Linux用户及权限管理

已于 2025-03-26 16:19:49 修改
阅读量996 收藏 17
点赞数 18
文章标签: 安全 linux 运维
于 2025-03-26 16:18:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yinglongdiwan/article/details/146532239
版权

目录

一.Linux用户账户

1.用户类型

2.uid及其范围

3.用户组

4.添加用户账户相关命令

5.修改账户相关命令

6.修改密码相关命令

7、删除账户

8.组的增删改查

9.用户登录信息查询

二.Linux权限管理

1.权限类型

2.修改文件权限相关命令

3.修改文件归属相关命令

一.Linux用户账户

1.用户类型

  1. 超级管理员:最高权限拥有者,uid=0的用户,默认是root。
  2. 普通用户:有一定权限的用户,但是权限受限制。
  3. 程序用户:不是给人用的,是给程序用的,无法直接登录系统的用户。主要是出于安全性考虑,若是某个程序被攻破账户密码泄露,黑客只能攻击此程序,但是不能通过这个账户密码登录系统,保证了系统的安全性。

2.uid及其范围

uid是用户的身份证号,是唯一的。

系统版本超级管理员普通用户程序用户
centos6uid=0500-600001-499
centos7uid=01000-600001-999

3.用户组

  • 基本组:有且只有一个基本组,使用id命令查看,谁在最前面谁是基本组
  • 附加组:可以没有或者有多个,id命令查看,除最前面一个后面的都是附加组

4.添加用户账户相关命令

命令:useradd

基本格式: useradd   [选项]   用户名

常用选项:   

              -u 创建时指定uid号

              -d 创建时指定家目录,指定文件可以不存在。默认是在/home下生成一个同名文件

              -M 创建时不生成家目录

              -s 创建时指定shell类型,例如指定/sbin/nologin则此用户不能登录系统

              -e 创建时指定账户失效时间,格式为"yy-mm-dd"

              -g 创建时指定基本组

              -G 创建时指定附加组

5.修改账户相关命令

命令:usermod

基本格式:usermod   [选项]   用户名

常用选项:

                -l  修改已有账户名称,格式,usermod 更改后名称  更改前名称

               -u 修改已有账户的uid号

               -d 为已有账户指定新的家目录

               -m 将原家目录文件移动到新家目录,与-d配合使用

               -s  修改已有用户的shell用户

               -e   为已有账户设置失效时间,格式为"yy-mm-dd"

               -g   为已有账户修改基本组

               -G  为已有账户添加附加组

6.修改密码相关命令

命令:passwd

基本格式:passwd    [选项]   用户名

常用选项:

               -l     锁定用户状态
              -S    查看用户状态
              -u    解锁用户状态

免交互修改用户密码

例如:echo  “123123”| passwd  zhangsan  --stdin

7、删除账户

命令:userdel

基本格式:userdel [选项] 用户名

常用选项:-r 删除用户时将家目录一起删除

8.组的增删改查

添加组:groupadd  组名  

删除组:groupdel   组名

组内用户管理:

  组内添加用户  gpasswd  组名   -a   用户名

  组内删除用户  gpasswd  组名   -d   用户名

  批量添加用户  gpasswd  组名   -M  用户名,用户名。用逗号隔开

9.用户登录信息查询

  1. finger命令:查看登录信息,谁在登录,tty,时间,主机ip
  2. w命令:查看登录信息,谁在登录,什么时候登录的,tty,主机ip,已经显示1、5、15分钟内cpu使用情况
  3. who命令:查看登录信息,谁在登录,登录时间,登录ip
  4. users命令:查看登录信息,只显示登录正此终端登录的账户

二.Linux权限管理

1.权限类型

r读权限:允许查看文件内容,显示目录列表

w写权限:允许修改文件内容,允许在目录中新建和移动

x执行权限:允许运行程序、切换目录

文件:
  用户如果对文件有 r 权限,那么用户可以看到文件中的内容
  用户如果对文件有 w 权限,那么用户可以修改文件中的内容
  用户如果对文件有 x 权限,那么用户可以运行该文件
  用户对文件有相应的权限,才能对文件做相应的操作。

文件夹:
  用户如果对文件夹有 r 权限,那么用户可以看到文件夹中的所有文件
  用户如果对文件夹有 w 权限,那么用户可以删除文件夹中的文件 或者在文件夹中新建文件夹
  x 权限对文件夹来说是最小权限,如果没有 x 权限,仅有以上两种权限,什么都做不了
 

注:删除一个文件,和文件本身没有关系,和文件所在的文件夹权限有关。

第1段:文件所属主的权限

第2段:文件所属组的权限

第3段:其他用户的权限 

 二进制数字表示法

           rwx    rwx    rwx

二进制111    111    111

十进制 7         7        7

由此算出r=100(二进制)=4(十进制)

              w=010(二进制)=2(十进制)

              x=001(二进制)=1(十进制)

2.修改文件权限相关命令

命令:chmod

基本格式:chmod   [选项]     主权限 组权限 其他用户权限     文件名

常用选项:-R     递归修改指定目录下所有文件的权限

3.修改文件归属相关命令

命令:chown

基本格式:chown    [选项]  要改的主 :要改的组      文件

                [选项]  -R 递归将该文件夹下所有文件所属主、组一起修改。

例如:chown  属主 文件 -R    仅递归修改属主
           chown  :属组  文件 -R  仅递归修改属组

影龙帝皖
关注
Linux用户权限管理
qq1356059950的博客
03-29 8283
Linux用户权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
linux设置ftp管理权限,linux ftp 添加用户权限管理
weixin_30746095的博客
05-10 2720
Linux下创建用户是很easy的事情了,只不过不经常去做这些操作,时间久了就容易忘记,顺便配置一下FTP。声明:使用Linux版本release 5.6,并以超级管理员root身份运行。1.创建用户,并指定分组和主目录useradd -d /home/lch -g root lch还可以增加其他参数,比如指定用户使用shell等,具体的google一下2.设定密码passwd lch3.查看、改...
Linux用户权限管理详解
从基础到源码解析的学习记录
12-23 3358
方式 1:使用数字表示权限。方式 2:使用符号表示权限。超级用户(root)
LINUX——用户权限管理
weixin_54055099的博客
07-19 3792
LINUX用户权限管理
Linux root用户权限管理
dev_zyx的博客
04-16 3618
对于Linux root用户的管理操作很重要,至少修改密码要会吧。 添加用户 命令:adduser boonya  #添加一个名为boonya的用户 修改密码 命令:passwd boonya   #修改boonya密码 注意:需要输入两次密码。 删除用户 命令:userdel -r boonya  #删除用户boonya&nb...
二、Linux用户管理、组管理及权限管理
番茄炒蛋不吃西红柿的博客
03-06 6844
Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员(root用户)申请一个账号,然后以这个账号的身份进入系统。每个用户账号都拥有一个唯一的用户名和各自的密码。Linux用户需要至少要属于一个组,也可以属于多个组。 用户在登录时输入正确的用户名和密码后,就能够进入系统和自己的主目录。 Linux用户管理 实现用户账号的管理,要完成的工作主要有如下几个方面: (1)用户账号的添加、删除与修改; (2)用户密码的管理; (3)用户组的管理。 whoami指令
Linux用户权限管理与文件权限设定
m0_64426380的博客
05-02 3544
ENVIRON-VARIABLE=value #环境变量赋值export ENVIRON-VARIABLE #声明环境变量注意:环境变量可以在命令行中设置,但用户注销时这些值将丢失,环境变量均为大写,要让系统识别必须用export命令导出。
LinuxLinux权限管理
muyuteacher的博客
11-24 2963
本篇文章主要介绍了Linux中权限的概念,引入了用户的类型、创建切换和删除的使用,详细地介绍了文件的类型、基本权限、以及文件访问相关的操作,对初学者有较大帮助
【DevOps】详解 Linux 用户权限管理:添加用户、分组及文件权限设置
Coder加油站的专栏
05-14 2680
Linux 系统中,用户权限管理是保障系统安全与资源控制的关键环节。本文将带你深入了解如何添加用户、创建组,并详细解释文件权限的设置和管理。通过实例演示,你将学会如何有效地为用户分配权限、确保文件和目录的安全。无论你是 Linux 初学者还是系统管理员,这篇文章都将为你提供实用的指导。
Linux权限及用户和组管理
2401_85335422的博客
06-23 1276
权限=人+事物属性人:一件事情是否允许被谁“做”,比如:我只能登录我自己的游戏账号,并对其进行操作,我没有权限去登录别人的游戏账号。我没有腾讯VIP,腾讯的部分电影我就无法观看。事物属性:访问的对象是否有这种“属性“权限,比如:腾讯只能用来看视频,无法用来打游戏。
Linux用户权限管理
qq_57549219的博客
03-18 2405
1
AI 驱动的安全分析的价值是什么?
Elastic 中国社区官方博客
03-31 758
与 Enterprise Strategy Group 一起量化经济影响安全行业十分复杂,变化速度极快。攻击面、利益相关者需求、对手战术以及你使用的工具都在不断演变,导致许多安全团队不确定自己是否已做好准备。在这场无休止的战斗中,你需要值得信赖的工具,同时还能带来可观的投资回报。这些工具应提供无与伦比的可见性、降低风险,并具备与数据需求匹配的可扩展性,而不会造成高昂成本。
小天互连IM系统的安全保障:丰富多样的安全设置
IM8000的博客
04-02 170
同时,还可为高管或者核心人员设置高管模式,限制只有某些级别的用户才能向其直接发起聊天,其他的用户则需先进行好友申请,待好友申请通过后,才可向其发起聊天,这样能有效的避免对高管或者核心人员的一些非必要打扰。通过高效的算法,系统能够精准识别并实时过滤聊天中的敏感词汇,从源头上杜绝信息泄露的风险。对于集团性质的企业,管理员可进行组织间的聊天设置,模式包括组织间成员可直接聊天、组织间成员需加好友才能聊天、组织间高管可相互聊天等,企业可根据自身实际的管理要求进行选择,实现对不同公司间的员工沟通进行管控。
可信数据空间:构筑安全可控数据流通
Chienyang的博客
03-31 238
前言:可信数据空间是一种数据基础设施,发展可信数据空间是全国及各地数据基础设施建设的重要方面。国内数据空间的探索和实践仍然数据探索阶段。本期分享:可信数据空间构筑安全可控数据流通,包括可信数据空间技术介绍、如何助力数据安全可控流通及数据空间应用实例三个方面。
网络安全与防护策略
最新发布
菜鸟的专栏
04-02 693
网络安全(Cybersecurity)是指通过使用技术、管理和法律手段,保护计算机系统、网络、应用程序及数据免受未经授权的访问、使用、披露、破坏、修改或泄露。其主要目标是确保信息的机密性完整性和可用性。机密性(Confidentiality):确保数据只能被授权用户访问,防止数据泄露。完整性(Integrity):保证数据在存储、传输过程中不被篡改。可用性(Availability):确保合法用户可以随时访问和使用信息系统。
安当SLAc操作系统安全登录解决方案:破解设备供应商Windows权限失控困局
www.andang.cn
03-29 651
在工业互联网高速发展的今天,设备供应商的售后运维人员往往掌握着价值数百万设备的"数字命脉"。据Gartner统计,。上海安当技术有限公司基于Windows操作系统深度开发的SLA(System Login Agent)动态认证方案,通过"CA证书+USB Key"的零信任认证机制,为设备供应商构建了"权限可追溯、操作可熔断、安全可量化"的售后运维管理体系。本文将从行业痛点、技术方案、实施路径三大维度,揭示如何实现从"密码共享"到"动态授权"的安全跃迁。
【区块链安全 | 第十篇】智能合约概述
等风来
03-29 1030
这是因为越多的区块添加到某个区块上时,这个区块被回滚的可能性就越小。所以,可能会出现你的交易被回滚甚至从区块链中移除的情况,但等待的时间越长,这种情况发生的可能性就越小。警告:使用 Unicode 文本时需要小心,因为一些看起来相似甚至完全相同的字符,可能具有不同的代码点(Code Point),因此它们的字节编码可能不同,从而引发安全或兼容性问题。解决方案:监听 Sent 事件,并创建自己的区块链浏览器来跟踪交易记录和余额变化,但你查询合约地址(通过合约内部的查询函数),而不是代币持有人的地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值