关键词:
一、用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
1、用户账号分为三种
超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的
普通用户:有root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限
程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到操作系统,仅用于维持系统或某个程序的正常运行,如bin、daemon、ftp等
2、组账号
基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组
附加组(公共组):用户除了基本组以外,额外添加指定的组
3、标识号
UID(User IDentity,用户标识号)
GID(Group IDentify,组标识号)
root用户账号的UID和GID号为固定值0
程序用户账号的UID和GID号默认为Centos5、6:1~499,Centos7:1~999
普通用户的UID和GID号默认为Centos5、6:500~60000,Centos7:1000~60000
二、用户账户文件
保存用户名称、宿主目录、登录shell等基本信息
文件位置:/etc/passwd
每一行对应一个用户的账号记录
root:x:0:0:root:/root:/bin/bash
一共有七个字段
字段一:用户账号的名称
字段二:用户密码占位符“x"
字段三:用户账号的UID号
字段四:所属基本组账号的GID号
字段五:用户全名
字段六:宿主目录
字段七:登录Shell信息(/bin/bash为可登录系统,且不允许直接编辑该文件中的内容。
保存用户的密码、账号有效期等信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录,默认只有root用户能够读取shadow文件中的内容,且不允许直接编辑该文件中的内容
三、添加用户账号
useradd命令
常用选项
-u:指定用户的UID号,要求该UID号码未被其他用户使用
-d:指定用户的宿主目录位置(当与-M一起使用时,不生效)只能用绝对路径指定目录,且不需要事先创建目录
-e:指定用户的账户失效时间,可使用YYY-MM-DD的日期生效
-g:指定用户的基本组名(或使用GID号),对应的组名必须已存在
-G:指定用户的附加组名(或使用GID号),对应的组名必须已存在
-M:不建立宿主目录
-s:指定用户的登录Shell,(比如/bin/bash为可登录系统,/sbin/nologin和/bin/false为禁止用户登录系统)
四、设置更改用户口令passwd
root用户可以指定用户名作为参数,对指定账号的密码进行管理;不指定用户名说,修改当前账号的密码。普通用户却只能执行单独的“passwd”命令修改自己的密码
常用选项
-d:清空指定用户的密码,仅使用用户名即可登录系统
-l:锁定用户账户,锁定的用户账号将无法再登录系统
-s:查看用户账户的状态(是否被绑定)。
-u:解锁用户账户
设置用户密码方法二:echo “密码” | passwd --stdin用户名
五、修改用户账号的属性
常用选项
-I:更改用户账号的登录名称
-L:锁定用户账号
-U:解锁用户账号
举例:usermod -I master adminl ##将adminl用户的登录名称更改为master
六、用户账号的初始配置文件
文件来源:userdd命令添加一个新的用户账号后会在该用户的宿主目录中建立一些初始配置文件。这些文件来自于账号模板目录/etc/skel/,基本上都是影藏文件用
1、用户宿主目录下的初始配置文件只对当前用户有效,主要的用户账号的初始配置文件有以下几类
~/.bash_profile
此文件中的命令将在该用户每次登录时被执行,它会设置一些环境变量,并且会调用该用户的~/.bashre文件
~/.bashre
此文件中的命令会在每次打开新的bash shell(也包括登录系统)被执行,并且会调用/etc/bashre文件
~/.bash_logout
此文件中的命令将在用户每次退出登录或退出bash shell时执行
2、全局配置文件对所有用户有效
/etc/profile
这个文件时为系统安全局变量配置文件,可通过重启系统或者执行source /etc/profile命令使profile文件被读取
/etc/profile.d/
这个文件实际上是/etc/profile的子目录,存放的是一些应用程序所需要的启动脚本
/etc/bashrc
每一个运行bash shell的用户都会执行此文件,可通过执行bash命令打开一个新的bash shell时,bashrc文件被读取
七、组账号
1、组账号文件
与用户账号文件相类似
/etc/group:保存组账号基本信息
/etc/gshadow:保存组账号的密码信息
2、添加组账号
示例:[root@localhost ~]# groupadd -g 1000 market
3、添加删除组成员
常用选项
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
4、删除组账号groupdel
示例:[root@localhost ~]# groupdel market
八、查询账号信息
1、查询用户所属的组
2、查询用户身份标识
3、查询用户账号的登录属性 注:需要先进行安装finger软件包
4、使用 w、who、users命令查询已登录到主机的用户信息
九、文件目录的权限和归属
1、访问权限:
读取r:允许查看文件内容,显示目录列表
写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行x:允许运行程序、切换目录
归属(所有权)
属主:拥有该文件或目录的用户账号
属组:拥有该文件或目录的组账号
2、查看文件/目录的权限和归属
权限项 | 读写 | 写 | 执行 | 读 | 写 | 执行 | 读 | 写 | 执行 |
字符表示 | r | w | x | r | w | x | r | w | x |
数字表示 | 4 | 2 | 1 | 4 | 2 | 1 | 4 | 2 | 1 |
权限分配 | 文件所有者 | 文件所属组 | 其他用户 |
3、设置文件和目录的权限
或者
linux中的账号权限管理
一、用户账号和组账号概述Linux基于用户身份对资源访问进行控制1.1、用户账号超级用户:root用户是Linux操作系统中默认的超级用户账号,对本主机拥有最高的权限。系统中超级用户是唯一的。普通用户:由root用户或其他管理员... 查看详情
账号和权限管理
管理用户账号和组账号管理目录和文件的属性 用户账号和组账号概述Linux基于用户身份对资源访问进行控制用户帐号超级用户:root用户,拥有最高权限,基本上的权限都有,可能极个别权限会被限制,普通用户:刚开始我们... 查看详情
账号和权限管理(代码片段)
账号和权限管理一、用户账号和组账号基本概述用户账号用户账号说明超级用户root用户,对主机拥有最该权限。系统中超级用户是唯一的普通用户由root用户和其他管理员创建,拥有的权限会受到限制,一般只在用户... 查看详情
详细总结linux账号命令与权限管理(代码片段)
概述:Linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异。下面将进行说明:用户账号分为三大用户1、超级用户:root(linux系... 查看详情
linux用户组管理
--用户管理讲解在Linux中,每个用户都有一个账号,并且对于不同的系统资源拥有不同的使用权限系统账号可以分为两种类型:(1)用户账号(每个用户都拥有一个uid,gid)1.管理员root用户和普通账户(2)组账号1.通过使用组账号... 查看详情
用户和文件权限管理
...,根据部门内项目组的构成情况,首先需要建立相应的组账号、用户账号,并为相关目录设置权限;还需要设置一个共用的数据存储目录,便于同事之间的数据交换。需求描述:一、建立用户目录。创建目录/tech/benet和/tech/accp,... 查看详情
sudo权限
...管理员管理系统方便吗?答:默认只有root这一个管理员账号。一个账号管理系统很不方便。问题:如何在linux系统中指定多个管理员账号?答:方案一:用普通用户账号远程登录到服务器,然后用su-root临时切换到root账号去管理... 查看详情
linux添加新用户账号并赋予root权限
除了root用户之外,通常需要为每个管理创建各自的用户账号,方便每个管理员登录使用,步骤如下:1. 添加新用户账号 useradd mary.lee2. 为新用户账号设置密码 passwd[email protected]3.为新用户账号赋予root权限 ... 查看详情
用户组和权限管理
文章目录1.用户2.用户账号文件-/etc/passwd3.组4.组文件信息-/etc/group5.useradd创建新用户6.其他相关命令7.密码文件-/etc/shadow8.配置密码期限9.Linux文件安全10.Linux文件系统权限11.权限优先级12.更改文件和目录的权限13.设置文件属主和属... 查看详情
用户组和权限管理
文章目录1.用户2.用户账号文件-/etc/passwd3.组4.组文件信息-/etc/group5.useradd创建新用户6.其他相关命令7.密码文件-/etc/shadow8.配置密码期限9.Linux文件安全10.Linux文件系统权限11.权限优先级12.更改文件和目录的权限13.设置文件属主和属... 查看详情
第五章用户组和管理权限
笔记整理开始2018年4月3日17:27:07 本章内容: 解释Linux的安全模型 解释用户账号和组群账号的目的 用户的组管理命令 查看详情
linux基础08linux用户权限相关命令(代码片段)
...论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限在Linux中,可以指定每一个用户针对不同的文件或者目录的不同权限对文件/目录的权限包括:序号权限英文缩写数字 查看详情
no.22用户账号管理和组账号管理
Linux基于用户账号的访问控制机制:账户类型:用户账户,系统账户。识别方式:UID、GID用户账号:超级用户:root、系统用户、普通用户。组账号:用户区分权限,不用于登录。基本组(私有组)、附加组(公有组)。UID:root... 查看详情
用户账号管理ntfs权限管理磁盘及文件系统
用户账号管理、NTFS权限管理、磁盘及文件系统一、用户帐号管理1、用户帐号不同的用户身份拥有不同的权限、每个用户包含唯一的登录名和对应的密码、每个用户帐号拥有唯一的安全标识符(SID)2、用户账号的管理操作(1)... 查看详情
用户,组和权限管理(代码片段)
...通用户无法创建用户配置文件:/etc/passwd中存放着用户的账号信息,配置文件中用:号隔开了七个字段,其中的每一个字段都代表不同的含义如:root:x:0:0:root:/root:/bin/bash1:root:标识用户名2:x:用户密码的占位符3:0:用户的UID4:0:... 查看详情
python基础之linux基础:用户权限相关命令(代码片段)
...由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限在Linux中,可以指定 查看详情
用户组和权限管理
文章目录1.用户2.用户账号文件-/etc/passwd3.组4.组文件信息-/etc/group5.useradd创建新用户6.其他相关命令7.密码文件-/etc/shadow8.配置密码期限9.Linux文件安全10.Linux文件系统权限11.权限优先级12.更改文件和目录的权限13.设置文件属主和属... 查看详情
《linux基础》04.用户管理·用户组·相关文件·权限管理(代码片段)
...使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。1.1:添加用户基本语法:useradd用户名默认一个用户的家目录在/home/用户名/。当创建用户成功后,会自动的创建和用户同名的家目... 查看详情