Linux 用户授权的方法,linux中用户和权限管理
Linux是一个多用户、多任务的操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间登录同一个系统执行各自不同的任务,而互不影响。再结合linux的“一切皆文件”的理念,可以把执行任务看作是操作各种各样的文件,而这些操作可以分为read,write,execut三种,也就是文件的能够赋予用户的三种权限。所以用户和权限的管理在linux系统中是尤为基础并重要的知识。
一、linux系统中的用户。
在linux系统中我们可以把用户分为两类
1、超级用户
也就是我们通常说的root,root的权限是最高的,也被称为超级权限的拥有者
2、普通用户
可分为2种:系统用户(仅用于运行服务程序)和 登录用户(系统资源的正常使用者) 从以下的图中就可以明确的区分开来
这里面有一个UID(user ID)的概念,它是linux系统对用户做的一个标识符。
以我的系统(centos7)为例:
Root的UID为0
系统用户的UID是1-999
登录用户的UID是1000-60000
我们上面说了,普通用户分为系统用户和登录用户,这是linux系统自己定义的一个组(系统组和登录组)。那我们以后要对登录用户进行管理,我们也需要对它们进行一个分类,我们称为用户组。
用户组:承载多个用户的一个集合。
我们根据不同的条件可以对组进行分类
以用户为核心:主组和附加组
主组:用户基本组
附加组:用户的额外组
根据组容纳的用户:私有组和公共组
私有组:与用户名相同,且只有一个此用户
公共组:组内包含了多个用户
用户的在系统里面的表示符为UID,那组在系统里面的标识符就是GID(group ID)
以centos7为例
Root组GID为0
系统组:1-999
登录组:1000-60000
而在管理用户个组中我们主要会用到的命令有:
用户:useradd,usermod,userdel
组:grpadd,grpmod,grpdel
Useradd:添加用户的命令。
使用格式:useradd [选项]登录名
-c:--comment添加注释信息
-d:--home HOME_DIR:修改家目录为新的位置,但一般应该同时使用-m选项以保证原家目录中的文件会移动到新目录中
-g, --gid GROUP 设置基本组的GID
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:修改时会覆盖原有的附加组;一同使用-a选项,表示为用户添加新的附加组;
-l, --login NEW_LOGIN:修改当前用户的用户名
-s, --shell SHELL 修改用户使用的shell类型
-u, --uid UID 更改新建用户的UID
-e, --expiredate EXPIRE_DATE:用户账号的过期期限;过期后会被锁定;日期以YYYY-MM-DD格式指定
-f, --inactive INACTIVE:密码过期后,账户被彻底禁用之前的天数。0表示立即禁用,-1表示禁用这个功能。
Usermod:修改用户信息
使用格式:usermod [选项]登录名
-c, --comment 修改注释信息
-d, --home HOME_DIR:修改家目录为新的位置,但一般应该同时使用-m选项以保证原家目录中的文件会移动到新目录中;
-g, --gid GROUP 修改GID信息
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:修改时会覆盖原有的附加组;一同使用-a选项,表示为用户添加新的附加组;
-l, --login NEW_LOGIN:修改当前用户的用户名;
-s, --shell SHELL 修改当前用户使用的shell类型
-u, --uid UID 修改当前用户的UID
-L, --lock:锁定用户的密码。这会在用户加密的密码之前放置一个“!”
-U, --unlock:解锁用户的密码。这将移除加密的密码之前的“!”
userdel命令:删除用户账号
使用格式userdel [选项]登录名
-r, --remove:用户主目录中的文件将随用户主目录和用户邮箱一起删除
二、linux的权限管理
Linux中一切皆文件,那文件的权限的管理在linux中就尤为重要了。文件的权限主要有三类:读,写,执行,这些权限主要是针对用户和用户组的。
文件系统重要面对三类用户:
属主:owner,u
属组:group,g
其他:other,o
权限的类型有三类:
r:readable可读:可获取文件的数据
w: writable 可写:可修改文件的内容
x: executable 可执行:可将次文件运行为进程
一个文件的主要属性有以下几个
三种权限在linux的表现形式为:
由此我们在管理权限会用的命令有:chown chgrp chmod
Chown 更改文件的属主
格式为: chown [OPTION]... [OWNER][:[GROUP]] FILE...
-R, --recursive:递归修改;
chgrp 更改文件的属组
格式为: chgrp [OPTION]... GROUP FILE...
Chmod 更改文件的权限
格式为:chmod [OPTION]... MODE[,MODE]... FILE...
MODE:
赋权表示法:直接操作一类用户的所有权限位rwx;
u=
g=
o=
a=
两类用户权限相同:ug=, go=
不同类的用户权限不同:u=,g=,o=
授权表示法:操作一类用户一位或多位权限;
u+, u-
g+, g-
o+, o-
a+, a-
两类用户权限收授机制相同:ug+, ug-, ...
不同类的用户权限不同:u+,g+,o+
chmod [OPTION]... OCTAL-MODE FILE...
用8进制附加权限:
具体表达方法:
---0000
--x0011
-w-0102
-wx0113
r--1004
r-x1015
rw-1106
rwx1117
例如我需要把/tmp/fstab文件改为rwxr-xr-x
则: chmod 755 /tmp/fstab
chmod [OPTION]... --reference=RFILE FILE...
--reference=RFILE:RFILE表示参考其权限模型
写的第一篇博客,还不是很成熟,希望各位多多指点,谢谢。
Linux 用户授权的方法,linux中用户和权限管理相关推荐
- 正在配置您的计算机用于信息权限管理,在 Office 2013 中配置信息权限管理
在 Office 2013 中配置信息权限管理 12/19/2017 本文内容 适用于: Office 2013, Office 365 ProPlus 上一次修改主题: 2017-09-29 摘要: ...
- linux mysql授权远程登录,Linux中 MySQL 授权远程连接的方法步骤
说明:当别的机子(IP )通过客户端的方式在没有授权的情况下是无法连接 MySQL 数据库的,如果需要远程连接 Linux 系统上的 MySQL 时,必须为其 IP 和 具体用户 进行 授权 .一般 ...
- win7计算机管理无用户账户,win7系统控制面板中用户账户显示空白的解决方法
win7系统控制面板中用户账户显示空白的解决方法? 我们在操作win7系统电脑的时候,常常会遇到win7系统控制面板中用户账户显示空白的问题.那么出现win7系统控制面板中用户账户显示空白的问题该怎么 ...
- mysql删除用户所有授权_mysql删除用户授权的方法
本节内容: mysql使用REVOKE命令删除用户授权. 在mysql数据库中取消一个用户的权限,使用REVOKE语句. REVOKE的语法非常类似于GRANT语句,除了TO用FROM取代并且没有IN ...
- 不是Linux文件系统的权限,Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)...
文件系统的权限管理(DAC体系:自主访问控制体系): 普通权限 特殊权限 文件的扩展属性 FACL(文件系统访问控制列表) 安全上下文: 任何在计算机中执行的任务都是由进程来实现的,所以进程就有必要访 ...
- linux环境变量设置方法,Linux环境变量设置指南
以配置java环境变量为例 [编辑]修改/etc/profile文件 此法对所有用户生效 在文件末尾加入以下内容: JAVA_HOME=/usr/share/jdk1.5.0_05 PATH=$JAV ...
- oracle开放查询表权限_Oracle创建用户并给用户授权查询指定表或视图的权限
用DNINMSV31账户登录数据库进行如下操作: CREATE USER NORTHBOUND IDENTIFIED BYNORTHBOUNDDEFAULTTABLESPACE "TBS_D ...
- 04: 用户授权及撤销 、 数据备份与恢复 、 MySQL管理工具
day04 一 .管理root用户密码 1.1 修改密码 1.2 恢复密码 二.用户授权与权限撤销 2.1 授权 2.2 撤销权限 三.安装图形管理工具 四 数据备份与恢复 ----- 完全备份与恢复 ...
- 添加用户信息的方法java_添加用户的流程分析
添加用户的流程分析 Settings的上层接口 settings中的文件: /android/packages/apps/Settings/src/com/android/settings/users ...
- Oracle创建用户并给用户授权查询指定表或视图的权限
MSV31账户登录数据库进行如下操作: CREATE USER NORTHBOUND IDENTIFIED BY NORTHBOUND DEFAULT TABLESPACE "TBS_DN ...
最新文章
- xp大容量u盘补丁_Win XP系统下载与安装(U盘)
- 优酷土豆:财报不是问题!
- 归并排序之——二路归并(c/c++)
- 如何在用户登录时SAP时自动执行Tcode或者其他一些东西
- CodeForces - 1350C Orac and LCM(数论)
- java判断优先级代码_java运算符的优先级
- 编写一个猜数字游戏程序:
- HOG特征(Histogram of Gradient)总结
- ROS笔记(16) ArbotiX
- apply家活跃成员小聚会
- 摸鱼必备游戏(上班族专用斗地主)
- 背后实力大比拼 探秘七大IT巨头实验室
- DM8达梦数据库:sql查询达梦数据库实例的详情
- ctf writeup之程序员密码
- Excel根据出生日期判断生肖,Leo老师来教你!
- matlab蜂窝异构网络基站用户矩阵 依照最近距离配对/快速计算两矩阵彼此距离
- 怎么将不可编辑的英文PDF文档翻译成中文
- 单片机 电子电路 嵌入式 毕设 课设 私活 代做
- 用python对S曲线加减速建模
- 工业互联网+5G 发展策略研究
热门文章
- “互联网+”服务产业现状和个人信息保护特征分析
- 小米路由器r1d刷第三方_小米R1D路由器刷Advacned Tomato V3.4-140固件
- 全国省市区(县)数据以及位置坐标 包含SQL脚本
- Python实现微信自动发送消息
- 从硅谷“神秘”孵化器,看中美医疗创新差别在哪里
- 中国台湾研发miniLED技术进展迅速,将给面板技术带来变革
- idea破解码(最后一个有用)
- Linux 下设置 SVN 忽略的目录和文件
- dedecms仿包图网站素材图片下载站网站源码在线付费+会员系统+积分系统
- java IO模型详解