首页 > 系统相关 >Linux中的账号和权限管理

Linux中的账号和权限管理

时间:2022-09-28 17:58:47浏览次数:49  
标签:文件 账号 用户 密码 Linux 权限 目录

引言

    Linux操作系统对多用户的管理,是非常繁琐的,所以用组的概念来管理用户就变得简单,每个用户可以在一个独立的组,每个组也可以有零个用户或者多个用户。

Linux系统用户是根据用户ID来识别的,默认ID长度为32位,默认ID编号从0开始,但是为了和老式系统兼容,用户ID限制在60000以下。

一、用户账户管理

1.1、用户账户分类

  • 超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限,系统中超级用户是唯一的。
  • 普通用户:由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限。
  • 程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp、mail等。

1.2、UID和GID

Linux系统中的每一个用户账号和组账号都有一个数字形式的身份标记,称为UID(UserIDentity,用户标识号)GID(Group IDentify,组标识号)

超级用户的UID和GID                         固定值0 固定值0
程序用户账号的UID和GID号默认为   Centos5,6: 1~499,Centos7: 1~ 999
普通用户的UID和GID号默认为          Centos5, 6: 500~ 65535,Centos7: 1000~ 65535

1.3、用户账户文件

文件位置: /etc/passwd

保存用户名称、宿主目录、登录shell等基本信息(任何用户都可读取)

7个字段,用":"隔开

1: 用户名
2 :密码占位符“X”或密码加密的字符串
3 :UID号 (主)
4 :GID号 (组)
5 :用户名描述信息
6 :宿主目录
7 :登录shell信息,一般是/bin/bash
读取方式举例:
 

cat /etc/passwd
head - 2 /etc/passwd
tail -1 /etc/passwd

注意:

结尾是/sbin/nologin ###这些程序账号是用来访问服务,不能用来登录系统

文件位置: /etc/shadow
保存用户的密码、账号有效期等信息(默认只有root用户能够读取

 

 9个字段,用:隔开

1 账户名
2 密码信息,当为*或!!时表示用户不能登录到此系统,若该字段为空,则表示无需密码即可登录
3上次修改密码时间 1970年1月1号到最近修改密码间隔的天数
4 密码的最短有效天数,如0则不限制
5 密码的最长有效天数,如99999则不进行限制
6 提前多少天告警,用户口令将过期,默认是7
7 密码过期后多少天内禁用此用户
8 账号失效时间,1970年1月1日计算,默认是空则账号永久使用9 保留字段,目前没使用

1.4、用户账户管理

useradd 命令–添加用户账号

*注意:useradd命令只能对新建用户设置,对已有用户无法设置

选项 说明
-u 指定Uid
-d 指定家目录位置
-e 失效时间
-g 基本组
-G 附加组
-M 不生成家目录
-s 指定shell类型

passwd 命令–设置/更改用户口令

选项 说明
-d 清空用户密码
-l 锁定用户
-S 查看用户是否被锁定
-u 解锁

 

usermod命令–修改用户账号属性

选项 说明
-l 修改用户名
-L 锁定用户
-U 解锁用户
-u 指定uid
-d 指定家目录位置
-g 基本组
-G 附加组

 二、组账户管理

组账号文件

文件位置: /etc/group;/etc/gshadow2.2、添加、删除、修改组账号
(1)groupadd 命令–添加组账号
需要指定GID时,使用“-g”选项
(2)gpasswd 给组设置密码
gpasswd -a 添加组成员
gpasswd -d 删除组成员

(3)groupdel命令–删除组账号

(4)查询

finger命令查询用户帐号的详细信息(finger [用户名])

w 命令查询已登录到主机的用户信息

who 命令只能显示当前登陆的用户信息,但无法知晓每个用户正在执行的命令

几个案例:

 

gpasswd -a zyl root                       ###将zyl用户添加到root组

[root@localhost ~]# groups zyl            ###查看zyl属于哪个组

[root@localhost ~]# groupdel zyl          ###删除zyl账号

 

  

 

 三、文件/目录的权限与归属

3.1、设置目录/文件的权限chmod

命令格式:
chmod 【ugoa】【+/-】【rwx】文件…
chmod nnn 文件… ##数字组合“nnn”表示要设置的权限模式,如“755”

ugoa”表示该权限设置所针对的用户类别,“u”代表文件属主,“g”代表文件属组内的用户,“o”代表其他任何用户,“a”代表所有用户(u、g、o)

"+/-/=”表示设置权限的操作动作,“+”代表增加相应权限,“-”代表减少相应权限,“=”代表仅设置对应的权限

"rwx”是权限的字符组合形式,可以拆分使用

3.2、设置目录/文件的归属chown

格式

chown 属主 文件或目录

chown :属组 文件或目录

chown 属主:属组 文件或目录

-R:递归修改指定目录下所有子项的权限(包括目录中的文件)

标签:文件,账号,用户,密码,Linux,权限,目录
From: https://www.cnblogs.com/zhao222/p/16735763.html

相关文章

  • linux系统下运行java项目,(做笔记)
    原链接处:Linuxjar包后台运行-阿里云开发者社区(aliyun.com) Linuxjar包后台运行2016-04-10 1755简介: Linux运行jar包命令如下:方式一:java -jarshareniu.ja......
  • 使用Linux命令sort及uniq对文件或屏幕输出进行分组统计
    【转载】:https://blog.51cto.com/hanzhichao/3436177  在日常Linux操作常常需要对一些文件或屏幕数次中重复的字段进行分组统计。另外分组统计也是常考的面试题之一。......
  • Linux挂载U盘报错:mount: unknown filesystem type 'ntfs'
    问题:Linux挂载U盘时,报错mount:unknownfilesystemtype'ntfs'错误。这是由于Linux上无法识别NTFS格式的分区的原因。解决办法:安装ntfs-3g[root@localhost~]#wgeth......
  • Jmeter 和wrk压测环境搭建(Linux)
    1、申请压测服务器资源配置信息:centos7.9  4cores 16gb磁盘10G,与应用服务器互通,能访问外网2、安装工具2,1上传文件的工具rz\szyum-yinstalllrzszrz上传本......
  • Linux文件读、写、执行权限
    一、常见的文件权限有3种,即对文件的读(用r表示)、写(用w表示)、执行(用x表示,针对可执行文件或目录)权限。r:读取权限,数字代号为:"4"。w:写入权限,数字代号为:"2"。x:执行或切换权......
  • Linux虚拟文件系统(VFS)
    1.虚拟文件系统(VFS)1.1VFS的情景虚拟文件系统主要是对文件进行抽象的模型,可以把文件模型当面向对象的方式区看待通用的文件模型对象组成超级块(superblock)索引节点......
  • linux sudo 命令
    “Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他特许用户才能完成的任务,比如:运行一......
  • 在Linux上运行matlab
    1.首先在集群上把matlab这个模块加载上。moduleloadmatlabXXX2.接下来运行。matlab-nodesktop-nosplash-rmatlabfilename(不加.m,可执行文件)也可以进入matlab环......
  • EasyCVR视频融合平台Linux版本解压安装包的一些注意事项
    EasyCVR视频融合平台支持多种协议、多种类型的设备接入,拥有灵活丰富的视频能力,可提供视频监控直播、云端录像、云存储、录像检索与回看、智能告警、平台级联、服务器集群等......
  • 09-27虚拟机作为客户端访问本地服务器,分配用户的权限
      https://www.php.cn/mysql-tutorials-489050.html本机上(服务器)重点是管理服务器需要先新建一个数据库,再使用source命令导入删除列altertablestudentdrop......