账号及管理权限

最新推荐文章于 2024-10-09 11:38:14 发布

weixin_42602392

最新推荐文章于 2024-10-09 11:38:14 发布

阅读量146

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/weixin_42602392/article/details/109181650

本文介绍了Linux系统中用户和组的管理方法，包括用户和组的添加、删除、修改及权限设置等内容。还讲解了如何使用命令行工具进行操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一.用户账号和组账号概述
1.Linux基于用户身份对资源访问进行控制
①.用户账号
·超级账号,普通用户，程序用户
②.组账号
·基本组(私有组)，附加组(公共组)
③.UID和GID
·UID(User IDentity ,用户标识号)
·GID(Group IDentity,组标识号)

二.用户账号文件/etc/passwd
①.保存用户名称,宿主目录，登录shell等基本信息
·文件位置:/etc/passwd
·每一行对应一个用户的账号记录
#head -2 /etc/passwd
root：x：0:0:root:/root:/bin/bash
其中第一个root是用户账号
x是密码占位符
第一个0是用户账号ID
第二个0是组账号ID
第二个root是用户说明
/root是宿主目录
/bash是登录shell

三.添加用户账号
1.useradd命令
useradd [选项]… 用户名
2.常用选项
·-u,-d,-e,-g,-G,-M,-s
#useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike

四.修改账户属性
-u：修改用户UID
-d：修改用户的宿主目录位置
-e：修改用户账号失效时间
-g：修改用户的基本组名
-G：修改用户的附加组名
-s：指定用户登录shell
-l：更改用户登录的名称
-L：锁定账户
-U：解锁用户账户
如：#usermod -l zhu3 zhu1 //将zhu1的登录名称修改为zhu3
#mkdir /data // 创建zhu3新的宿主目录/data
#usermod -d /data zhu3 //修改zhu3的宿主目录
#usermod -s /sbin/nilogin zhu3 //修改zhu3的shell环境为,不能登录

五.删除用户账户userdel
1.userdel命令
userdel [-r] 用户名
·添加-r选项时,表示连用户的宿主目录一并删除
#useradd stu01
#ls -ld /home/stu01/
#userdel -r stu01
#ls -ld /home/stu01/

六.用户账号的初始配置文件
1.文件来源
·新建用户账号时.从/etc/skel目录中复制而来
2.主要的用户初始配置文件
·~/.bash_profile //文件中命令将在该用户每次登陆被执行
·~/.bashrc //文件中的命令在每次加载/bin/Bash程序(包括登录)执行
·~/.bash_logout //文件中的命令将在每次退出登录时执行
其中.bashrc和.bash_profile都是在开机启动，.bashrc要比.bash_profile更加精细

七.组账号文件
1.与用户账号文件相类似
·/etc/group:保存组账号基本信息
·/etc/gshadow:保存组账号的密码信息
#grep “adm” /etc/group

八.添加组账号groupadd
1.groupadd命令
groupadd [-g GID] 组账号名
2.示例
#groupadd -g 1000 market //添加组账号market
#tail -1 /etc/group

九.删除组账号groupdel
1.groupdel命令
groupdel 组账号名
2.示例
#groupdel market //删除组账号
#grep “market” /etc/group

十.添加删除组成员gpasswd
1.gpasswd命令
·设置组账号密码(极少用)，添加/删除组成员
gpasswd [选项]… 组账号名
2.常用选项
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
在这里插入图片描述
十一.查询账号信息
1.groups命令
·查询用户所属的组
groups [用户名]
2.id命令
·查询用户身份标识
id [用户名]
3.finger命令
·查询用户账号的详细信息
finger [用户名]
4.w,who,users命令
·查询已登录到主机的用户信息

十二.文件/目录的权限和归属

1.访问权限
·读取r：允许查看文件内容,显示目录列表
·写入w：允许修改文件内容,允许在目录中新建,移动,删除文件或子目录
·可执行x：允许运行程序，切换目录
2.归属(所有权)
·属主：拥有该文件或目录的用户账号
·属组：拥有该文件或目录的组账号
3.查看文件/目录的权限和归属
#ls -l install.log

十三.设置文件和目录的权限chmod
1.chmod命令
chmod [ugoa] [±=] [rwx] 文件或目录…
或
chmod nnn 文件或目录…

其中[ugoa]中的u表示属主
g表示属组
o表示其他用户
a表示所有用户
[+-=]中+表示增加
-表示去除
=表示设置权限
[rwx]中r表示读
w表示写
x表示运行权限
nnn表示3位八进制数

2.常用选项
-R：递归修改制定目录下所有子项的权限

十四.权限掩码umask
1.umask作用
·控制新建的文件或目录的权限
·默认权限去除umask的权限为新建的文件或者目录的权限
2.umask设置：umask 022
3.umask查看：umask
4.示例
·将umask设为000，新建目录或者文件,查看权限
·将umask设为022，新建目录或文件，再查看权限
最常用的是700 755 最大权限777
默认文件夹755
默认文件644