首页 > 其他分享 >账号和权限管理

账号和权限管理

时间:2024-04-14 21:33:21浏览次数:28  
标签:文件 用户名 管理 账号 用户 etc 权限 目录

目录

管理用户账号和组账号

(1)Linux基于用户身份对资源访问进行控制:

用户账号:
超级用户:root,在系统中具有最高权限;
普通用户:由root或其他管理员创建的用户,默认只具有低权限;
程序用户:用于给用用程序运行的低权限用户,一般不允许登录系统。

组账户:
基本组:用户加入的第一组;
附加组:用户额外加入的除了基本组以外的组。

UID:用户账号ID
GID:组账号ID

root的UID和GID都固定为0

centos7以前 从centos7开始
程序用户默认的UID/GID范围 1~499 1~999
普通用户默认的UID/GID范围 500~60000 1000~60000

(2)用户账号文件/etc/passwd、/etc/shadow

用户账号文件/etc/passwd

保存用户名称、宿主目录、登录Shell等基本信息
文件位置:/etc/passwd
每一行对应一个用户的账号记录

七个字段
用户名:x密码占位符:UID:GID:用户说明:家目录:登录shell

允许登录系统/bin/bash 不允许登录系统/sbin/nologin /bin/false

用户账号文件/etc/shadow

保存用户的密码、账号有效期等信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录

九个字段
用户名:密码字符串:上一次修改密码的时间:密码最短有限期:密码最长有限期:密码过期提前告警的时间:密码过期禁用用户的时间:账号失效的时间:空

*注:从1970.1.1开始算起;默认为0不限制;默认为99999永不过期;默认为7

(1)添加用户账号-useradd

useradd [选项]... 用户名

常用选项
-u 指定UID
-g 基本组名或GID
-G 附加组名或GID
-d 指定家目录
-s 指定登录shell
-M 不建立家目录,不可与-d同时使用
-e YYYY-MM-DD 指定账号失效日期

*注:useradd=adduser

在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录。
若未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。
若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group 和/etc/gshadow 文件中。

(2)设置/更改用户口令(修改用户密码)-passwd

passwd [选项]... 用户名

常用选项
-d 清空用户密码
-l 锁定/禁用用户
-u 解锁用户
-S 查看锁定状态

*注:你指定用户名时,修改当前账号的密码
修改用户密码两种方法
echo 密码 | passwd --stdin 用户名
echo 用户名:密码 | chpaasswd

(3)修改用户账号的属性(修改已存在的用户)-usermod

usermod 用户名 [选项]... 新用户

常用选项
-l 修改用户名
-L 锁定/禁用用户
-U 解锁用户
-u 指定UID
-g 基本组名或GID
-G 附加组名或GID
-d 指定家目录
-s 指定登录shell
-e YYYY-MM-DD 指定账号失效日期

usermod 用户名 -l 新用户名 #修改用户名

(4)删除用户-userdel

userdel [-r] 用户名
*注:-r代表删除用户时,家目录也会一起删除

(5)用户账号的初始配置文件

文件来源:
useradd命令添加一个新的用户账号后会在该用户的宿主目录中建立一些初始配置文件;这些文件来自于账号模版目录/etc/skel/,基本上都是隐藏文件。

主要的用户初始配置文件:
~/.bash_profile
~/.bashrc
~/.bash_logout

系统环境初始化配置文件:
/etc/profile /etc/bashrc #对所有用户有效

用户环境初始化配置文件:
~/.bash_profile ~/.bashrc ~/.bash_logout #只对当前用户有效

设置用户每次登录时要执行的命令:
/etc/profile ~/.bash_profile

设置切换shell环境时(包括登录系统时)要执行的命令:
/etc/bashrc ~/.bashrc

设置退出登录或shell环境时执行的命令:
~/.bash_logout

(3)组账号文件

与用户账号文件相类似:
/etc/group:保存组账号基本信息
/etc/gshadow:保存组账号的密码信息

/etc/group 有4个字段:
组账号名:x占位符:GID号:组账号成员

(1)添加组账号-groupadd

groupadd [-g GID] 组账号名

(2)添加/删除组成员-gpasswd

gpasswd 组名 [选项].. 用户名名

常用选项
-a 添加组成员
-d 删除组成员
-M 用户1,用户2,... 重新定义(覆盖原来成员)组成员列表,以逗号分隔

(3)删除组账号-groupdel

groupdel 组账号名

(4)查询账号组信息-groups

(1)查询用户组的信息

proup 用户名

查询用户身份标识
id 用户名

(2)查询用户账号的登录属性-finger

finger [用户名]
*注:需要先进行安装finger软件包

查询登录系统用户:
w、who、users

管理目录和文件的属性

(1)查看文件/目录的权限和归属

(2)设置文件和目录的权限-chmod

①chmod [ugoa] [+-=] [rwx]

*注:u、g、o、a分别表示:属主、属组、其他用户、所有用户;
+、-、=分别表示:增加、去除、重新定义权限;
r、w、x分别表示:读、写、执行。

②chmod [-R] XXX 文件/目录

*注:#-R表示递归修改目录及其所有子目录和文件权限;
XXX数字表示:rwx的数字表示421

(3)设置文件和目录的归属-chown

chown [-R] 属主 文件/目录 #修改属主
chown [-R] :属组 文件/目录 #修改属组
chown [-R] 属主:属组 文件/目录 (chown [-R] 属主.属组 文件/目录) #修改属主和属组

(4)设置目录和文件的默认权限-umask

umask作用:
控制新建立的文件或者目录的权限;默认权限去除umask的权限为新建的文件或者目录的权限。

设置默认权限: umask XXX
查询umask的值: umask

文件的最大默认权限为 6 ; 目录的最大默认为 7
新建的文件/目录的默认权限 = 最大默认权限 - umask值
文件666-022=644
目录777-022=755

标签:文件,用户名,管理,账号,用户,etc,权限,目录
From: https://www.cnblogs.com/zsy828/p/18130853

相关文章

  • 目录和文件管理
    目录1.Linux目录结构(1)树形目录结构;2.查看及检索文件(1)查看文件内容-cat(2)查看文件内容-more(3)查看文件内容-less(4)查找文件内容-head、tail(5)统计文件内容-wc(6)检索和过滤文件内容-grep3.压缩及解压缩文件(1)压缩命令-gzip、bzip2(2)归档命令-tar通过tar命令制作压缩包,采用gzip程序进行压......
  • 阳光厨房管理平台
    结构化分析结果1.数据流图1.1.上下文图1.2.DFD-0层图1.3.DFD-1层图2.实体关系图(ER图)3.面向对象分析3.1管理者用例图3.2消费者用例图3.3服务人员用例图需求规格文档     ......
  • Linux-用户管理-查看用户命令id-/etc/passwd-/etc/shadow-系统中用户的约定和规范
    1.Linux下的用户有什么作用1)系统上的每一个进程(运行的程序)都需要特定的用户运行2)每一个文件都有特定的用户拥有,所以访问一个文件或目录受到用户的限制3)进程能够以何种方式访问某一个文件或目录,与进程所关联的用户有关  2.用户相关查看命令命令:id#语法id[option......
  • Windows 自定义服务(Windows Service)管理
    Windows自定义服务(WindowsService)管理在Windows系统中,你可以使用sc.exe命令或者PowerShell来创建自定义服务。以下是两种方法:使用sc.exe命令:打开命令提示符(以管理员身份运行)。使用sc.exe命令创建服务,语法如下:sccreate<ServiceName>binPath="<PathtoE......
  • Solon 的事务管理工具类(TranUtils)
    Solon在编码上,是强调注解与手写并重的一个风格。它有个@Tran注解,用于事务管理(可以参考:《事务的全局控制及应用》)。这里,主要是讲讲它的手动处理工具类TranUtils。1、看看它的接口:publicfinalclassTranUtils{//执行事务publicstaticvoidexecute(Trantran,R......
  • PowerDesigner 业务流程/数据建模软件和元数据管理解决方案
    拓展阅读数据库设计工具-08-概览数据库设计工具-08-powerdesigner数据库设计工具-09-mysqlworkbench数据库设计工具-10-dbdesign数据库设计工具-11-dbeaver数据库设计工具-12-pgmodeler数据库设计工具-13-erdplus数据库设计工具-14-NavicatDataModeler数据库设计工具-......
  • Windows 程序包管理器 Chocolatey 的使用
    Windows程序包管理器Chocolatey的使用Chocolatey是一个Windows平台上的软件包管理工具,类似于Linux上的apt、yum或者macOS上的Homebrew。它允许用户通过命令行快速安装、更新和卸载软件包。Chocolatey官网Chocolatey的安装、更新和卸载1.安装Chocolateycmd......
  • 升鲜宝供应链管理--某个客户的海鲜集散配送平台的需求初步理解(一)
     升鲜宝供应链管理--某个客户的海鲜集散配送平台的需求初步理解(一) 一、初步理解的业务架构:    二、业务描述:    多运营点运营。首先按一个运营点试点,按不同的城市聚合商家(客户)的海鲜订单,实现以销订采,对不同类型的商家(客户)实现不同的结算方式,针对水产品的特......
  • 在Linux中,如何使用LVM管理逻辑卷?
    在Linux中,逻辑卷管理(LVM)是一种灵活的磁盘管理方法,它允许你创建、调整和移动逻辑卷,而无需中断服务。LVM提供了对物理存储资源的抽象层,使得管理大型存储解决方案变得更加容易。以下是使用LVM管理逻辑卷的基本步骤:1.安装LVM工具首先,确保你的系统已经安装了LVM工具,包括lvm2和device......
  • 在Linux中,如何管理磁盘配额?
    在Linux中,管理磁盘配额是一种限制用户或组磁盘使用量的方法,以防止单个用户或组占用过多的磁盘空间,从而影响系统的稳定性和其他用户的正常使用。磁盘配额通常通过文件系统属性或使用专门的配额管理工具来实现。1.使用文件系统配额许多现代文件系统(如ext4、XFS)支持内置的磁盘配额......