Linux中账号和权限管理

目录

一.用户账号和组账号:

1.用户账号类型:

2.组账号类型:

[3.系统区别用户的方法 :](#3.系统区别用户的方法 :)

4.用户账号文件:

二.Linux中账户相关命令:

1.useradd:

2.passwd:

3.usermod:

4.userdel:

5.用户账号的初始配置文件:

三.管理组账号:

1.用户账号类型:

2.组账号文件:

3.组账号添加groupadd:

4.添加删除组成员gpasswd:

[5.账号信息的查询 :](#5.账号信息的查询 :)

6.id查询用户身份标识:

7.finger查询用户帐号的详细信息:

8.who、w、users:

[四.文件、目录的权限和归属 :](#四.文件、目录的权限和归属 :)

1.访问权限:

[2. 设置文件和目录的权限chmod:](#2. 设置文件和目录的权限chmod:)

3.设置文件和目录的归属chown:


一.用户账号和组账号:

1.用户账号类型:

(1)普通用户 由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限
(2)超级管理员 拥有至高无上的权限
(3)程序用户 不是给人使用的,而是给程序使用的

运行程序不能使用超级管理员

2.组账号类型:

基本组(私有组)
附加组(公共组)

3.系统区别用户的方法 :

系统区别用户的身份证号使用的是uid号

超级管理员默认 uid=0

普通用户 centos7 包括1000-60000

程序用户 1-999

4.用户账号文件:

/etc/passwd 存放用户信息

每一行对应一个用户的帐号记录

root: x: 0: 0: root :/root: /bin/bash
以root为例,分为七段,每一段都要用冒号隔开

root: 用户名

x: 密码占位符

0:uid

0:gid

备注信息

root:用户说明

root:宿主目录

/bin/bash 默认的shell类型

/etc/passwd的作用:

主要用来存放密码,用户信息以及账户有效期等信息

root:用户名

6........:代表的是加密的密码,* ! ! 则代表着不能登陆

19717 :代表最近一次修改密码的时间

0:代表随时可以改密码 ,0换为任何数字则代表多少天之后才可以修改密码,总的来说就是限制改密码的期限

99999:代表着密码的有效时间,99999代表着永久有效

7:密码过期前七天会提醒你去修改密码

还有一段为过期锁定账户,数字为几就表示过期几天后就会锁定账户

二.Linux中账户相关命令:

1.useradd:

原理:使用命令useradd最后是在passwd文件中添加一条记录

格式:useradd [选项] 用户名

usradd 实际上修改了passwd文件

passwwd 实际上是改了shadow文件

useradd 添加新用户,并对新用户进行一些个性化设置

|--------|--------------------|
| 选项 | 作用 |
| -u | 指定用户的UID号 |
| -M | 不生成家目录 |
| -s | 指定shell类型 |
| -d | 指定家目录位置 |
| -e | 指定用户的失效时间 |
| -G | 指定用户的附加组名(或使用GID号 |
| -g | 指定用户的基本组名(或使用GID号) |

2.passwd:

概念:passwd 是一个用于更改用户密码的命令行工具。在Linux中,通过运行 passwd 命令可以更改当前用户或其他用户的密码。

格式:passwd [选项] 用户

选项 功能
-d 清空指定用户的密码,仅使用用户名即可登录系统
-l 锁定用户账户,锁定的用户账号将无法再登录系统。
-S 查看用户账户的状态(是否被锁定)。
-u 解锁用户账户

免交互修改密码

echo '123123' |passwd 用户 --stdin

passwd -l 用户名 锁定用户

passwd-u 用户名 解锁用户

passwd -S用户名 查看用户状态

passwd与useradd联系:

usradd 实际上修改了passwd文件

passwd 实际上是改了shadow文件

3.usermod:

对已有的属性进行修改

概念:usermod 是一个用于修改现有用户账户的命令行工具。通过 usermod 命令,你可以修改用户的各种属性,比如用户名、用户ID、所属组、家目录路径等。这个命令通常需要管理员权限才能执行。

格式:usermod 旧名字 -l 新名字

usermod -l 新名字 旧名字

选项 作用
-L 锁定用户账户
-I 更改用户登录名称(Login name)
-u 修改用户的UID号
-U 解锁用户账户
-d 修改用户的宿主目录位置
-e 修改用户的账户失效时间,可使用YYYY--MM-DD的日期格式
-g 修改用户的基本组名(或使用GID号)
-G 修改用户的附加组名(或使用GID号)
-s 指定用户的登录Shell

4.userdel:

概念:userdel 是一个用于删除用户账户的命令行工具。通过 userdel 命令,你可以从系统中删除指定的用户账户。这个命令通常需要管理员权限才能执行,并且在删除用户时可以选择是否同时删除用户的主目录和邮箱。

格式:

userdel 删除用户

userdel -r 用户

把家目录一起删除

5.用户账号的初始配置文件:

(1)文件来源

新建用户帐号时,从letc/skel目录中复制而来

(2)主要的用户初始配置文件

用户宿主目录下的初始配置文件只对当前用户有效

三.管理组账号:

1.用户账号类型:

建立账户时,若没有指定账户所展的组,系统会建立一个和用户名相同的组.这个组就是私有组,

除了第一个组外的其他组为附加组或公共组,附加组在/etc/group文件中指定

2.组账号文件:

  • /etc/group:保存组帐号基本信息
  • /etc/gshadow:保存组帐号的密码信息

3.组账号添加groupadd:

格式 :groupadd [-g GID] 用户组名

4.添加删除组成员gpasswd:

设置组帐号密码(极少用)、添加/删除组成员

格式:gpasswd 命令------添加、设置、删除组成员

  • -a:向组内添加一个用户

  • -d:从组内删除一个用户成员

  • -M:定义组成员列表,以逗号分隔

5.账号信息的查询 :

格式:groups 用户名

6.id查询用户身份标识:

格式:id 用户名

7.finger查询用户帐号的详细信息:

使用前需要安装finger安装包

格式:finger [用户名]

8.who、w、users:

  • who 系统当前所有的登录会话
  • w 系统当前所有的登录会话及所做的操作
  • users:显示当前登录系统的所有用户

四.文件、目录的权限和归属 :

1.访问权限:

r 可以看 4

w 可以改 2

x 可以执行 1

文件夹 一定要有x 没有x 有rw也没用

有r代表可以看文件夹有哪些文件

w 可以修改文件夹下的文件

x 执行 是文件夹的最小

一个文件被删除和本身没有关系,和所在文件夹有关 有wx权限 就可以删除

2. 设置文件和目录的权限chmod:

格式:chmod [ugoa] [+-=] [rwx] 文件或目录

u:属主

g:属组

o:其他人

+是加上 在原有基础上加上权限

-在原有基础上减去权限

=赋予 原有权限不看 就是等于号后面的权限

-R 递归 ,所有都改

3.设置文件和目录的归属chown:

格式:chown 属主 文件或目录

chown :属组 文件或目录

chown 属主:属组 文件或目录

属主

chown 用户名 文件

属组

chown :组名 文件

-R 全改

相关推荐
F-2H7 分钟前
C语言:指针4(常量指针和指针常量及动态内存分配)
java·linux·c语言·开发语言·前端·c++
aherhuo10 分钟前
基于openEuler22.09部署OpenStack Yoga云平台(一)
linux·运维·服务器·openstack
WebDeveloper200113 分钟前
如何使用美国域名中心US Domain Center和WordPress创建商业网站
运维·服务器·css·网络·html
檀越剑指大厂37 分钟前
【Linux系列】Shell 脚本中的条件判断:`[ ]`与`[[ ]]`的比较
linux·运维·服务器
2301_819287123 小时前
ce第六次作业
linux·运维·服务器·网络
CIb0la3 小时前
GitLab 停止为中国区用户提供 GitLab.com 账号服务
运维·网络·程序人生
武汉联从信息3 小时前
如何使用linux日志管理工具来管理oracle osb服务器日志文件?
linux·运维·服务器
天天进步20153 小时前
STUN服务器实现NAT穿透
运维·服务器
月如琉璃3 小时前
1.gitlab 服务器搭建流程
服务器·gitlab
Kika写代码3 小时前
【微信小程序】页面跳转基础 | 我的咖啡店-综合实训
服务器·微信小程序·小程序