Linux中账号和权限管理

news2024/12/28 8:21:41

目录

一.用户账号和组账号:

1.用户账号类型:

2.组账号类型:

3.系统区别用户的方法 :

4.用户账号文件:

二.Linux中账户相关命令:

1.useradd:

2.passwd:

3.usermod:

4.userdel:

5.用户账号的初始配置文件:

三.管理组账号:

1.用户账号类型:

2.组账号文件:

3.组账号添加groupadd:

4.添加删除组成员gpasswd:

5.账号信息的查询 :

6.id查询用户身份标识:

7.finger查询用户帐号的详细信息:

8.who、w、users:

四.文件、目录的权限和归属 :

1.访问权限:

2. 设置文件和目录的权限chmod:

3.设置文件和目录的归属chown:


一.用户账号和组账号:

1.用户账号类型:

(1)普通用户        由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限 

(2)超级管理员 拥有至高无上的权限

(3)程序用户 不是给人使用的,而是给程序使用的

运行程序不能使用超级管理员  

2.组账号类型:

基本组(私有组)

附加组(公共组) 

3.系统区别用户的方法 :

系统区别用户的身份证号使用的是uid号

超级管理员默认 uid=0

普通用户 centos7 包括1000-60000

程序用户 1-999

4.用户账号文件:

/etc/passwd 存放用户信息

每一行对应一个用户的帐号记录

root:     x:      0:        0:     root     :/root:        /bin/bash

以root为例,分为七段,每一段都要用冒号隔开

root: 用户名

x:  密码占位符

0:uid

0:gid

      备注信息

root:用户说明

root:宿主目录

/bin/bash  默认的shell类型

/etc/passwd的作用:

主要用来存放密码,用户信息以及账户有效期等信息

 root:用户名

$6$........:代表的是加密的密码,*   ! ! 则代表着不能登陆

19717 :代表最近一次修改密码的时间

0:代表随时可以改密码 ,0换为任何数字则代表多少天之后才可以修改密码,总的来说就是限制改密码的期限

99999:代表着密码的有效时间,99999代表着永久有效

7:密码过期前七天会提醒你去修改密码

还有一段为过期锁定账户,数字为几就表示过期几天后就会锁定账户

二.Linux中账户相关命令:

1.useradd:

原理:使用命令useradd最后是在passwd文件中添加一条记录

格式:useradd    [选项]     用户名

usradd 实际上修改了passwd文件

passwwd 实际上是改了shadow文件

useradd 添加新用户,并对新用户进行一些个性化设置

选项作用
-u指定用户的UID号
-M 不生成家目录
-s 指定shell类型
-d 指定家目录位置
-e 指定用户的失效时间
-G指定用户的附加组名(或使用GID号
-g指定用户的基本组名(或使用GID号)

2.passwd:

概念:passwd 是一个用于更改用户密码的命令行工具。在Linux中,通过运行 passwd 命令可以更改当前用户或其他用户的密码。

格式:passwd  [选项] 用户

选项功能
-d清空指定用户的密码,仅使用用户名即可登录系统
-l锁定用户账户,锁定的用户账号将无法再登录系统。
-S查看用户账户的状态(是否被锁定)。
-u解锁用户账户

免交互修改密码

echo '123123' |passwd 用户 --stdin

passwd -l 用户名 锁定用户

passwd-u 用户名 解锁用户

passwd -S用户名 查看用户状态

passwd与useradd联系:

usradd 实际上修改了passwd文件

passwd 实际上是改了shadow文件

3.usermod:

对已有的属性进行修改

概念:usermod 是一个用于修改现有用户账户的命令行工具。通过 usermod 命令,你可以修改用户的各种属性,比如用户名、用户ID、所属组、家目录路径等。这个命令通常需要管理员权限才能执行。

格式:usermod 旧名字  -l  新名字

          usermod  -l 新名字 旧名字

选项作用
-L  锁定用户账户
-I更改用户登录名称(Login name)
-u修改用户的UID号
-U解锁用户账户
-d修改用户的宿主目录位置
-e修改用户的账户失效时间,可使用YYYY–MM-DD的日期格式
-g修改用户的基本组名(或使用GID号)
-G修改用户的附加组名(或使用GID号)
-s指定用户的登录Shell

4.userdel:

概念:userdel 是一个用于删除用户账户的命令行工具。通过 userdel 命令,你可以从系统中删除指定的用户账户。这个命令通常需要管理员权限才能执行,并且在删除用户时可以选择是否同时删除用户的主目录和邮箱。

格式:

userdel 删除用户

userdel -r 用户

把家目录一起删除

5.用户账号的初始配置文件:

(1)文件来源

新建用户帐号时,从letc/skel目录中复制而来

(2)主要的用户初始配置文件

用户宿主目录下的初始配置文件只对当前用户有效

三.管理组账号:

1.用户账号类型:

建立账户时,若没有指定账户所展的组,系统会建立一个和用户名相同的组.这个组就是私有组,

除了第一个组外的其他组为附加组或公共组,附加组在/etc/group文件中指定

2.组账号文件:

  • /etc/group:保存组帐号基本信息
  • /etc/gshadow:保存组帐号的密码信息

3.组账号添加groupadd:

格式 :groupadd  [-g GID]   用户组名

4.添加删除组成员gpasswd:

设置组帐号密码(极少用)、添加/删除组成员

格式:gpasswd 命令——添加、设置、删除组成员

  • -a:向组内添加一个用户

  • -d:从组内删除一个用户成员

  • -M:定义组成员列表,以逗号分隔

5.账号信息的查询 :

格式:groups 用户名

6.id查询用户身份标识:

格式:id  用户名

7.finger查询用户帐号的详细信息:

使用前需要安装finger安装包

格式:finger  [用户名]

8.who、w、users:

  • who 系统当前所有的登录会话
  • w 系统当前所有的登录会话及所做的操作
  • users:显示当前登录系统的所有用户

四.文件、目录的权限和归属 :

1.访问权限:

r 可以看                                       4

w 可以改                                       2

x 可以执行                                   1

文件夹 一定要有x 没有x 有rw也没用

有r代表可以看文件夹有哪些文件

w 可以修改文件夹下的文件

x 执行 是文件夹的最小

一个文件被删除和本身没有关系,和所在文件夹有关 有wx权限 就可以删除

2. 设置文件和目录的权限chmod:

格式:chmod [ugoa] [+-=] [rwx] 文件或目录

u:属主

g:属组

o:其他人

+是加上 在原有基础上加上权限

-在原有基础上减去权限

=赋予 原有权限不看 就是等于号后面的权限

-R 递归 ,所有都改

3.设置文件和目录的归属chown:

格式:chown 属主 文件或目录

           chown :属组  文件或目录

           chown 属主:属组  文件或目录

属主

chown 用户名 文件

属组

chown :组名 文件

-R 全改

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1342197.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

基于Java SSM框架实现家用电器销售系统项目【项目源码+论文说明】

基于java的SSM框架实现家用电器销售系统演示 摘要 家用电器销售网站采用B/S模式,促进了家用电器销售的安全、质量、快捷的发展。传统的管理模式还处于手工处理阶段,管理效率极低,随着用户的不断增多,传统基于手工管理模式已经无法…

Linux操作系统基础 – 文件管理和操作命令

Linux操作系统基础 – 文件管理和操作命令 Linux Operating System Essentials - File Manage and Manipulation Commands By JacksonML 1. 显示当前工作目录:pwd命令 很多教材都把这个命令放到书本靠后的位置,我个人认为应当提前讲述。 每当用户打…

MySQL 核心模块揭秘 |《发刊词》

1. 为什么要写专栏? 我还在做业务系统研发的时候,有一段时间,系统不稳定,慢 SQL 很多。我们团队花了很长时间持续优化 SQL。 我们有一个表格,从慢查询日志里整理出了很多慢 SQL。其中一些 SQL,按照我们的…

安装 PyQt5 保姆级教程

作者:billy 版权声明:著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处 前言 博主之前做应用层开发用的一直是 Qt,这次尝试一下在 python 中使用 Pyqt5 模块来开发 UI 界面,这里做一些…

MySQL之复合查询

单表查询回顾 在讲解多表查询前&#xff0c;我们先回顾一下单表查询&#xff0c;这是因为多表查询本质上依然是单表查询&#xff08;其原因在下文中讲解多表查询时再说明&#xff09;&#xff0c;只要掌握了单表查询&#xff0c;那么想掌握多表查询是非常简单的。 在<<…

IDEA 2022.2 安装教程

1.下载2020.3版本IDEA 链接&#xff1a;https://pan.baidu.com/s/1IFK8VRjT7vM2VM75ToveGQ?pwd176m 提取码&#xff1a;176m 2.安装 下载完成后&#xff0c;双击exe安装包&#xff0c;出现IDEA安装欢迎首页&#xff1a; 3.将 ja - netfiltet 文件复制到idea安装目录附件 …

elasticsearch安装教程(超详细)

1.1 创建网络&#xff08;单点部署&#xff09; 因为我们还需要部署 kibana 容器&#xff0c;因此需要让 es 和 kibana 容器互联&#xff0c;所有先创建一个网络&#xff1a; docker network create es-net 1.2.加载镜像 采用的版本为 7.12.1 的 elasticsearch&#xff1b;…

nbuntu 18.04 终端打开后无内容

1. 问题 2. 删除bash并重新安装 删除&#xff1a; sudo rm /bin/bash &#xff08;https://blog.csdn.net/u011128515/article/details/22896837&#xff09; 再安装&#xff1a; bash文件电脑中是有下载的deb文件的&#xff0c;按上图路径找到了并下载了出来 ar t bash_4.4…

中国40年平均日照时数数据

中国40年平均日照时数数据 我们疆域辽阔&#xff0c;西高东低&#xff0c;自然环境多样&#xff0c;地理环境复杂&#xff0c;所以造就了每个城市的日照时间也不一样&#xff0c;相对来说&#xff0c;西北和北方地区&#xff0c;年日照时间长&#xff0c;而诸如南方的四川、重庆…

众和策略证券开户首选:股票手续费有哪些?

股票手续费有哪些&#xff1f; 股票手续费是指投资者在进行股票生意生意时&#xff0c;需求向国家、生意所和券商等组织支付的各种费用&#xff0c;包括印花税、过户费、佣金等。 其间印花税是国家税收&#xff0c;佣金是证券公司收取的一种中介服务费。印花税按照成交金额的…

GenerateBlocks Pro插件 构建更好的WordPress网站

GenerateBlocks Pro插件 构建更好的WordPress网站 GenerateBlocks Pro插件是一个 WordPress 插件&#xff0c;几乎可以完成任何事情&#xff0c;可让您创建轻量级和多功能的网站。由与流行且快速的 GeneratePress 主题相同的创作者构建&#xff0c;该插件不负众望。使用 Genera…

TVS 管选型与 ESD 防护设计

文章目录 ESD 防护设计 TVS管的基础特性 TVS管的选型方法 TVS管布局细节 参考文献 ESD 防护设计 静电防护设计是让电路板外接的各类金属按钮开关在接触到外界空气放电或接触放电时&#xff0c;在这种瞬间出现的大能量注入到电路板后&#xff0c;能够通过某种设计好的通道泄…

ssm基于JAVA的图书馆预约占座系统论文

摘 要 在如今社会上&#xff0c;关于信息上面的处理&#xff0c;没有任何一个企业或者个人会忽视&#xff0c;如何让信息急速传递&#xff0c;并且归档储存查询&#xff0c;采用之前的纸张记录模式已经不符合当前使用要求了。所以&#xff0c;对图书馆预约占座信息管理的提升&…

5214手持式千兆网络质量测试仪

5214手持式千兆网络质量测试仪 简述&#xff1a; 5214 手持式千兆网络质量测试仪是中电科思仪科技股份有限公司研发的综合性网络测 试仪器。此仪器具有网络故障的排查&#xff0c;网络设备的现场维护&#xff0c;网络性能的测试和分析&#xff0c;协议 仿真、解码、统计等功能…

【设计原则】UML类图概述

类图是14种UML&#xff08;统一建模语言&#xff09;中的一种&#xff0c;是面向对象程序的核心建模工具&#xff0c;能够描述接口、类以及他们之间的协同关系&#xff0c;显示项目中这些概念的静态结构。 本文是我参考多篇博客整理而成&#xff0c;意在帮助自己开发过程中绘制…

「Verilog学习笔记」超前进位加法器

专栏前言 本专栏的内容主要是记录本人学习Verilog过程中的一些知识点&#xff0c;刷题网站用的是牛客网 超前进位加法器的实质是&#xff1a;对于输出的每一位Si 其实都可以用Si Ai ^ Bi ^ Cin来表示 我们需要做的只是判断加法结果的最高位该取几 例如本题中 输入的两个数A和B…

永久访问minio中的文件(视频、图片)

设置bucket权限 设置对应bucket的权限为public 访问资源 资源地址&#xff1a;http://${ip}:{port}/bucket-name/{resourceid} port: 不是访问控制台页面的端口。如果你是docker启动的服务&#xff0c;port应该是9002 docker run -it --name minio -p 9002:9000 -p 9001:9001 …

年终回顾与展望:CSDN成就之路,2023年AI浪潮展望及2024 Flag

文章目录 2023年在CSDN获得的肯定1&#xff0c;入围2023博客之星2&#xff0c;《有哪些让你目瞪口呆的Bug&#xff1f;》征文获得TOP33&#xff0c;通过创作者身份认证4&#xff0c;多篇文章被城市开发者社区收录5&#xff0c;多篇文章进入全站综合热榜6&#xff0c;积极参与社…

【苏州】买套二手房需要多少钱?

买新房存在一定的交付风险&#xff0c;买二手房毕竟是现货&#xff0c;所以最近二手房购房者越来越多了。 根据住房和城乡建设部副部长董建国在中国国际经济交流中心举行的2023&#xff0d;2024中国经济年会上的发言&#xff0c;今年1到11月&#xff0c;全国二手房交易量占全部…

Ubuntu 18.04搭建RISCV和QEMU环境

前言 因为公司项目代码需要在RISCV环境下测试&#xff0c;因为没有硬件实体&#xff0c;所以在Ubuntu 18.04上搭建了riscv-gnu-toolchain QEMU模拟器环境。 安装riscv-gnu-toolchain riscv-gnu-toolchain可以从GitHub上下载源码编译&#xff0c;地址为&#xff1a;https://…