linux账号和权限管理

管理用户账号和组账号

如何添加用户,创建用户

[用户创建密码 重点](#用户创建密码 重点)

修改账号的属性

组账号:

组账号命令

配置文件

权限管理

修改所有者和所在组

管理用户账号和组账号

超级用户账号:管理员 root 对本机拥有最高权限

普通用户:一般都是由管理员创立的,拥有权限是受限的,一般只在自己的家目录当中拥有完整权限,可以正常的登录系统

程序用户:在安装软件时,有的应用程序需要创建一些账号来保证程序的运行,就会创建一个程序账户,

作用;保证程序正常运行

UID 用户的标识号 可以指定 也可系统分配

GID 组标识 创建用户可以指定也可分配

管理员的UID 0

普通用户UID 1000

程序用户 1~999

判定一个用户是否为管理员,以uid为标准 uid=0就是管理员

cat /etc/passwd 每行的含义是什么

账号的名称

x是密码占位符,无实意

用户的uid 号

用户的gid号

:是字段之间的分隔符

用户的全名。一般都和字段一一致

表示用户的家目录所在的位置

就是用户登录的 shell shell 默认解释器就是 bash 是有是/bin/bash/ 才可以登录系统

/etc/passwd 保存的是用户信息

/etc/shadow:用户的密码和账号的有效期

如何添加用户,创建用户

useradd

-u 指定uid号,已被占用的uid不能被使用

-d 指定用户的家目录的位置。(一般是不动的)

-e 指定用户的账户的失效时间, 格式 yyyy-mmm-dd

-M 创建用户时不建立家目录

-s 创建用户时,指定用户登录的shell

root@localhost opt\]# useradd -M -e 2024-06-21 -s /bin/notlogin mfq ### 用户创建密码 重点 passwd (加用户) su -du -d 清空用户的指定密码(慎用) -l 锁定用户,无法登录 -u 解锁用 -S 查看用户的状态,用户是否被锁定。 修改密码的另一种方式 echo mfq12345 \| passwd --stdin mfq 用户和密码 中间使用管道符 连接要修改的用户 #### 修改账号的属性 usermod -u 修改uid号 -d 修改用户的家目录地址 -e 修改账户的账户的失效时间 yyyy-mm-dd 年月日 -s 修改用户的登录的shell -L 锁定用户 -U 解锁用户 锁定用户的两种方式 passwd -l usermod -L 如何删除 userdel userdel 加用户 只删除用户 不删除家目录 userdel -r 用户名 删除家目录 ##### 组账号: cat / etc/group 组账号信息 cat /etc/gshadow 保存账号的额外信息 groupadd:添加组账号 groupdel:删除组账号 ##### 组账号命令 gpasswd -a 向组内添加用户 先添加的内容 和位置 -d 从组内删除用户 -M 定义组员列表,内个用户用逗号隔开 添加可以一次性多个,删除只能一个一个删 ### 配置文件 vim /etc/profile 全局配置 ,对所有用户都生效 alias 重命名 source 重启 \~/.bash _proflie 用户登录时会读取自己的配置,只对自己生效 \~/.basgrc 用户的配置文件 只对自己生效,每一次新打开一个shell就会读取这个文件 \~/.bash _ logout 用户当面退 shell的时候会执行的配置 要退出重连后生效 每次登陆都是shell的一个子shell 每个之间互相隔断 ### 权限管理 查询用户身份标识 id 用户名 查询 uid gid 所属组 查询 已经登录到主机的用户信息 w who users u;所有者 g;所在组 o;其他用户 a;所有用户 八进制算法替换 777 所有者权限 421 ![](https://file.jishuzhan.net/article/1795466709876871170/8cc9d894713014f87bf814575b5b5912.webp) r read 读权限 4 w wire 写权限 2 x 执行 执行权限1(其他用户) chmod 赋权命令 chmod -R 递归赋权 chmod -R 只有一层目录,目录当中的所有都会生效,级联目录只有最后一个生效 umask umask 作用用来设定文件和目录的默认权限 文件的默认权限是666 目录的默认权限是777 创建文件,默认就是不给执行权限,权限需要自己添加 创建目录,一定要有执行权限,没有执行权限,你就不能cd进入到这个目录 面试题: 我要修改文件的默认权限,怎么办 umask:如果是文件 怎么改 umask 都没有执行权限 :如果是目录一定会有执行权限 #### 修改所有者和所在组 前提是;所有者和所在组都要存在,要先创建好。groupadd(创建好的分组) chown chown ld:ld所有者和所在组一起变 chown ld 文件名/目录名 只修改所有者 chown :ld 文件名/目录名 只修改所在组 chown .ld chown -R 指定用户登录时,脚本

相关推荐
史不了几秒前
无 sudo 运行:让你的程序在 Ubuntu 低端口监听
linux·运维·ubuntu
YC运维9 分钟前
OSPF实验以及核心原理全解
运维·网络·网络协议·智能路由器
古希腊数通小白(ip在学)11 分钟前
HCIA实现不同vlan间的通信
linux·服务器·网络
星辰离彬25 分钟前
Java 与 MySQL 性能优化:MySQL连接池参数优化与性能提升
java·服务器·数据库·后端·mysql·性能优化
半桔26 分钟前
【Linux手册】从接口到管理:Linux文件系统的核心操作指南
android·java·linux·开发语言·面试·系统架构
禁默33 分钟前
Linux Vim 编辑器详解:从入门到进阶(含图示+插件推荐)
linux·vim·excel
小苹果13572 小时前
阿里云mysql数据丢失,如何通过服务器备份在其他服务器上恢复数据,并获取mysql丢失数据,完成mysql数据恢复
服务器·mysql·阿里云
许白掰2 小时前
Linux入门篇学习——Linux 工具之 make 工具和 makefile 文件
linux·运维·服务器·前端·学习·编辑器
hrrrrb3 小时前
【TCP/IP】12. 文件传输协议
服务器·网络·tcp/ip