Linux-基础实操篇-组管理和权限管理(上)

news2024/12/26 2:18:29

Linux 组基本介绍

linux 中的每个用户必须属于一个组,不能独立于组外。在 linux 中每个文件
有所有者、所在组、其它组的概念。

用户和组的基本概念:

用户名:用来识别用户的名称,可以是字母、数字组成的字符串,区分大小写。

密码:用于验证用户身份的特殊验证码

用户标识(UID):用来表示用户的数字标识符

用户主目录:用户的私人目录,也是用户登录系统后默认所在的目录

登录shell:用户登录后默认使用的Shell程序,默认是/bin/bash

:具有相同属性的用户属于同一个组

组标识(GID):用来表示组的数字标识符

细节说明:

一个最高权限的超级管理员不是因为他叫root,是因为他的UID为0。

理解用户账户文件和组文件

用户账户文件 

/etc/passwd文件

所创建的用户信息都存放在/etc/passwd文件中,我们通过cat /etc/passwd 查看文件

该文件中每一行代表用户账户的资料,一行中共有7段,用:隔开

举例:root:x:0:0:root:/root:/bin/bash

用户名:加密口令:UID:GID:用户描述信息:主目录:命令解释器

/etc/shadow文件

由于所有用户对/etc/passwd均有读取权限,为了曾强安全性,用户经过加密之后的口令都放在了/etc/shadow文件中,该文件只对root用户可读,大大提高了系统的安全性。

通过cat /etc/shadow打开文件

该文件中分为9段,用:隔开。

各段的含义:

字段1:用户登录名。字段2:加密后的用户口令,*表示非登录用户,!!表示没设置密码。字段3:从1970年1月1日到用户最近一次口令被修改的天数。字段4:从1970年1月1日到用户可以更改密码的天数。字段5:从1970年1月1日到用户必须更改密码的天数。字段6:口令过期前几天提醒用户更该口令。字段7:口令过期后几天账户被禁用。字段8:口令被禁用的具体日期(从1970年1月1日到禁用时的天数)。字段9:保留段,用于功能扩展。

理解组文件

/etc/group文件

该文件用于存放用户的组账户信息,与用户信息文件一样,任何用户都可以读,该文件每行分为4个段,每段用:隔开。cat查看一下:

4个字段分别为:组名称:组口令(一般为空,用x占位):GID:组成员列表

/etc/gshadow文件

该文件存放组的加密口令、组管理员等信息,只对root用户可以读取。通过cat查看文件:

每一行中各段的含义:组名称:加密后的组口令(没有就!):组的管理员:组成员列表

管理用户账户

所有者
所在组
其它组
改变用户所在的组

文件/目录 所有者

一般为文件的创建者,谁创建了该文件,就自然的成为该文件的所有者。

查看文件的所有者

指令: ls –ahl
应用实例

修改文件所有者
指令: chown 用户名 文件名
应用案例
要求:使用 root 创建一个文件 apple.txt ,然后将其所有者修改成 tom
useradd tom
chown tom apple.txt
前提是tom用户存在,但是如果组名和用户名相同的话那么就会出错,建议修改用户名或者组名

组的创建

基本指令
groupadd 组名

应用实例
创建一个组 , ,monster
groupadd monster

创建一个用户 fox ,并放入到 monster 组中
useradd -g monster fox

文件/目录 所在组

当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组 ( 默认 )

查看文件 / 目录所在组
基本指令
ls ahl
应用实例 , 使用 fox 来创建一个文件,看看该文件属于哪个组 ?

修改文件/目录所在的组

基本指令
chgrp 组名 文件名
应用实例
使用 root 用户创建文件 orange.txt , 看看当前这个文件属于哪个组,然后将这个文件所在组,修改到 fruit 组。
1. groupadd fruit
2. touch orange.txt
3. 看看当前这个文件属于哪个组 -> root
4. chgrp fruit orange.txt

其它组

除文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组

改变用户所在组

在添加用户时,可以指定将该用户添加到哪个组中,同样的用 root 的管理权限可以改变某个用户所在的组。

改变用户所在组

usermod –g 新组名 用户名
usermod –d 目录名 用户名
改变该用户登陆的初始目录。 特别说明 :用户需要有进入到新目录的权限。

应用实例
zwj 这个用户从原来所在组,修改到 wudang
usermod -g wudang zwj

这里就行不写了,找后面linux-基础实操-权限的基本介绍!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2180203.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

解决DHCP服务异常导致设备无法获取IP地址的方法

DHCP在网络环境中会自动为网络中的设备分配IP地址和其他关键网络参数,可以简化网络配置过程。但是,如果DHCP服务出现异常时,设备可能无法正常获取IP地址,会影响到网络通信。 本文讲述一些办法可以有效解决DHCP服务异常导致设备无法…

YAML管理接口框架配置的最佳实践!!

YAML 文件在接口框架中作为配置管理的语言,以其简洁、直观的语法,迅速成为开发者的宠儿。然而,如何高效地管理和组织接口框架的配置,往往是一个容易被忽视的难题。你是否曾因为冗长的配置文件而感到头疼?今天&#xff…

干冰清洗机的工作原理

干冰清洗机的工作原理主要基于干冰的物理特性,特别是其升华过程。以下是干冰清洗机工作原理的详细解释: 一、干冰的制备 制冰系统:干冰清洗机内部配备有制冰系统,该系统将液态二氧化碳(CO₂)快速冷却并压…

HTTP协议讲解,请求报文与响应报文都是什么?网络控制台查看HTTP请求

目录 一. HTTP解析 二. 请求报文 2.1 请求行 2.1.1 请求类型 2.1.2 请求URL路径 2.1.3 发送的HTTP请求的版本 2.2 请求头 2.2.1 Host:主要用来实现虚拟主机技术 2.2.2 Cookie:一种让浏览器帮忙携带信息的手段 2.2.3 Content—type:…

揭秘分布式定时任务在人工智能RPA机器人中的应用|实在RPA研究

一、引言 在人工智能技术不断突破的今天,RPA智能机器人已经渗透到各行各业,成为企 业提升效率、降低成本的重要工具。而在机器人高效运作的背后,分布式定时任务发挥着 不可替代的作用。本文将深入探讨分布式定时任务在人工智能机器人中的应用…

leetcode-链表篇3

leetcode-61 给你一个链表的头节点 head ,旋转链表,将链表每个节点向右移动 k 个位置。 示例 1: 输入:head [1,2,3,4,5], k 2 输出:[4,5,1,2,3]示例 2: 输入:head [0,1,2], k 4 输出&#x…

opencv - Fourier Transform 傅里叶变换

目标 在本节中,我们将学习 使用 OpenCV 查找图像的傅里叶变换利用 Numpy 中可用的 FFT 函数傅里叶变换的一些应用我们将看到以下函数:cv.dft()、cv.idft() 等 理论 傅里叶变换用于分析各种滤波器的频率特性。对于图像,2D 离散傅里叶变换 …

优选驾考系统小程序的设计

管理员账户功能包括:系统首页,个人中心,驾校管理,驾考文章管理,驾照类型管理,报名入口管理,学员报名管理,练车预约管理,考试场地管理 微信端账号功能包括:系…

【羊毛资源】华为云开发者云主机免费申请使用指南

本文内容均来自个人笔记并重新梳理,如有错误欢迎指正! 如果对您有帮助,烦请点赞、关注、转发、订阅专栏! 专栏订阅入口 | 精选文章 | Kubernetes | Docker | Linux | 羊毛资源 | 工具推荐 | 往期精彩文章 【Docker】(全…

【GAN 图像生成】

理论知识学习: PART 1: 生成对抗网络GAN 深度学习模型,用于生成数据 对抗式训练,生成器v判别器 DCGAN>WGAN>StyleGAN技术不断进化 GAN在艺术创作。数据增强领域应用越来越广泛 应用: GAN在图像合成&#x…

生信初学者教程(十二):数据汇总

文章目录 介绍加载R包导入数据汇总表格输出结果总结介绍 在本教程中,汇总了三个肝细胞癌(HCC)的转录组数据集,分别是LIRI-JP,LIHC-US/TCGA-LIHC和GSE14520,以及一个HCC的单细胞数据集GSE149614的临床表型信息。这些数据集为科研人员提供了丰富的基因表达数据和相关的临床…

SqlAlchemy使用教程(七) 异步访问数据库

SqlAlchemy使用教程(一) 原理与环境搭建SqlAlchemy使用教程(二) 入门示例及编程步骤SqlAlchemy使用教程(三) CoreAPI访问与操作数据库详解SqlAlchemy使用教程(四) MetaData 与 SQL Express Language 的使用SqlAlchemy使用教程(五) ORM API 编程入门SqlAlchemy使用教程(六) – O…

Find My储物盒|苹果Find My技术与储物盒结合,智能防丢,全球定位

储物盒是用来存储,收藏东西的器具。储物盒可以帮助用户合理利用有限的空间,通过分类归置物品,避免浪费和混乱。储物盒能够有效地保护存放的物品,防止它们受到灰尘、污渍、损坏和潮湿的影响。储物盒还可以增加空间利用率、方便搬家…

Windows环境下使用Docker配置MySQL数据库

用Docker配置数据库,无论是做开发,还是做生产部署,都非常的方便 它不需要单独安装数据库,也不用担心出现各种环境的配置问题。 本文将分享用Docker配置数据库的步骤,这里用MySQL举例。 其他的数据库如MSSQL&#xf…

全球IP归属地查询-IP地址查询-IP城市查询-IP地址归属地-IP地址解析-IP位置查询-IP地址查询API接口

IP地址城市版查询接口 API是指能够根据IP地址查询其所在城市等地理位置信息的API接口。这类接口在网络安全、数据分析、广告投放等多个领域有广泛应用。以下是一些可用的IP地址城市版查询接口API及其简要介绍 1. 快证 IP归属地查询API 特点:支持IPv4 提供高精版、…

Scalefit:有效避免工作场所运动损伤的解决方案

在当今快节奏的工作环境中,运动损伤已成为一个不容忽视的问题。长时间的久坐、重复性动作以及缺乏适当的运动,都可能导致肌肉骨骼损伤、关节疼痛等问题。作为一款专注于运动健康管理的平台,Scalefit Industrial Athlete通过科学的方法和个性化…

天坑!Spark+Hive+Paimon+Dolphinscheduler

背景: 数据中台项目使用Spark+Hive+Paimon做湖仓底层,调度任务使用的是基于Dolphinscheduler进行二开。在做离线脚本任务开发时,在Paimon库下执行非查询类SQL报错。 INSERT报错 DELETE报错 现状: 原始逻辑为数据中台中选择的Paimon数据源,实际上在Dolphinscheduler中是…

生成靶标图像代码——C语言代码实现

1. 生成左右相机拍摄的3个彩色靶标的图像 两个相机在x轴方向上平移 // 生成左右相机拍摄3个靶标时的图像 生成彩色靶标 #include <stdio.h> #include <stdlib.h> #include <math.h>// 图像尺寸 #define WIDTH 1920 #define HEIGHT 1080// BMP头信息 #pra…

掌握自动化测试必要的几种技能?

1.自动化测试员技能——编程语言 当我开始担任手动测试人员时&#xff0c;我不喜欢编码。但是&#xff0c;当我逐渐进入自动化领域时&#xff0c;对我来说很清楚&#xff0c;如果没有对编程语言的一些基本了解&#xff0c;就无法编写逻辑自动化测试脚本。 对编程有一点了解&a…

短视频矩阵源码oem/矩阵系统搭建/源码开发注意事项知识分享

短视频矩阵系统的源码框架主要涵盖Spring、Struts与Hibernate三种。Spring是一款全栈式Java应用开发框架&#xff0c;集成了IOC容器、AOP以及事务管理等关键功能。Struts则基于MVC架构设计&#xff0c;用于Web应用程序的开发&#xff0c;有效分离数据模型、用户界面及控制器逻辑…