linux 用户身份与文件权限

最新推荐文章于 2024-12-05 15:57:40 发布
转载 最新推荐文章于 2024-12-05 15:57:40 发布 · 266 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/dream_feng/article/details/89390555

本文详细介绍了Linux系统中用户身份管理,包括root权限、UID、GID的概念,以及如何使用useradd、groupadd、usermod、passwd和userdel命令进行用户与用户组的创建、修改和删除。同时,讲解了文件权限的基础知识,如文件类型、rwx权限及数字表示法,还深入探讨了SUID等特殊权限的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、用户身份与管理能力

1、root相关: root管理员相当于超级用户,拥有最高的系统所有权。

推荐使用root操作,避免难以判断是系统自身的问题,还是因为权限不足导致的。

2、root之所以是操作管理员,因为其UID为0。

UID相当于身份证号,具有唯一性,通过UID来判断用户身份。

#id

uid=0(root) gid=0(root) groups=0(root)

3、用户身份划分:

[1]管理员UID为0:系统的管理员用户

[2]系统用户UID为1-999:

[3]普通用户UID从1000开始:

4、用户组GID:方便为组中用户统一规划权限和指定用户。

5、基本用户组和扩展用户组:

创建新用户时,自动创建一个与其同名的基本用户组,组内只有用户一个人。

//也可以收纳别人,成为别人的扩展用户组???

用户可以被纳入其他用户组,这个其他用户组称为扩展用户组。

(一 )useradd 创建新用户

1、新用户,默认家目录在/home,默认的shell解释器 /bin/bash。

2、命令格式: useradd 选项 用户名

3、参数:

-d 指定用户家目录

-u 指定用户默认UID

-s 指定用户的默认shell解释器

#useradd -d /home/linux -u 8888 -s /bin/nologin linuxtest

uid=8888(linuxtest) gid=8888(linuxtest) groups=8888(linuxtest)

#/bin/nologin 是解释器一种,不能登录到系统

(二)groupadd 创建用户组

#groupadd roman //针对一类用户统一安排权限

(三)usermod 修改用户属性

1、用户信息在配置文件/etc/passwd中,文本编辑器修改其中的用户参数,等效于用usermod命令修改已经创建的用户信息。

@格式: usermod 选项 + 用户

例如: #usermod -s /bin/bash linuxtest

#id build

uid=1000(build) gid=1000(build) groups=1000(build),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),124(sambashare)

2、具体参数:

-c 填写用户备注信息

-d -m 重新指定用户家目录,并自动把用户旧数据转移过去

-g 变更用户所属基本用户组

-G 变更用户的扩展用户组

-L 锁定用户,禁止登录

-U 解锁用户

-u 修改用户UID

-s 变更默认终端

#usermod -G root linuxtest

#id linuxtest

uid=8888(linuxtest) gid=8888(linuxtest) groups=8888(linuxtest),0(root)

(四)passwd

1、命令用于修改用户密码、过期时间、认证信息等。

@格式: passwd 选项+用户

2、普通用户只能用passwd修改自身密码,而root管理员则有权修改其他任何用户密码,并且不需要验证旧密码。root也就完全拥有其他用户的管理权限。

3、参数

-l 锁定用户,禁止登录

-u 解除锁定,允许登录

-d 使用该用户可用空密码登录

-e 强制用户在下次登录时修改密码

-S 显示用户密码是否被锁定,以及密码使用的加密算法

4、举例:

#passwd //修改root密码

#passwd -l build //锁定build用户

(五)userdel 删除用户

1、删除用户后,该用户的家目录会默认保留,可用-r参数删除。

@格式: userdel 选项 用户名

2、参数

-f 强制删除用户

-r 同时删除用户和用户家目录

二、文件权限与归属

1、文件类型字符:

  • 普通文件

d 目录文件

l 链接文件

b 块设备我呢间

c 字符设备文件

p 管道文件

2、linux规定了文件的所有者、所有组以及其他人对文件拥有的可读r、可写w、可执行x等权限。

@目录文件的权限:可读,表示能够读取目录内的文件列表;可写,表示能够在目录内新增、删除、重命名文件; 可执行,表示能够进入该目录。

3、数字表示权限:rwx,分别用4-2-1来表示。

#ls -l mkimage.sh

-rwxr-xr-x 1 root root 4335 Mar 12 16:10 mkimage.sh

文件类型、访问权限、1(),所有者-属主,所属组-属组,占用磁盘大小,修改时间和文件名称。

三、文件的特殊权限

(一)SUID

1、SUID对二进制程序进行设置的特殊权限,让二进制程序的执行者临时拥有本二进制程序的属组的权限,可以顺利执行。

2、

#ls -l /etc/shadow //其他用户默认权限都是0,除了root没人能编辑,

-rw-r----- 1 root shadow 1221 3月 19 23:50 /etc/shadow

#ls -l /bin/passwd

-rwsr-xr-x 1 root root 42824 Apr 9 2012 /usr/bin/passwd

加了suid的特殊权限为,可以让普通用户临时拥有程序所有者的身份,把变更信息写进shadow中。

s表示原本有执行权限x,S则表示原本没有执行权限- 。

作者:张痕
来源:优快云
原文:https://blog.youkuaiyun.com/dream_feng/article/details/89390555
版权声明:本文为博主原创文章,转载请附上博文链接!

Linux限管理(用户限、用户限、文件权限目录限)
TrueDei
04-15 3631
本篇内容要包括以下几个方面:1、用户限;2、用户限;3、文件权限;4、目录限; 5、限的概念;6、限配置方法等
Linux用户的授文件的限管理
滴水穿石浅谈
01-07 2448
用户 1.查看机名称:hostname 2.力下放文件为/etc/sudoers 此文件可以用vim直接编辑,但是不提供语法检测 也可以使用visudo编辑此文件,visudo命令是提供语法检测的 3.下放方式 * visudo ##专门用来编辑/etc/sudoers文件,100行左右 * 格式为:用户 机名称=(得到的用户身份) 命令 ...
Linux-一些必须掌握的命令(五)用户身份文件权限、控制列表、suvisudo命令
self_discipline9的博客
09-29 511
一、用户身份 Linux系统中,用户身份号码即UID(User IDentification)具有唯一性,因此可通过用户的UID值来判断用户身份。 UID值为0,(管理员之所以是root,是因为该用户的UID为0) UID值为1~999,系统用户Linux系统为了避免因某个服务程序出现漏洞而被黑客提至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围。 从UID1000开始,为普通用户;由管理员创建的用于日常工作的用户。 (1)useradd命令(默认会创建一个该用
Linux——用户身份文件权限
weixin_47115091的博客
09-28 255
yum仓库 at命令:计划任务,在特定的时间执行某项工作,在特定的时间执行一次 -l 显示已设置的内容 atrm 删除已设置内容 Linux中默认启用的crond服务是用来周期性的执行某种任务或等待处理某些事件的一个守护进程。crond服务通过crontab命令来实现。 crontab命令:用于配置周期性计划任务。 1. -e:创建、编辑计划任务; 2. -l:查看当前计划任务; 3. -r:删除某条计划任务; 4. -u:编辑对应用户的计划任务(管
Linux系统用户身份文件权限管理
m0_46121636的博客
04-18 825
Linux系统用户身份文件权限管理 用户身份文件权限管理对你深入理解Linux操作系统有很好的帮助。 一、用户身份能力 创建新用户 [root@bogon ~]# useradd TOM [root@bogon ~]# id TOM uid=1001(TOM) gid=1001(TOM) groups=1001(TOM) 创建用户组 [root@bogon...
Linux用户文件的限管理
qq_33740820的博客
01-31 945
用户管理   Linux是一个可以多用户登录的操作系统,多用户共用一台机,共享机资源存放各自文件,甚至不同用户的文件可以放在一个逻辑区,但是由于 Linux用户管理和限机制,不同用户不可以轻易地查看、修改彼此的文件。 查看用户   who am i //显示用户名,伪终端号,伪终端启动时间   whoami //显示用户名 who命令的其它参数: 伪终端(/dev/pty/)是成对存...
五、Linux 用户身份文件权限
weixin_42265250的博客
03-19 298
五、用户身份能力 管理员UID为0:系统的管理员用户 系统用户UID为1-999 普通用户UID从1000开始:是由管理员创建的用于日常工作的用户 用户组:把多个用户加入到同一个组中,从而方便为组中的用户统一规划限或指定任务 在Linux系统中创建每个用户时,将自动创建一个其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳入其他用户组,则这个其他用户组...
linux用户身份文件权限
ococotwd的博客
04-22 812
linux用户身份文件权限一、用户身份1、id2、useradd3、groupadd4、usermod5、passwd6、userdel二、文件权限 一、用户身份linux系统中,UID就像我们的身份证一样具有唯一性。 管理员UID为0:系统的管理员用户root 系统用户UID为1~999:linux为了避免因某个服务程序出现漏洞而被黑客提至整台服务器,默认服务程序会由独立的系统用户负责运行,进而有效控制被破坏范围。 普通用户UID从1000开始:由管理员创建的用于日常工作的用户。 为了方便管
Linux用户身份文件权限管理 ⑤
宝哥的学习之路
12-05 1420
linux用户身份文件权限管理
Linux基础命令学习——用户身份文件权限(八)
01-09
Linux操作系统中,理解用户身份文件权限是至关重要的,因为它们构成了系统安全的基础。本文将探讨Linux用户分类、用户身份相关的文件以及`/etc/passwd`文件的结构。 首先,Linux用户分为三大类: 1. **超级...
Linux用户最小则解析
09-15
Linux操作系统中,用户管理和限控制是核心安全机制的一部分,其中最小则是保障系统安全的重要准则。本文将深入解析Linux用户系统以及如何实施最小则。 首先,Linux中的每个用户都有一个用户身份...
Linux 用户添加及文件用户限问题
qq_40976667的博客
07-01 1047
文件用户限问题1.setfacl2. 将新用户添加到用户的组中3.在根目录中新建一个共享文件夹 今天心血来潮在kali linux上试验了下新建一个user adduser test 然后在host的Documents文件夹里新建了一个文件test.txt touch test.txt 这个时候通过ls -al来查看文件的限,显示: -rw-r--r-- 1 linzheng linzheng 0 Jun 30 17:38 test.txt 通过chmod 766来赋予文件权限,再次查看文
Linux就该这么学—Six 用户身份文件权限
木子~忘忧的博客
07-14 898
用户身份能力 在Linux系统中,用户身份号码即UID(User IDentification)具有唯一性,因此可通过用户的UID值来判断用户身份。 UID为0:系统的管理员用户。(Linux系统的管理员之所以是root,是因为该用户的UID为0,用户名叫什么无关。) UID为1~999:系统用户 Linux系统为了避免因某个服务程序出现漏洞而被黑客提至整台服务器,默认服务程序会有独立的...
Linux 3》--用户限管理、文件权限用户账号管理、用户组管理
yk_3215123的博客
03-21 216
一、用户限管理 1.Linux系统为什么相对于windows安全 (1)Linux的使用者特别少,尤其是中国。 (2)Linux系统开源,使用者很容易即时发现漏洞,到官方人员修改漏洞的时间很短,给黑客的机会特别少 (3)严格的限。即时Linux系统中了病毒文件,影响的位置也特别小,很难对Linux系统的相关配置文件和核心文件造成影响。 ...
利用Moire光子晶体实现高自由度拓扑能带:探索300w+自由度,自实施挑战!
08-14
内容概要:本文详细探讨了Moire光子晶体能带结构的研究,特别是针对超过300万自由度的复杂系统。首先介绍了Moire光子晶体的基础理论,解释了其形成机制以及能带结构对光传播的影响。随后讨论了高自由度计算所面临的挑战,包括数据量庞大和相互作用复杂等问题。文中还提供了基于Python和有限元方法的具体代码实现,展示了如何利用FEniCS库进行网格划分、定义材料性和求解变分问题。最后提出了优化策略,如并行计算技术和高效迭代求解器的应用,以应对大规模自由度带来的计算难题。 适合人群:从事光学、材料科学研究的专业人士,尤其是对光子晶体能带结构感兴趣的科研工作者和技术开发者。 使用场景及目标:适用于希望深入了解Moire光子晶体能带特性的研究人员,旨在帮助他们掌握从理论到实践的完整流程,从而推动相关领域的技术创新和发展。 其他说明:本文不仅涵盖了理论知识,还包括具体的编程实现细节,有助于读者更好地理解和应用这一前沿技术。
Tianchi medical AI competition Season 1: Lung nodules Caffe deep learning networks. Caffe训练基于卷积神经网
08-14
资源下载链接为: https://pan.quark.cn/s/da7a241e576a Tianchi medical AI competition [Season 1]: Lung nodules Caffe deep learning networks. Caffe训练基于卷积神经网络的肺结节分类器(最新、最全版本!打开链接下载即可用!)
Linux系统文件监控工具inotify的应用.doc
08-14
Linux系统文件监控工具inotify的应用.doc
电流滞环跟踪调速系统的仿真模型及设计报告 滞环比较器
08-14
电流滞环跟踪调速系统的仿真模型及其设计。首先概述了该系统的工作理,即通过滞环比较器实时监测并调整电机电流,确保其保持在设定范围内,从而实现对电机速度的精确控制。接着,文章重点描述了仿真模型的构建过程,包括电机模型、滞环比较器和控制器三个核心部分。电机模型采用直流电机模型,能准确反映电机的电气和机械特性;滞环比较器用于实时监测电流并参考电流对比;控制器则基于PID调节,通过调整参数实现对电机速度的精准控制。此外,文中还涉及了各部分的关键代码分析,展示了具体实现方法。最后,通过对仿真的性能分析,验证了该系统在提高电机运行效率和稳定性方面的有效性。 适合人群:从事电机控制、自动化工程及相关领域的研究人员和技术人员。 使用场景及目标:适用于希望深入了解电流滞环跟踪调速系统工作理及其实现方式的专业人士,旨在帮助他们掌握该系统的仿真建模技巧以及优化控制策略的方法。 其他说明:文章不仅提供了理论分析,还包括具体的代码实现细节,便于读者动手实践和进一步研究。
永磁同步电机死区补偿过调制仿真模型研究:降低谐波的新方法控制策略 · 过调制
最新发布
08-14
内容概要:本文详细探讨了永磁同步电机的两种死区补偿仿真模型和过调制仿真模型。首先介绍了死区补偿的重要性及其对电机性能的影响,然后分别阐述了传统死区补偿方法和改进后的死区补偿方法,后者通过引入新的检测机制和补偿算法显著降低了谐波含量。接着讨论了过调制仿真模型的应用,展示了其在提高电机输出转矩和效率方面的潜力。此外,文章还涉及了重复控制、比例谐振控制和其他先进控制模型,提出了实际应用中的小改进建议,如自适应调整机制和智能优化算法。最后,文章总结了各种方法的优势和不足,并展望了未来的发展方向。 适合人群:从事电机控制系统设计的研究人员、工程师及相关领域的学生。 使用场景及目标:适用于需要深入了解永磁同步电机死区补偿和过调制技术的专业人士,旨在提升电机控制系统的性能和效率。 其他说明:文中包含了部分代码片段,有助于读者理解相关算法和模型的具体实现。
Maxwell环境下高速永磁同步电机建模仿真:50,000至100,000rpm性能解析 - 电机建模
08-14
内容概要:本文详细探讨了在Maxwell软件环境中,针对转速范围为50,000至100,000rpm的高速永磁同步电机进行建模仿真的方法和技术。文章首先介绍了高速永磁同步电机的基础理论,解释了其工作理和特性。接着,重点讨论了Maxwell软件的功能及其在电机建模中的具体应用,强调了该软件在模拟电机磁场分布、电流变化及性能方面的优势。随后,文章深入分析了在指定转速范围内进行建模仿实时需要考虑的关键因素,如热性能、机械强度和电磁噪声等,并通过仿真结果预测电机在不同转速下的性能表现,为电机设计和优化提供了重要依据。 适合人群:从事电机设计、仿真分析的技术人员,尤其是关注高速永磁同步电机性能优化的研发人员。 使用场景及目标:适用于希望利用Maxwell软件对高速永磁同步电机进行深入研究和优化设计的专业人士,旨在提升电机的性能、稳定性和可靠性。 其他说明:文章不仅提供了详细的建模步骤和技术要点,还强调了实际应用中的注意事项,帮助读者更好地理解和掌握相关技术和方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值