关键词:
用户
作用:用于管理Linux系统的文件
用户分类
超级用户:root一个Linux系统只能有一个超级用户,持有最高管理权限
普通用户:一般只在用户自己的宿主目录下有完整的权限
程序用户:用来维持系统或程序的正常运行,一般不允许登录到系统
组
作用:用于管理用户,是用户的集合
组分类
基本组:在创建用户时,系统会默认创建一个与用户同名的基本组(私有组),将用户添加到组中
附加组:手动将用户添加进去的组
例如创建一个用户aaa,那么用户aaa的基本组是aaa,如果将aaa加入root组,那么root就是用户aaa的附加组
UID和GID
UID(user identity):用户编号,root的UID永远为0,程序用户的UID为1-499,普通用户的UID从500开始
GID(group identity):组编号,root的GID永远为0,程序用户的GID为1-499,普通用户的GID从500开始
用户账号文件
/etc/passwd文件保存用户名称,宿主目录,登录shell等信息,每一行对应一个用户的账号记录,例:
[[email protected] ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
解析:(从左到右依次)
root:用户名
x:密码占位符,考虑安全性,口令密码不使用明文进行保存,而是用‘X’填充
0: #用户UID
0: #用户GID
root: #用户属组
/root: #用户宿主目录
/bin/bash: #用户登录的shell信息
/etc/shadow文件:passwd对于任何用户均可读,为增加系统安全性,用户口令通常用shadow passwords保护,即保存在shadow文件中,此文件只对root用户可读,例:
[[email protected] ~]# ll /etc/shadow
----------. 1 root root 612 8月 30 20:05 /etc/shadow
作用:保存个用户账户的密码等信息
[[email protected] ~]# cat /etc/shadow
root:(password):17773:0:99999:7:::
解析:(从左到右依次)
root: #用户名
(password): #加密的密码字段
17773: #上次修改密码的时间(天),默认从1970年1月1日开始计数辰)
0: #密码最短有效时间,默认0天
99999: #密码最长有效时间,默认99999天
7: #警告时间,密码到期前7天提醒用户更新
空格: #不活动时间,在用户密码到期后多少天禁用此用户
空格: #失效时间,从1970.1.1起到用户被禁用的天数
空格: #标志,保留位
添加用户(useradd)
格式:useradd [选项] 用户名
选项:
-u:指定用户的UID标记号
-d:指定用户的宿主目录,默认为/home/用户名
-e:指定用户的失效时间
-g:指定用户的基本组名或GID
-G:指定用户的附加组名或GID
-M:不为用户建立并初始化宿主目录
-s:指定用户登录shell
设置/更改用户密码(passwd)
格式:passwd [选项] 用户名
选项:
-d:delete清空用户密码,可以无密码登录
-l:lock锁定用户账号
-S:status查看用户账号状态
-u:unlock解锁用户账户
另:passwd用户名 #修改账户密码
用户主要配置文件
来源:创建一个用户时,系统自动从/etc/skel拷贝配置到用户宿主目录(隐藏文件)
~./bash_profile#用户登录时执行,用户可编辑——通过堡垒机管理服务器
~./bashrc #用户每次进入新的bash环境时执行——给命令取别名
~./bash_logout#用户退出登录时执行——用户关机时清除缓存和操作
修改用户账号的属性
格式:usermod [选项] 用户名
选项:
-l:更改用户账号的登录名称
-L:锁定用户账号
-U:解锁用户账号
下列选项与useradd命令中的含义相同:-u,-d,-e,-g,-G,-S
删除用户(userdel)
格式:userdel [选项] 用户名
选项:
-r:删除用户时删除宿主目录
组账户文件
/etc/group文件保存个用户的分组信息,与passwd类似,每行记录一个组的信息,任何用户可读,例:
[[email protected] home]# cat /etc/group
bin:x:1:bin,daemon
解析:(从左到右依次)
bin: #组名
X: #组口令占位符,用‘X’占位
1: #组标志号(GID)
bin,daemon: #组成员,成员之间用‘,’分隔
/etc/gshadow文件用于定义用户组口令、组管理员等信息,与/etc/shadow类似,每一行记录一个组的信息,例:
[[email protected] home]# cat /etc/gshadow
bin:::bin,daemon
解析:(从左到右依次)
bin: #组名
空格: #组口令占位符,用‘!!’占位
空格: #组管理员账号
bin,daemon: #组成员,成员之间用‘,’分隔
添加组帐号(groupadd)
格式:groupadd [-g GID]组帐号名
添加组成员(gpasswd)
gpasswd命令:设置帐号密码,添加删除组成员---->极少用或根本不用
格式:gpasswd [选项] 用户名 组名
选项:
-a: #向组内添加一个用户
-d: #从组内删除一个用户
-M: #定义组成员列表,以逗号分隔
删除组帐号(groupdel)
格式:groupdel组帐号名
查询帐号信息
id用户名
groups用户名
finger用户名
user
w
Who
文件目录的权限和归属
访问权限
读取r:允许查看文件内容,显示目录列表
写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录
执行x:允许运行程序,切换目录
[[email protected] /]# ll 1.txt
-rw-r--r-- 1 root root 0 8月 31 23:57 1.txt
设置文件和目录的权限(chmod)
格式1:chmod [ugoa] [+-=] 文件或目录
选项:
u:user
g:group
o:other
a:all
+:添加权限
-:删除权限
=:直接赋权
格式2:chmod [nnn] 文件或目录
ex :chmod 644 1.txt
归属:
属主:拥有该文件或目录的用户账户
属组:用户该文件或目录的组账户
设置文件和目录的归属(chown)
格式:
chown属主:属组 文件或目录
chown属主 文件或目录
chown :属组 文件或目录
常用选项
-R:递归修改指定目录先所有文件,子目录的归属。
用户和组管理(代码片段)
...授权Accouting|Audition:审计令牌:token,identity令牌是授予用户权限的,如果修改的用户的令牌,用户必须重新登录才能获取新令牌安全上下文安全上下文指的是一类定义某个进程允许做什么的许可和权限的集合,以进程发起者的... 查看详情
用户和组管理(代码片段)
用户和组管理资源分派:Authentication:认证Authorization:授权Accouting:审计Auditiontoken,identity(username/password)Linux用户:Username/UID管理员:root,0普通用户:1-65535系统用户:1-499,1-999对守护进程获取资源进行权限分配;登录用户:500+,1000+... 查看详情
用户和组管理用户和组管理(代码片段)
Linux运维之路基础篇:(三)用户和组管理用户和组管理:实现资源分派Linux用户:root用户:UID为0普通用户:UID为1-65535系统用户:UID为1-499(RHEL7为1-999)登录用户:UID为500+(RHEL7为1000+)Linux组:将多个用户与权限相关联root组:... 查看详情
账号和权限管理(代码片段)
账号和权限管理一、用户账号和组账号基本概述用户账号用户账号说明超级用户root用户,对主机拥有最该权限。系统中超级用户是唯一的普通用户由root用户和其他管理员创建,拥有的权限会受到限制,一般只在用户... 查看详情
linux用户和组管理未完成(代码片段)
目录Linux用户和组管理1,用户管理概述2.用户管理配置文件(1)/etc/passwd文件。(2)/etc/shadow文件。(3)/etc/group文件。3.用户和组管理命令1)用户管理Linux用户和组管理Linux系统是一个多用户、多任务的分时操作系统,在Linux中... 查看详情
详细总结linux账号命令与权限管理(代码片段)
概述:Linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异。下面将进行说明:用户账号分为三大用户1、超级用户:root(linux系... 查看详情
用户和组(代码片段)
...3AAuthentication:认证Authorization:授权Accouting|Audition:审计用户user令牌token,identityLinux用户:Username/UID管理员:root,0普通用户:1-60000自动分配系统用户:1-499,1-999(CentOS7)对守护进程获取资源进行权限分配登录用户:500+,1000+(CentOS... 查看详情
文件管理用户及组管理用户及权限管理(代码片段)
文件管理:cp、mv、rm复制命令:cpcp[option]...[-T]sourcedestcp[option]...source...directorycp[option]...-tdirectorysource...cpsrcdest如果目标文件不存在,则新建目标,并将源文件中的内容填充到目标文件中;[[email protected]~]#ls/tmpgconfd-rootmap 查看详情
管理用户和组账号;管理目录和文件的属性(代码片段)
一、管理用户和组账号二、管理目录和文件的属性一、管理用户和组账号1、概述Linux中通过用户账户来设置资源的访问控制用户账号类型:超级用户:rootuid为0普通用户:uid从500开始程序用户;维护一个程序/服务的正常运行,通... 查看详情
greeplum系列权限管理(代码片段)
Greeplum系列(七)权限管理一、角色管理Role分为用户(User)和组(Group),用户有login权限,组用来管理用户,一般不会有login权限。初始化gp时创建了一个SUPERUSERROLE:gpadmin。表1:ALTERROLE属性属性说明SUPERUSER/NOSUPERUSER超级管理员,默... 查看详情
用户相关的文件及命令(代码片段)
第1章用户管理的基本介绍Linuxsystem每个文件和进程,都需要对应一个用户和组,Linuxsystem是通过UID和GID来识别用户和组的。用户名相当于人名,UID相当于×××号,系统只能识别UID。1.1用户和组的关系:一对一,一对多,多对一,... 查看详情
详解linux用户及权限管理(代码片段)
用户标识(userID):范围是0~65535管理员:0普通用户:1~65535系统用户:1~499(CentOS6)、1~999(CentOS7)登录用户:500~60000(CentOS6)、1000~60000(CentOS7)人能够快速识别字符,而电脑能够快速识别数字(用户标识),然而系统存在一个名称解析库/etc/p... 查看详情
用户账号管理ntfs权限管理磁盘及文件系统
用户账号管理、NTFS权限管理、磁盘及文件系统一、用户帐号管理1、用户帐号不同的用户身份拥有不同的权限、每个用户包含唯一的登录名和对应的密码、每个用户帐号拥有唯一的安全标识符(SID)2、用户账号的管理操作(1)... 查看详情
005_用户及权限管理(代码片段)
组创建:groupaddgroupadd[OPTION]...group_name-gGID:指明GID号;[GID_MIN,GID_MAX]-r:创建系统组;CentOS6:ID<500CentOS7:ID<1000查看用户相关的ID信息:idid[OPTION]...[USER]-u:UID-g:GID-G:Groups-n:Name切换用户或以其他用户身份执行命令:susu[op 查看详情
用户和组的简单介绍(代码片段)
用户和组管理用户账户组账户权限分配Cisco开发并建立了AAA认证体系:Authentication:认证,核实使用者身份;Authorization:授权,对已经核实身份的使用者进行资源分配;Accounting:审计,监管资源被使用的情况;多任务,多用户操... 查看详情
刚升级的win10,想获取管理员权限,但是在管理中没有“用户和组”。求救
...t.msc点击确定,打开组策略编辑器。2、在左侧依次展开:用户设置—管理模板—Windows组件—mircosoft管理控制台—受限的/许可管理单元。3、在右侧找到并双击打开【本地用户和组】。4、选择【未配置】或【已禁用】,点击应用... 查看详情
管理用户账号和组账号
管理用户账号和组账号普通用户改密码,设置复杂密码,只能改自己(不用带用户名)root用户执行su命令切换不需要密码验证,普通用户切换需要密码验证。要在root用户下更改,否则报错删除用户查看用户信息可以用ID命令判断用户... 查看详情
linux用户和组管理(代码片段)
用户和组管理权限(r,w,x):文件:r:可读,可以使用类似cat等命令查看文件内容w:可写,可以编辑或删除此文件x:可执行,eXacutable,可以命令提示符下当作命令提交给内核运行目录:r:可读,可以对此目录执行ls以列出内部的所... 查看详情