Linux账号和权限管理
目录
一.管理用户账号
1.用户账号
2.组账号
3.UID和GID
二.用户账号文件
1./etc/passwd
2./etc/shadow
三.用户账号管理
1.添加用户账号useradd
2.设置/更改用户口令passwd
3.修改用户账号属性usermod
4.删除用户账号 userdel
5.用户账号的初始配置文件
四.组账号文件
1.组账号文件
(1)添加组账号groupadd
(2)删除组账号groupdel
(3)添加删除组成员 gpasswd
2.查询账号信息
(1)查询帐号信息finger
(2) 查询当前主机的用户登录情况
五.文件/目录的权限和归属
1.文件/目录的权限
2.设置文件/目录的权限chmod
3.设置文件/目录的归属chown
4. 设置目录和文件的默认权限 umask
一.管理用户账号
1.用户账号
超级用户:root
普通用户:oyyy
程序用户:bin,mail(只能运行程序,不可以登录)
2.组账号
1.基本组(私有组)
2.附加组(公共组)
3.UID和GID
UID:用户标识号(唯一能确定用户账号的)
GID:组标识号
二.用户账号文件
1./etc/passwd
保存用户名称,家目录,登录shell等基本信息
每一行对应一个用户的账号记录
root:x:0:0:root:/root:/bin/bash
root:用户账号
x:密码占位符
0:用户账号的UID号
0:组账号的GID号
root:用户全名,可填写用户说明
root:家目录
/bin/bash:登录shell
/bin/nologin登录时被拒绝,即不能登录系统
2./etc/shadow
保存用户的密码,账号有效期等有效信息
默认只有 root 用户能够读取 /etc/shadow 文件中的内容,且不允许直接编辑该文件中的内容。
每一行对应一个用户的密码记录
root:$6$5rxzEyh0uRRg55Qd$ybTfYpqFPH.Eq201/EjAb/0oDiwmXbBw/F9.7.sKOgEyYV
QVtf0b0wxO5/HFJGDj4eDq5AKidWlahJ/oM88K91::0:99999:7:::
第一字段:用户名
第二字段:用户密码
第三字段:上一次修改密码的时间(从1970年1月1日算起)
第四字段:密码的有效天数,即必须经过xx天才可以修改密码
第五字段:密码的有效期,默认值为9999
第六字段:提前xx天警告用户口令将过期,默认值为7
第七字段:密码过期xx天后禁用此用户 (x+7天不能使用)
第八字段:失效时间(从1970年1月1日算起),为空则代表永久使用
第九字段:保留字段
三.用户账号管理
1.添加用户账号useradd
useradd [选项] 用户名
常用选项
| 命令 | 作用 |
|---|---|
| -u | 指定用户的 UID 号,要求该 UID 号码未被其他用户使用。 |
| -d | 指定用户的家目录位置(当与-M 一起使用时,不生效)。 |
| -e | 指定用户的账户失效时间,如2021-09-05 |
| -g | 指定用户的基本组名(或使用 GID 号),对应的组名必须已存在。 |
| -G | 指定用户的附加组名(或使用 GID 号),对应的组名必须已存在。 |
| -M | 不建立家目录。 |
| -s | 指定用户的登录 Shell,(比如/bin/bash为可登陆系统,/sbin/nologin为禁止用户登陆系统)。 |
管理员的UID:0
程序用户的UID:1-999
普通用户的UID:1000-
[root@localhost ~]# useradd -u 1005 yuanyuan
[root@localhost ~]# useradd -d /opt/bb yuanyuan2
注:指定目录创建用户时,最好指定的目录不存在(否在会有警告提示),用户也不存在
[root@localhost ~]# useradd -e 2021-09-06 yuanyuan3
用户名依旧不要是已存在的用户
[root@localhost ~]# useradd -g yuanyuan1 -G yuanyuan2 ooo
基本组和附加组要是已存在的
[root@localhost ~]# useradd -M yuanyuan4
[root@localhost ~]# useradd -s /sbin/nologin yuanyuan5
此时yuanyuan5这个用户是无法登录的
2.设置/更改用户口令passwd
passwd [选项] 用户名...
常用选项
| 命令 | 作用 |
|---|---|
| -d | 清空指定用户的密码,仅使用用户名即可登录系统。 |
| -l | 锁定用户账户,锁定的用户账号将无法再登录系统。 |
| -S | 查看用户账户的状态(是否被锁定)。 |
| -u | 解锁用户账户。(-u解锁时,如果没有密码会提示,需要使用-f强制解锁) |
不指定用户名时,修改当前账号的密码
[root@localhost ~]# passwd yuanyuan1
密码需超过8个字符,否则密码设置不成功
[root@localhost ~]# passwd -d yuanyuan1
[root@localhost ~]# passwd -l yuanyuan1 锁定
[root@localhost ~]# passwd -u yuanyuan1 解锁
密码为空时,解锁需要强制解锁-f
[root@localhost ~]# passwd -S yuanyuan1 查看当前用户的状态
3.修改用户账号属性usermod
usermod [选项] 用户名
常用格式
| 命令 | 作用 |
|---|---|
| -u | 修改用户的 UID 号。 |
| -d | 修改用户的家目录位置。 |
| -e | 修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。 |
| -g | 修改用户的基本组名(或使用 GID 号) |
| -G | 修改用户的附加组名(或使用 GID 号) |
| -s | 指定用户的登录 Shell。 |
| -l | 更改用户账号的登录名称。 |
| -L | 锁定用户账户。 |
| -U | 解锁用户账户。 |
[root@localhost ~]# usermod -l yuanyuan11 yuanyuan1 (修改后的名字放在前面)
[root@localhost ~]# usermod -L yuanyuan1 用户锁定
法一: [root@localhost ~]# usermod -U yuanyuan1 用户解锁
法二:[root@localhost ~]# passwd -u yuanyuan1
4.删除用户账号 userdel
userdel 用户名
userdel -r 用户名 将该用户的家目录一起删除
5.用户账号的初始配置文件
useradd 命令添加一个新的用户账号后在该用户的宿主目录中建立一些初始配置文件。这些文件来自于账号模板目录/etc/skell,基本上都是隐藏文件
基本信息存放在.bash_logout .bash_profile .bashrc
四.组账号文件
1.组账号文件
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息
(1)添加组账号groupadd
groupadd [-g GID] 用户名 组账号名
[root@localhost ~]# groupadd -g 2005 ouyuan——添加组账号
(2)删除组账号groupdel
groupdel 组账号名
(3)添加删除组成员 gpasswd
gpasswd [选项] 组账号名
常用选项
| 命令 | 作用 |
|---|---|
| -a | 向组内添加一个用户 |
| -d | 从组内删除一个用户成员 |
| -M | 定义组成员列表,以逗号分隔 |
[root@localhost ~]# gpasswd -a yuanyuan yun——将用户加入到组里
[root@localhost home]# gpasswd -d user2 yun——组中删除用户
[root@localhost home]# gpasswd -M yun1,yun2,yun3 yun——批量加入
2.查询账号信息
(1)查询帐号信息finger
finger [用户名]
yum install finger* -y 安装finger
[root@localhost home]# finger root
(2) 查询当前主机的用户登录情况
w 、who、users
五.文件/目录的权限和归属
1.文件/目录的权限
读取r:允许查看文件内容、显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行x:允许运行程序、切换目
属主:拥有改文件或目录的用户账号
属组:拥有该文件或目录的组账号
| 权限项 | 读 | 写 | 执行 | |
|---|---|---|---|---|
| 字符表示 | r | w | x | - |
| 数字表示 | 4 | 2 | 1 |
0 |
2.设置文件/目录的权限chmod
chmod 【ugoa】 【+ - =】 【r w x】
chmod nnn 文件或者目录
| 命令 | 作用 |
|---|---|
| -R | 递归修改指定目录下所有子项的权限 |
3.设置文件/目录的归属chown
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
| 命令 | 作用 |
|---|---|
| -R | 递归修改指定目录下所有子目录及文件的归属 |
[root@localhost opt]# chown -R yuanyuan:user2 bb
4. 设置目录和文件的默认权限 umask
- 作用:控制新建的文件或者目录的权限
- 默认权限去除umask的权限为新建的文件或者目录的权限
文件的默认权限666
目录的默认权限777(反掩码形式)
Linux账号和权限管理相关推荐
- Linux账号和权限管理详解(超详细示例操作)!
Linux账号和权限管理详解 一.用户账号和组账号概述 1.1 Linux基于用户身份对资源访问进行控制 1.2 用户账号 1.3 组账号 二.用户账号文件 2.1 用户账号文件 /etc/passw ...
- Linux 账号和权限管理(上)
目录 前言 管理用户和主账号 用户和组账号概述 用户账号管理 用户账号文件 文件/etc/shadow 文件/etc/shadow 添加用户账号 useradd 设置/更改用户口令 passwd 修改 ...
- 【AWSL】之Linux账号和权限管理(/etc/passwd、/etc/shadow、useradd、passwd、usermod、groupadd、gpasswd...chmod、chown)
序言 作为一个多用户.多服务的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份.文件权限两方面对资源访问进行限制. Linux最优秀的地方之一就在于它的多人多任务环境,如果你首次接触 ...
- Linux账号和权限管理练习题
账号和权限管理 一.选择题 1. Linux系统中存在的三种用户是( )[选择3项] A. 超级用户 B. 普通用户 C. 程序用户 D. 虚拟用户 2. Linu ...
- Linux基础 linux账号及权限管理
文章目录 一.用户账号和组账号概述 1.用户账号 2.组账号 3.UID和GID 二.用户账号文件 1.用户账号文件 /etc/passwd 保存用户名称.宿主目录.登录Shell 等基本信息 用户账 ...
- Linux账号和权限管理 一看就会的那些知识
文章目录 一.用户账号和组账号概述 (一).Linux基于用户身份对资源访问进行控制 (二).用户账号 二.用户账号文件 (一).用户账号文件 /etc/passwd (二).用户账号文件 /etc/ ...
- Linux账号及权限管理!!!用心看!!简单易懂!!
目录 1.用户账号 (1)超级用户 (2)普通用户 (3)程序用户 2.组账号 (1)基本组(私有组) (2)附加组(公共组) 3.标识号 (1)UID((User IDentity ,用户标识号) ...
- Linux 账号和权限管理
目录 一.用户账号和组账号概述 1.Linux基于用户身份对资源访问进行控制 2.用户账号文件 /etc/passwd 3.用户账号文件 /etc/shadow 二.用户账号管理 1.修改账号和密码的 ...
- Linux账号和权限管理(少年心怀乌托邦心仍向阳肆生长)
目录 一.用户账号和组账号概述 1.1 用户账号类型 1.2 组账号 1.2.1 基本组(私有组) 1.2.2 附加组(公共组) 1.3 ID 1.3.1 UID 1.3.2 GID 1.3.3 用户 ...
- LINUX——账号和权限管理
文章目录 一.管理用户账号和组账号 1.用户账号 2.组账号 3.UID和GID 4.添加用户账号--useradd 5.设置密码--passwd 6.设置密码--echo 7.修改用户账号的属性-- ...
最新文章
- 因子分析数据_Excel数据分析案例:用Excel做因子分析
- java基于udp实现键盘录入聊天
- kimsoft-jscalendar 简介
- 2022.2.21显示器连接器引脚信号定义1
- Nginx解决跨域问题的具体实现
- BZOJ2006 [NOI2010]超级钢琴 【堆 + RMQ】
- oracel 数据库问题 ORA-12547 ORA-12571
- Ucenter通信原理
- 电脑中了“魔鬼波”病毒 冲击波补丁
- 蓝牙耳机出口欧盟要做什么CE的哪些指令?
- java进程通信方式
- matlab gui 毕业论文,MATLAB GUI课件设计
- 数据分析和挖掘常用方法
- 猫哥教你写爬虫 003--数据类型转换
- 【css实现3D旋转卡片】
- jquery--图片传送带
- DM6467T移植图像算法
- getElementByID getElementsByName getElementsByTagName用法详解
- 【原创】公司自研缓存系统UPU的总结
- 华为MCR·第4篇:客户档案管理管什么