃等重要演进。kernel/sys.c为系统工具提供了标准化接口,所有Linux管理工具都依赖其功能。其设计采用系统调用分发中心模式,通过SYSCALL_DEFINE*宏定义函数,具有标准化和集中化优势,但也
Linux 系统日志‘/var/log/syslog‘ 和 ‘/var/log/messages‘ 详解
忆往昔之不谏 知来者之可追
11-19 374
和都是系统日志文件,它们记录了系统运行时的各种信息,包括启动信息、错误信息、警告信息以及调试信息等。这两个文件的具体使用可能因不同的Linux发行版而异。
[Linux][经验总结] 根目录无损扩容指南
wingaso的博客
11-19 443
本文详细介绍了Linux服务器根目录无损扩容的完整流程。针对ext4文件系统(兼顾XFS),从环境准备、分区扩展到文件系统同步,提供具体操作步骤。通过parted工具调整分区大小,再使用resize2fs或xfs_growfs命令同步文件系统容量,全程无需卸载根目录,确保数据安全。重点包括:1)操作前的备份提醒;2)Parted工具的风险提示与补救措施;3)分区扩展和文件系统扩展的关联性说明。最终通过df命令验证扩容结果,使根目录获得新增磁盘空间。适用于CentOS/RHEL/Ubuntu等主流系统。
Linux下make/makefile的介绍
qq65653232的博客
11-19 327
分别是Access,Modify,Change三种时间1.Modify修改文件内容时间(修改文件内容同样会影响文件属性时间)2.Change修改文件属性时间3.Access访问时间但不是每次访问都会修改时间,这样会导致效率低下,所以当访问次数达到一定次数后才会修改。
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译与 HNP 打包全流程指南
最新发布
wei_shuo的博客
11-22 4884
OpenHarmony Linux 命令行工具适配实战:基于 Cursor × WSL 的 tree 2.2.1 交叉编译与 HNP 打包全流程指南
Linux】命令行参数、环境变量和进程地址空间
2301_79601095的博客
11-19 951
本文介绍了命令行参数和环境变量的相关内容。命令行参数通过main函数的argc和argv传递,bash将输入内容拆分成参数表。环境变量用于指定系统运行参数,如PATH确定命令搜索路径。常见环境变量包括PATH、HOME、SHELL等,可通过env、echo或代码获取。环境变量具有全局特性,可通过export修改和unset清除。理解环境变量有助于掌握程序执行环境和系统配置机制。 关键词:命令行参数、环境变量、PATH、export、bash
Linux系统用户管理详解
"Linux系统用户管理命令小结" 在Linux操作系统中,用户管理是系统安全性和权限控制的核心。每个进程都有一个特定的用户身份运行,每个文件也由特定的用户拥有,对文件和目录的访问权限根据用户来限制。运行进程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值