ubuntu用户和权限介绍
文章目录
- 1 用户和用户标识号
- 1.1 用户
- 1.2 用户标识号
- 1.3 /etc/passwd文件
- 1.4 /etc/shadow文件
- 2 用户组和组标识号
- 2.1 用户组
- 2.2 用户组编号
- 2.3 /etc/group文件
- 3 用户管理
- 3.1 添加用户
- 3.1.1 useradd命令
- 3.1.2 adduser命令
- 3.2 修改用户信息:usermod
- 3.3 删除用户:userdel
- 3.4 修改用户密码:passwd
- 3.5 显示用户信息
- 3.6 用户间切换:su命令
- 3.7 受限的特权:sudo命令
- 4 用户组管理
- 4.1 添加用户组
- 4.1.1 addgroup命令
- 4.1.2 groupadd
- 4.2 修改用户组
- 4.3 删除用户组
- 5 权限管理
- 5.1 概述
- 5.1.1 权限组
- 5.1.2 基本权限类型
- 5.1.3 特殊权限
- 5.1.4 访问控制列表
- 5.2 改变文件所有者chown命令
- 5.3 改变文件所属组chgrp命令
- 5.4 设置权限掩码umask命令
- 5.5 修改文件访问权限
- 5.6 修改文件ACL:setfacl命令
- 5.7 查询文件的ACL
1 用户和用户标识号
1.1 用户
我们登录到Linux系统,使用的登录名和密码实际上就是用户的信息标识。
用户拥有账号、登录名、真实姓名、密码、主目录、默认shell等属性。
每个用户实际上代表了一组权限,而这些权限分别表示可以执行不同的操作,是能够获取系统资源的权限的集合。
1.2 用户标识号
Linux实际上并不直接认识用户的账号,而是查看用户标识号。
用户标识号(整数):
0: root,超级用户。
1-499:系统用户,保证系统服务正常运行,一般不使用。
500-60000:普通用户,可登录系统,拥有一定的权限。管理员添加的用户在此范围内。
用户名和标识号不一定一一对应,Linux允许几个登录名对应同一个用户标识号。
系统内部管理进程和文件访问权限时使用用户标识号。
账号和标识号的对应关系在/etc/passwd文件中。
1.3 /etc/passwd文件
该文件所有者和所属组为root,除了root用户外只有读取的权限。
格式:
登录名:口令:用户标识号:组标识号:注释:用户主目录:Shell程序
登录名:同意系统中唯一,大小敏感。
口令:密码,root和用户可使用passwd命令修改。
用户标识号:唯一。
组标识号:每个用户可以同时属于多个组。
注释:相关信息,真实姓名、联系电话等。mail和finger等会使用这些信息。
用户主目录:用户登录后的默认工作目录。root为/root,一般用户在/home下。
Shell程序:登录后默认启动的Shell程序。
1.4 /etc/shadow文件
包含用户的密码和过期时间,只有root组可读写。
格式:
登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:密码禁用期:账户失效时间:保留字段
登录名:略。
加密口令:*表示账户被锁定,!表示密码被锁定。其他的前三位表示加密方式。
最后一次修改时间:最近修改密码的时间,天为单位,1970年1月1日算起。
最小时间间隔:最小修改密码的时间间隔。
最大时间间隔:最长密码有效期,到期要求修改密码。
警告时间:密码过期后多久发出警告。
密码禁用期:密码过期后仍然接受的最长期限。
账号失效时间:账户的有效期,1970年1月1日算起,空串表示永不过期。
保留字段:保留将来使用。
2 用户组和组标识号
2.1 用户组
用户组指,一组权限和功能相类似的用户的集合。
Linux本身预定义了许多用户组,包括root、daemon、bin、sys等,用户可根据需要自行添加用户组。
用户组拥有组名、组标识号、组成员等属性。
2.2 用户组编号
Linux内部通过组标识号来标识用户组。
用户组信息保存在 /etc/group 中。
2.3 /etc/group文件
格式:组名:口令:组标识符:成员列表
/etc/passwd文件指定的用户组在/etc/group中不存在则无法登录。
3 用户管理
3.1 添加用户
3.1.1 useradd命令
命令:
useradd [option] 登录名
option参数自行查阅。
一般加-m创建目录。
3.1.2 adduser命令
adduser [option] user
如果没有指定–system和–group选项,则创建普通用户。
否则创建系统用户或用户组。
3.2 修改用户信息:usermod
命令:
usermod [option] 用户名
具体选项信息自行查阅。
3.3 删除用户:userdel
命令:
userdel [option] 用户名
-f:强制删除(谨慎使用)
-r:主目录中的文件一并删除。
3.4 修改用户密码:passwd
命令:
passwd [option] 登录名
3.5 显示用户信息
命令:
id [option] [用户]
3.6 用户间切换:su命令
命令:
su [option] [用户名]
用户名为 - ,则切换到root用户。
3.7 受限的特权:sudo命令
sudo使得用户可以在自己的环境下,执行需要root权限的命令。
该信息保存在/etc/sudoers中。
4 用户组管理
4.1 添加用户组
4.1.1 addgroup命令
类似adduser
4.1.2 groupadd
类似useradd
4.2 修改用户组
类似usermod,使用groupmod。
4.3 删除用户组
类似userdel,使用groupdel。
5 权限管理
5.1 概述
5.1.1 权限组
一般创建文件的人为所有者,其所属的主组为所属组,其他用户为其他组。
5.1.2 基本权限类型
三种:读、写、执行。
权限及其表示值:
读:r或4
写:w或2
执行:x或1
5.1.3 特殊权限
setuid、setgid和黏滞位。
setuid和setgid能以文件所有者或所属组的身份运行。
黏滞位使得只有文件的所有者才可以重命名和删除文件。
5.1.4 访问控制列表
访问控制表ACL可以针对某个用户或者用户组单独设置访问权限。
5.2 改变文件所有者chown命令
命令:
chown [option]...[owner][:[group]] file...
5.3 改变文件所属组chgrp命令
用户不受文件的文件主或超级用户不能修改组。
5.4 设置权限掩码umask命令
文件的权限为666-掩码
目录的权限为777-掩码
5.5 修改文件访问权限
命令:
chmod [option]...mode[,mode]...file...
“+”:增加权限
“-”:减少权限
“=”:设置权限
5.6 修改文件ACL:setfacl命令
命令:
setfacl [option] file...
5.7 查询文件的ACL
命令:
getfacl [文件名]
ubuntu用户和权限介绍相关推荐
- MySQL的用户和权限介绍
一.关于MySQL权限的几点常识: 1.MySQL的权限系统主要用来验证用户的操作权限. 2.在MySQL内部,权限信息存放在MySQL数据库的granttable里.当mysql启动后,grantt ...
- mysql.sys用户权限_MySQL用户及权限小结
备注:测试数据库版本为MySQL 8.0 这个blog我们来聊聊MySQL用户及权限 一.MySQL用户和权限介绍 MySQL权限系统通过下面两个阶段进行认证: 1.对连接的用户进行身份认证,合法的用 ...
- Ubuntu用户管理原理
Ubuntu账户: Ubuntu有三类账户:超级用户.普通用户以及系统用户. 每一个用户在ubuntu中都必须拥有一种账户,在Ubuntu中, /etc/passwd用来保存每个账户的信息.实际密码保 ...
- ubuntu用户管理与权限操作实例
ubuntu用户管理与权限操作实例 昨天在转载此文时提到都要把文件及目录权限的操作也会独立成文来给大家介绍,今天特地学习了用户管理和权限操作的例程,现总结如下.这些命令基本都是我在自己电脑上运行过后能 ...
- linux中用户的权限是什么,linux中用户权限设置与更改相关介绍(上)
不管是在生活中还是在工作中,我们都会经常碰到关于电脑权限方面的一些问题.现在介绍一下在linux系统中关于如何设置和管理用户的权限问题,介绍基本但很重要的命令. 在Linux中,权限分为三大类:基本权 ...
- PostgreSQL下如何修改用户权限的介绍以及hook机制对超级用户的权限修改
2019独角兽企业重金招聘Python工程师标准>>> 要想修改PG的用户权限,那么首先要对PG权限控制做一下了解: PG的权限控制是针对到各个对象的.大家可以看一下,所有系统表(p ...
- 通过root权限可直接修改Ubuntu用户密码(需要知道root密码)
通过root权限可直接修改Ubuntu用户密码 首先需先进入root模式(需知道root密码) 命令1: su root(进入管理员模式) 命令2: sudo passwd xxxxxxx(xxxxx ...
- Ubuntu添加或删除MySQL用户与权限、远程访问
登录root账户 mysql -u用户名 -p密码 $ mysql -uroot -p******** 创建新用户 CREATE USER 'username'@'host' IDENTIFIED B ...
- 【Linux探索之旅】第二部分第五课:用户和权限,有权就任性
内容简单介绍 1.第二部分第五课:用户和权限,有权就任性 2.第二部分第六课预告:Nano,刚開始学习的人的文本编辑器 用户和权限.有权就任性 今天的标题也挺任性的啊,虽说小编是一个非常本分的人(真的 ...
最新文章
- 广域网优化产品的5大应用场景—Vecloud
- 奇异值与特征值什么时候相等-matlab代码验证
- 基环树一些有趣的事情
- ffmpeg-0.6.3 移植到 windows 开源代码
- 终端下svn常用命令介绍
- 年薪百万是社会认同,更是自身价值体现
- java字节码查看器_jclasslib 64位
- win10 shift+右键打开cmd
- 深度定制游戏引擎实现云服务器的非线性增长
- Cadence Allegro 中skill应用教程:让代码替我们打工
- agp计算机组装什么意思,教你怎么组装电脑
- 计算机系微电子专业大学排名,2021年微电子科学与工程专业大学排名
- python:相对路径的参照物会发生变化
- 路由器怎么连接台式电脑
- Java操作sqlite3数据库心得(一)
- 2017 多校4 Wavel Sequence
- 【啃书】《智能优化算法及其MATLAB实例》例6.1基本粒子群算法进行sphere函数寻优
- 定制合成彩色光刻胶(黑色负性i-line光刻胶;红色、蓝色、黄色、紫色、绿色、黑色)
- 架设linux服务器下的samba,Linux 服务器搭建之Samba服务
- 如何防止自己的云服务器被暴力破解密码(限制暴力破解并发送邮件到自己的邮箱)