首页 > 其他分享 >账号和权限管理

账号和权限管理

时间:2024-04-16 17:27:07浏览次数:20  
标签:文件 用户名 管理 账号 用户 权限 目录

账号和权限管理

目录

一、用户账号和组账号的概述

1、用户账号的分类

名称 权限
超级管理员 权限最高的用户 root
普通用户 权限受到限制的用户 lisi liwu liliu
程序用户 不是给人登录使用的,给程序使用的 bin daemon ftp

2、组账号的分类

基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组

附加组(公共组):用户除了基本组以外,格外添加指定的组。附加组可以有多个,可以在基本组,也可以在附加组

3、标识号分类

标识号 作用
UID 在/etc/passwd文件中第四段记录的即为该用户的基本组GID号
用户的身份证号
身份证号为0是超级管理员
系统是靠uid来区分root
范围0-60000
GID 用户组的身份证号

二、用户账号文件

1、 /etc/passwd

1.1 作用

保存用户名称、宿主目录、登录Shell等基本信息

文件位置 /etc/passwd

每一行对应一个用户的账号记录

1.2 字段分析

root : x : 0 : 0 : root : /root : /bin/bash
root : 用户的名字
x :密码占位符
0 : uid
0 : gid
root:备注信息
/root:家目录位置
/bin/bash 登陆时默认加载的shell

2、/etc/shaow

2.1 作用

存放密码,及密码策略文件

文件位置:/etc/shadow

2.2 字段分析

zhangsan : $6$3/O6NuAjdnAplp2F$ :19818 : 0 :99999999: 7 : 3 : :
zhangsan : 用户名
$6$3/O6NuAjdnAplp2F$ :加密的密码
19818 :上一次修改的时间 ,从1970.1.1到现在的时间
0:不限制下次修改密码的时间。如果选项为3,今天修改密码,之后想在修改密码需要三天后
99999999:密码有效期为:9999999 约等于永久有效/如果选项为3代表3天后要修改密码,否则无法登录
7:密码到期前7天提醒你修改密码
3:密码到期之后还可以登录3天,通常为空
1970-1-1到失效时间
保留字段未启用

三、用户账号管理

1、添加用户账号-useradd

1.1 作用

在/etc/passwd文件和/etc/ shadow文件的末尾增加该用户账号的记录。
若未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。
若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group和/etc/gshadow文件中。

1.2 命令格式

useradd [选项] ...用户名

1.3 常用选项

命令 作用
-u 指定uid
-s 指定登录的shell类型
-M 不建立家目录
-d 指定家目录位置
-g 指定基本组
-G 指定附加组
-r 随机生成一个1-999的用户,并且不建家目录
-c 添加目录信息

实例:

2、设置/更改用户口令——passwd

2.1 作用

root用户可以指定用户名作为参数,对指定账号的密码进行管理;不指定用户名时,修改当前账号的密码。
普通用户却只能执行单独的“passwd"命令修改自己的密码

2.2 命令格式

passed [选项] 用户名

常用选项

命令 作用
用户名 修改用户密码
-l 锁定用户无法登录
-u 解锁用户
S 查看用户是否被锁定

实例:

3、修改用户账号的属性——usermod

3.1 命令格式

usermod [选项] ...用户名

3.2 常用选项

命令 作用
-u 指定uid
-s 指定登录的shell类型
-M 不建立家目录
-d 指定家目录位置
-g 指定基本组
-G 指定附加组
-l 更改用户的名称 先写新名字,再写旧名字
-L 锁定用户账户
-U 解锁用户账户

实例

4、删除用户账号——userdel

格式

userdel [-r] 用户名

添加-r选项时,表示连用户的宿主目录一并删除

实例

四、查询账号信息

1、groups命令

作用:查询用户所属的组

格式: group [用户名]

2、id命令

作用:查询用户身份标识

格式: id [用户名]

3、finger命令

作用:查询用户账号的登录属性

注:需要进行安装finger软件包

格式: finger [用户名]

4、w命令

作用:是用来显示当前登录用户及这些用户正在做什么的命令。他同时也能显示系统时间和系统平均负载情况 cpu负载

格式:w[选项] 用户名

16:06:42 ——当前系统时间.
up 2:20——系统运行时长.
1 users ——登录用户数.
load average: 0.00 0.01, 0.05 ——系统过去1,5,15分钟的平均负载信息。平均系统负载是对当前正在运行或正在等待磁盘I/O的作业数的度量。 它基本上告诉您系统在给定间隔内的繁忙程度。
第二行信息包括如下字段说明:

USER ——登录用户名.
TTY ——登录用户使用的终端名.
FROM ——登录用户来源的主机名或IP地址.
LOGIN@ ——用户登录时长.
IDLE —— 自用户上一次与终端进行交互以来的空闲时间.
JCPU ——附加到tty的所有进程使用的时间.
PCPU ——用户当前进程所用的时间。 显示在“ WHAT”字段中的那个.
WHAT —— 用户当前的进程及选项/参数。

五、文件/目录的权限及归属

1、访问权限与归属(所有权)

r:读

文件:可以看里面的内容

文件夹:可以用ls 看文件夹中单文件列表

w:写

文件(需要有读) :可以修改文件的内容

文件夹(不需要读):新建文件(文件夹),删除文件(文件夹),移动文件(文件夹)

x:执行

文件:可以运行(命令,脚本)颜色是绿色

文件夹:执行是最小的权限,没有执行读写无法使用

对文件而言:如果大家都没有执行权限 超级管理员也没有执行权限

只要一个人有执行权限那么超级管理员也有

归属:

属主:拥有该文件或目录的用户账号

属组:拥有该文件或目录的账号

六、设置文件/目录的权限和归属

1、设置权限——chmod

1.1格式

chmod [ugoa] [+-=] [rwx] 文件

u代表属主,g代表属组,o代表其他,a代表所有人

chmod nnn 文件/目录

1.2常用选项

-R 递归修改指定目录下所有子项的权限

1.3 实例操作

递归-r

(/i/l/?n=24&i=blog/3396480/202404/3396480-20240416171201007-751716026.png)

2、设置归属——chown

2.1格式

chown 属主 文件或目录

chown :属组 文件或目录

chown 属主:属组 文件或目录

2.2常用选项

-R 递归

实例

标签:文件,用户名,管理,账号,用户,权限,目录
From: https://www.cnblogs.com/shijunan2/p/18138672

相关文章

  • 获得Salesforce管理员认证,未来如何规划?看这8个职业方向!
    Salesforce最终用户构成了Salesforce就业市场的最大部分。AppExchange上约有3000家独立软件开发商(ISV),全球约有2000家Salesforce咨询公司,与Salesforce的15万名客户相比显得微不足道。每个Salesforce客户都有不同规模的团队,有些团队只有一名管理员,有些团队超过100人,团队角色包括项......
  • 80、SpringBoot3 SpringSecurity Mybatisplus最新版 整合 实现登入权限控制
    1、导入pom依赖<?xmlversion="1.0"encoding="UTF-8"?><projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apac......
  • C++发票识别、发票查验接口示例,您的“发票管理专家”
    发票识别+发票查验接口。当财务人员在进行发票的数字化管理时,仅需一键上传发票图片,翔云发票识别接口即可快速、精准对发票的全票面信息进行提取,翔云发票查验接口可根据识别接口提取的发票信息实时联网进行真伪查验。助财务工作者从发票海洋中解脱出来,提升发票管理效率与准确率......
  • nuxt3_使用pinia实现服务器端渲染状态管理
    目录安装nuxt3的pinia包修改nuxt.config.ts的配置在项目中创建pinia仓库创建本地的测试服务器用于测试ssr在nuxt项目中创建服务器端请求接口在/article/[id]路由页面中实现服务器端渲染使用postman向http://localhost:3000/article/95发送请求修改路由配置实现页面数据缓存安装nu......
  • 班主任日常管理考试重点
    选填判我国最早采用班级授课制:清末1862年京师同文馆谁提出班级授课制:夸美纽斯班主任角色:领导者、组织者、教育者、服务者班主任搞好工作前提和基出是什么:全面了解学生班主任了解学生基本方法:观察法让学生成为主人的班级模式:民主管理四有好老师:有理想信念、......
  • flask框架图书管理系统服务器端
    fromflaskimportFlask,request,jsonifyapp=Flask(__name__)books=[{'id':1,'title':'book1','author':'au1'},{'id':2,'title':'book2','author':'au2'},......
  • flask框架图书管理系统客户端
    importrequestsimportjson#Flask应用的URLbase_url='http://localhost:5000'#获取所有图书defget_all_books():response=requests.get(f'{base_url}/books')ifresponse.status_code==200:returnresponse.json()else:print(f&#......
  • 项目进度管理
             ......
  • WebDAV(Web Distributed Authoring and Versioning)是一种基于 HTTP/HTTPS 协议的扩展,用
    WebDAV(WebDistributedAuthoringandVersioning)是一种基于HTTP/HTTPS协议的扩展,用于在远程服务器上创建、编辑和管理文档。它允许用户通过网络对服务器上的文件进行像本地文件系统一样的操作,包括创建、删除、复制、移动和重命名文件,以及创建和管理文件夹等操作。WebDAV的......
  • 09-用户与用户组管理
    9.3添加用户9.3.1使用命令行工具:useradd和groupadduseradd的常用参数参数作用-m可以登录到图形界面-g指定用户所属的组-s指定用户登录后所使用的Shell9.3.3记录用户操作:history需要查看其他用户的操作记录时,可以读取该用户目录下的.bash_history文件......