首页 > 系统相关 >linux账户和权限管理

linux账户和权限管理

时间:2023-07-21 16:24:14浏览次数:31  
标签:选项 文件 账号 账户 用户 linux 权限 目录

一、linux用户账号和组账号概述

1.1账户分类

linux中,用户一共分为:

  • 超级用户

  • 普通用户

  • 程序用户

Linux中每个用户是通过 User Id (UID)来唯一标识的 新建用户 1-60000 自动分配 0-65535 端口号

管理员:root, 0

程序用户:1-499 (CentOS 6以前), 1-999 (CentOS 7以后) 不登录的用户 系统默认的情况

对守护进程获取资源进行权限分配

普通用户:500+ (CentOS6以前), 1000+(CentOS7以后) 不指定 顺序

给用户进行交互式登录使用


1.2管理用户账号和组账号

linux基于用户身份对资源访问进行控制

用户账号

超级用户、普通用户、程序用户

组账号

基本组(私有组 最前面的一个组,有且唯一)

附加组(公共组,可有可无,也可以是多个,非必要)

UID和GID

UID(User IDentity,用户标识号)

GID(Group IDentify,组标识号)

1.3用户文件PASSWD和SHADOW

PASSWD:

位置:/etc/passwd

保存用户名称、宿主目录、登录shell等基本信息

shadow:

位置:/etc/shadow

保存用户的密码、账号有效期等信息

1.4新建用户USERADD

命令:useradd     选项   用户名

选项:

-u:指定用户的UID号,求uid号未被其他用户使用

-d:指定用户的宿主目录位置与-M一起使用不生效

-e:失效时间指定账户失效时间,可以使用日期格式

-g:指定用户的基本组名

-G:附加组指定用户的附加组名

-M:不生成家目录不建立宿主目录

-s:指定shell环境

添加用户:查看是否在passwd和shadow文件中生成信息

在/etc/passwd文件和/etc/shadow文件的末尾加该用户的账号信息。

若未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。

若没有明确指定用户所属的组,则自动创建与该用户同名的基本组账号,组账号的记录信息将保存到/etc/group和 /etc/gshadow文件中。

1.5设置/更改用户口令PASSWD

命令:

passwd     选项       用户名

选项:

-d:清空指定用户名密码,用用户名即可登录

-l:锁定用户账号
-S:查看用户状态

-u:解锁用户账号

1.6修改用户账号属性usermod

命令:

usermod     选项        用户名

选项:

-l:(小L)修改登录用户名

-L:锁定用户账号

-U:解锁用户账号

-u:修改用户的UID号

-d:修改用户的宿主目录位置

-e:修改失效时间指定账户失效时间,可以使用日期格式

-g:修改用户的基本组名

-G:修改附加组名

-s:修改shell环境

 

1.7删除用户userdel

命令:

userdel      选项       用户名

选项:

-r:用户和用户目录一起删除

1.8设置文件和目录的权限chmod

chmod     权限     文件名

选项:-P  递归增加权限

chmod     666      aa/bb/cc

给aa   bb   cc  一起增加666权限

权限分为三种

  1. 读(r,4)

  2. 写(w,2)

  3. 执行(x,1)

对文件的权限

  1. r 可使用文件查看类工具,比如:cat,可以获取其内容

  2. w 可修改其内容

  3. x 可以把此文件提请内核启动为一个进程,即可以执行(运行)此文件(此文件的内容必须是可执行)

文件权限课可以用 rwx来表示,也可以用4 2 1 数字来表示;读(r,4),写(w,2),执行(x,1)。

1.9设置所属和所属组chmod

命令:

chown     属主 文件或目录

chown:属组 文件 或目录

chown    属主:属组 文件或目录

选项:-R

可以进行递归修改


 

 

 

标签:选项,文件,账号,账户,用户,linux,权限,目录
From: https://www.cnblogs.com/lwqpl/p/17570979.html

相关文章

  • Angular Component Class 成员属性默认的访问权限控制
    在Angular中,如果在一个ComponentClass的成员上没有明确使用访问修饰符(如private、public或protected),则默认的访问控制是public。Public访问修饰符表示成员可以从任何地方进行访问,包括类内部、类外部以及派生类。当没有显式地指定访问修饰符时,TypeScript(Angular使用的基础语言)会......
  • linux上安装pytorch
    在Linux上安装PyTorchPyTorch是一个基于Python的开源机器学习库,它提供了强大的工具来构建和训练深度学习模型。本文将介绍如何在Linux上安装PyTorch,并提供一些示例代码来帮助您开始使用。步骤1:安装Anaconda要安装PyTorch,我们首先需要安装Anaconda,它是一个用于科学计算的Python发......
  • linux启动redis命令
    Linux启动Redis命令教程作为一名经验丰富的开发者,教授新手如何实现"Linux启动Redis命令"是一项重要任务。在本教程中,我将提供详细的步骤和代码示例,帮助新手顺利启动Redis。整体流程在开始之前,让我们先概括一下整个流程。下表列出了启动Redis的步骤以及每个步骤需要做的事情。......
  • 笨办法学 Linux 中文版 翻译完成
    原书:LearnLinuxTheHardWay(βversion)译者:飞龙自豪地采用谷歌翻译在线阅读PDF格式EPUB格式MOBI格式代码仓库赞助我协议CCBY-NC-SA4.0......
  • linux免安装的redis
    实现“Linux免安装的Redis”1.简介在本篇文章中,我们将介绍如何在Linux系统中实现免安装的Redis。Redis是一个高性能的键值存储系统,常用于缓存、消息队列和实时分析等场景。通过免安装的方式,我们可以快速搭建本地的Redis环境,方便进行开发和测试。2.实施步骤以下表格展示了实施......
  • linux查看docker的ip
    Linux查看Docker的IP作为一名经验丰富的开发者,我很乐意教会刚入行的小白如何在Linux上查看Docker的IP。在本篇文章中,我将向你展示整个流程,并提供每一步需要做的事情和相应的代码。步骤概览以下是查看Docker的IP的整个流程的步骤概览:步骤描述1列出正在运行的Docker容......
  • linux查看Hadoop状态
    Linux查看Hadoop状态简介Hadoop是一个分布式计算框架,用于处理大规模数据集的计算。在开发和调试Hadoop应用程序时,了解集群的状态是非常重要的。本篇文章将介绍如何在Linux环境下查看Hadoop集群的状态。流程下面是查看Hadoop状态的步骤:步骤描述1.登录到Hadoop集群的N......
  • linux安装配置java环境
    Linux安装配置Java环境简介在Linux操作系统上安装和配置Java环境是开发者必备的基础工作之一。本文将向刚入行的小白介绍在Linux系统上安装和配置Java环境的详细步骤和所需的代码。安装配置流程下面是安装配置Java环境的流程概览:步骤描述1下载JavaJDK2安装Java......
  • linux 怎么看java程序有没有线程锁住的情况
    在Linux上,我们可以使用一些工具和技术来查看Java程序是否存在线程锁住的情况。下面将介绍两种常用的方法:使用jstack和使用VisualVM。使用jstackjstack是Java自带的一个命令行工具,可以用来生成Java虚拟机当前时刻的线程快照。通过分析线程快照,我们可以查看线程的状态、堆栈信息等,......
  • linux 判断主机存活性脚本 python
    Linux主机存活性脚本Python实现在Linux系统中,我们经常需要判断主机的存活性,即确定某个IP地址是否能够正常访问。这对于网络管理员来说是一个非常重要的任务,因为它们可以定期监控主机的可用性,及时发现并解决网络故障。在本文中,我们将介绍如何使用Python编写一个简单的脚本来判断主......