账号和权限的管理1

news2024/11/24 8:57:10

文章目录

  • 修改用户账号的属性
    • usermod
      • 格式
        • 常用选项
  • 用户账号的初始化配置文件
    • 文件来源
    • 主要的用户初始配置文件
  • 组账号文件
    • 添加组账号
      • groupadd
        • 格式
          • 常用选项
          • 其他选项
    • 删除组账号
      • groupdel
        • 格式
    • 查询账号信息
      • groups
        • 格式
      • id
        • 格式
      • finger
        • 格式
      • W、who、users
        • 格式
  • 文件/目录的权限和归属
    • 访问权限
    • 归属(所有权)
    • 设置文件和目录的权限chmod
      • chmod
        • 格式
          • 常用选项
      • chown
        • 格式
          • 常用选项
      • umask
        • 格式
      • last
        • 格式
          • 选项

修改用户账号的属性

usermod

格式

usermod +选项 +用户名

常用选项

-l 更改用户账号的登录名称(Login Name)
-L 锁定用户账户
-U 解锁用户账户
与useradd命令选项相同
-u 修改用户的 UID 号
-d 修改用户的宿主目录位置
-e 修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式
-g 修改用户的基本组名(或使用 GID 号)
-G 修改用户的附加组名(或使用 GID 号)
-s 指定用户的登录 Shell
例: usermod -l adc add
image.png
例:usermod -L adc
image.png
例:usermod -U adc
image.png

用户账号的初始化配置文件

文件来源

新建用户创建账号时,从/etc/skel目录中复制而来

主要的用户初始配置文件

~/.bash_profile(文件中的命令将在该用户每次登录时被执行)
~/.bashrc (文件中的命令会在每次加载)
~/.bash_logout(文件中的命令将在用户每次退出登录时执行)
都是账号模板目录/etc/skel/隐藏文件
运行过程
1 .bash_profile:示例代码中为用户添加了2个环境变量(JAVA_HOME和CLASSPATH),并修改了已有环境变量PATH的值.(PATH的查找是从前开始查找,找到就返回)
CLASSPATH环境变量的值是在JAVA运行时查找加载类的默认classpath.

2 .bashrc :例子中定义了路径,语言,命令别名(使用rm删除命令时总是加上-i参数需要用户确认,使用ls命令列出文件列表时加上颜色显示)
每次修改.bashrc后,使用source ~/.bashrc(或者 . ~/.bashrc)可以立刻加载修改后的设置,使之生效
一般会在.bash_profile文件中显式调用.bashrc
登陆linux启动bash时首先读取/.bash_profile文件,/.bashrc就得到执行,个性化设置生效
环境变量的读取顺序:
用户登录 ->> 加载~/.bash_profile --> bash_profile中配置了首先是使~/.bashrc生效

3 .bash_logout
用途: 用户登出时执行的命令

添加一个新的用户账号后,useradd 命令会在该用户的宿主目录中建立一些初始配置文件
理解这些文件的作用,可以方便我们安排一些自动运行的后台管理任务
在“.bashrc”等文件中,可以添加用户自己设置的可执行语句(如 Linux 命令行、脚本控 制语句等),以便自动完成相应的任务
例:用vim编译器可以编辑.bashrc,比如添加别名可以在文件运行时加载
image.png
image.pngimage.png
例:在当前用户登出时,打印出Logout 和当前的时间echo “Logout, date
image.png
image.pngZZ
image.png
例:在当前用户登出时,删除历史记录
image.png
image.png
image.png
或者echo “history -c” >> ~/.bash_logout也可以用vim编辑器将history -c填入~/.bash_logout

组账号文件

和用户账号文件相似
/etc/group: 保存组账号基本信息
/etc/gshadow: 保存组账号的密码信息
image.png
或者 cat /etc/gshadow|grep root
root组账号名
zhangsan yi add 组成员列表

添加组账号

groupadd

格式

groupadd -g GID +组账号名 添加和组账号,并设置一个GID
gpasswd +选项 +组账号名 设置组账号密码(用的不多),添加删除组成员

常用选项

-a 添加用户到组
-d 从组删除用户
-M 指定组成员和-A的用途差不多,以“,”分隔

其他选项

-A 指定管理员
-r 删除密码
-R 限制用户登入组,只有组中的成员才可以用newgrp加入该组
例:groupadd -g 1100 kfc
image.png
image.png
或者groupadd kfc
例:gpasswd -a yi kfc
image.png
例:group -M root,zhang3,li4
image.png

删除组账号

groupdel

格式

groupdel +组帐号名


[root@localhost ~]# groupdel market 删除组帐号market
[root@localhost ~]# grep “market” /etc/group

image.png

查询账号信息

groups

查询用户所属的组

格式

groups +用户名

例:groups li4

image.png

id

查询用户身份标识

格式

id +用户名


image.png

finger

查询用户帐号的详细信息

格式

finger +用户名

image.png

W、who、users

查询已登录到主机的用户信息

格式

w
who
users

image.png
有用户登录就会有显示
image.png

User:登录的用户名
TTY:登录后系统分配的终端号
From:远程主机名,即从哪登录的
login@:什么时间登录
IDLE:用户空闲时间,是个计时器,一旦用户执行任何操作,改计时器就会被重置
JCPU:和终端连接的所有进程占用时间,包括当前正在运行的后台作业占用时间
PCPU:当前进程所占用时间
WHAT:当前正在运行进程的命令行
pts:说明是用远程终端工具连接的,如xshell,后面的数字代表登录的时间顺序,越小证明登录的越早

文件/目录的权限和归属

访问权限

  • 读取r:允许查看文件内容、显示目录列表
  • 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
  • 可执行x:允许运行程序、切换目录

归属(所有权)

  • 属主:拥有该文件或目录的用户帐号
  • 属组:拥有该文件或目录的组帐号

[root@localhost ~]# Is -l install.log
-rw-r – r – 1 root root 34298 04-02 00:23 install.log
文件类型、权限 属主、属组

权限项 读 写 执行 读 写 执行 读 写 执行

字符表示 r w x r w x r w x

数字表示 4 2 1 4 2 1 4 2 1

权限分配 文件所有者 文件所属组 其他用户

设置文件和目录的权限chmod

chmod

格式

chmod ugoa(u、g、o、a分别表示属主、属组、其他用户、所有用户) + -=(+、-、=分别表示增加、去除、设置权限) rwx(r、w、x分别表示读、写、运行权限) +文件或目录

chmod nnn (3位八进制数) +文件或目录

常用选项

-R:递归修改指定目录下所有子项的权限


chmod go-x ceshi1
image.png

chmod a+x ceshi1 所有用户都添加执行权限
image.png

chmod go+wx ceshi1 改文件权限使其他用户可以查看
image.png

chmod 600 ceshi1/ 在相对路径下修改文件权限,没有递归目录下的文件权限不改变
image.png

chmod -R 600 ceshi1/
image.png

chown

格式

chown +属主 +文件或目录
chown +:属组 +文件或目录
chown +属主:属组 +文件或目录

常用选项

-R:递归修改指定目录下所有子项的权限


chown :zhang3 /opt/ceshi1 将目录的属组改成zhang3
image.png

chown li4:zhang3 /opt/ceshi1
image.png

chown root /opt/ceshi1 没有递归目录下的文件权限不改变
image.png
image.png

umask

权限掩码
控制新建的文件或者目录的权限
默认权限去除umask的权限为新建的文件或者目录的权限

格式

umask +000(权限代表的数字3位8进制)设置权限掩码
umask 查看

umask 000
image.png

umask 411
image.png

last

last作用是显示近期用户或终端的登录情况
通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接系统
执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来
默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录

格式

last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username…] [tty…]
 
-num |-n num指定输出记录的条数
-f file 指定记录文件作为查询的log文件
-t YYYYMMDDHHMMSS 显示指定时间之前的登录情况
username 账户名称
tty 终端机编号

选项

-R 不显示登录系统或终端的主机名称或IP
-a 将登录系统或终端的主机名过IP地址显示在最后一行
-d 将IP地址转成主机名称
-I 显示特定IP登录情况。
-o 读取有linux-libc5应用编写的旧类型wtmp文件
-x 显示系统关闭、用户登录和退出的历史
-F 显示登录的完整时间
-w 在输出中显示完整的用户名或域名

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1879718.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

整车功能开发

整车功能开发 站在前人的肩膀上,从系统功能架构集成角度梳理下整车功能开发相关内容 1、整车功能开发相关文件介绍 1.1 配置表 上面的表格,是一种车辆特性的表达方式,其实比较传统,我们称之为配置表(Feature list&a…

Python使用defaultdict简化值为list的字典

原始代码: from typing import Dictrelated_objects_for_fetch: Dict[str, list] {}for key, value in [(k1, v1), (k1, v2), (k2, v2), (k3, v3), (k2, v2)]:if key not in related_objects_for_fetch:related_objects_for_fetch[key] []if value not in (value…

AH1117-3.3芯片使用记录

今天在新做好的电路板上测试电源时发现一个问题,那就是散热端不能接地,接地了就好像短路一样,芯片会热的厉害,当我把该引脚与地的所有连接都切断后,短路现象消失,特此记录一下,防止自己下次再犯…

Shell脚本编程 — Shell Script

Shell脚本编程 — Shell Script 基本概念示例脚本示例1:备份文件示例2:监控磁盘使用情况示例3:批量重命名文件 运行脚本提示 Shell脚本是一种编程语言,主要用于在Unix/Linux系统中自动化执行任务。它通过编写一系列的命令来完成特…

49 - 列出指定时间段内所有的下单产品(高频 SQL 50 题基础版)

49 - 列出指定时间段内所有的下单产品 -- 指定2020年2月的方法 -- (1) order_date between 2020-02-01 and 2020-02-29 -- (2) order_date like 2020-02% -- (3) DATE_FORMAT(order_date, "%Y-%m") "2020-02" -- (4) LEFT(order_date, 7) 或 subst…

AI Agent:技术原理与未来趋势

在人工智能的快速发展中,AI Agent作为一项创新技术,正逐渐成为研究和应用的热点。AI Agent不仅仅是执行命令的程序,它们能够感知环境、做出决策并采取行动,展现出类似人类的群体协作能力。本文将探讨AI Agent的技术原理、开源框架…

解决idea中git无法管理项目中所有需要管理的文件

点击文件->设置 选择版本控制—>目录映射 点击加号 设置整个项目被Git管理

淘宝天猫小学升级复习学习资料怎么领取大额优惠券返利购物更省钱?

暑假是一个很好的机会来回顾和巩固过去一年里学到的知识。通过复习学习资料,孩子可以加深对基础知识的理解和记忆,为下一学年的学习打下坚实的基础。对于即将升入更高年级的孩子来说,他们可能会面临更加复杂和深入的学习内容。购买升学复习资…

图灵虚拟机配置

导入虚拟机 点击新建,选择虚拟硬盘文件 环境机器.vmdk 配置网络

pcap包常见拆分方法

文章目录 Wireshark 拆分流量包SplitCap使用简介魔数报错示例结果 在进行流量分析时,经常需要分析pcap流量包。但是体积过大的流量包不容易直接分析,经常需要按照一定的规则把它拆分成小的数据包。 这里统一选择cic数据集里的Thursday-WorkingHours.pcap…

10大内网安全管理系统!企业内网安全必备系统

内网安全管理系统对于维护企业网络安全至关重要,它们帮助监控、管理内部网络资源,防止数据泄露和安全威胁。以下是十款知名的内网安全管理系统。 1. 安企神终端安全管理系统 详细介绍: 安企神是针对企业内网安全需求设计的一款综合管理系统&…

HTML5的多线程技术:Web Worker API

Web Workers API 是HTML5的一项技术,它允许在浏览器后台独立于主线程运行脚本,即允许进行多线程处理。这对于执行密集型计算任务特别有用,因为它可以防止这些任务阻塞用户界面,从而保持网页的响应性和交互性。Web Workers在自己的…

计算机图形学笔记----矩阵

矩阵和标量的运算 ,则 矩阵与矩阵相乘 的矩阵A,的矩阵B。两矩阵,结果为的矩阵,第一个矩阵的列数必须和第二个矩阵的行数相同,否则不能相乘 ,中的每个元素等于A的第i行所对应的矢量和B的第j列所对应的矢量进行矢量点…

Django 页面展示模型创建表的数据

1,添加视图函数 Test/app8/urls.py from django.shortcuts import render from .models import Userdef create_user(request):if request.method POST:username request.POST.get(username)email request.POST.get(email)# ... 获取其他字段的值# 创建用户实例…

新手练习项目 7:猜数字游戏

名人说:莫听穿林打叶声,何妨吟啸且徐行。—— 苏轼《定风波莫听穿林打叶声》 Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder) 目录 一、项目描述二、项目实现三、项目步骤四、项目扩展方向 更多项目内容,请关注我、订…

源码学习:文件描述符

在进程描述学习中,扯到了max_fds,接着就联想到了日常运维中常见的ulimit参数、sysctl内核参数,原来以为max_fds与这些个关联性比较强,但经过一早上折腾以后,发现其实还是有一些差距的。但是在学习过程中,却…

java基于ssm+jsp 固定资产管理系统

1前台首页功能模块 固定资产管理系统,在系统首页可以查看首页、设备信息、论坛信息、我的、跳转到后台等内容,如图1所示。 图1前台首页功能界面图 注册,在注册页面可以填写用户名、密码、姓名、性别、头像、身份证、手机等详细内容&#xff…

ASP.NET CORE应用针对IIS有哪两种部署模式?

一、ASP.NET CORE Core Module IIS其实也是按照管道的方式来处理请求的,但是IIS管道和ASP.NET CORE中间件管道有本质的不同。对于部署在IIS中的Web应用来说,从最初接收到请求到最终将响应发出去,这段处理流程被细分为一系列固定的步骤&#x…

设计模式-状态模式和策略模式

1.状态模式 1.1定义 当一个对象的内在状态改变时允许根据当前状态作出不同的行为; 1.2 适用场景 (1)一个对象的行为取决于它的状态,并且它必须在运行时根据状态来决定其行为. (2)代码中包含了大量的与状态有关的条件语句,例如:一个操作含有庞大的多分值语句(if…

【信息安全及等保】网络安全等级保护技术建议书(word原件)

1信息系统详细设计方案 1.1安全建设需求分析 1.1.1网络结构安全 1.1.2边界安全风险与需求分析 1.1.3运维风险需求分析 1.1.4关键服务器管理风险分析 1.1.5关键服务器用户操作管理风险分析 1.1.6数据库敏感数据运维风险分析 1.1.7“人机”运维操作行为风险综合分析 1.2…