linux账号和权限管理

管理用户账号和组账号

如何添加用户,创建用户

[用户创建密码 重点](#用户创建密码 重点)

修改账号的属性

组账号:

组账号命令

配置文件

权限管理

修改所有者和所在组

管理用户账号和组账号

超级用户账号:管理员 root 对本机拥有最高权限

普通用户:一般都是由管理员创立的,拥有权限是受限的,一般只在自己的家目录当中拥有完整权限,可以正常的登录系统

程序用户:在安装软件时,有的应用程序需要创建一些账号来保证程序的运行,就会创建一个程序账户,

作用;保证程序正常运行

UID 用户的标识号 可以指定 也可系统分配

GID 组标识 创建用户可以指定也可分配

管理员的UID 0

普通用户UID 1000

程序用户 1~999

判定一个用户是否为管理员,以uid为标准 uid=0就是管理员

cat /etc/passwd 每行的含义是什么

账号的名称

x是密码占位符,无实意

用户的uid 号

用户的gid号

:是字段之间的分隔符

用户的全名。一般都和字段一一致

表示用户的家目录所在的位置

就是用户登录的 shell shell 默认解释器就是 bash 是有是/bin/bash/ 才可以登录系统

/etc/passwd 保存的是用户信息

/etc/shadow:用户的密码和账号的有效期

如何添加用户,创建用户

useradd

-u 指定uid号,已被占用的uid不能被使用

-d 指定用户的家目录的位置。(一般是不动的)

-e 指定用户的账户的失效时间, 格式 yyyy-mmm-dd

-M 创建用户时不建立家目录

-s 创建用户时,指定用户登录的shell

root@localhost opt\]# useradd -M -e 2024-06-21 -s /bin/notlogin mfq ### 用户创建密码 重点 passwd (加用户) su -du -d 清空用户的指定密码(慎用) -l 锁定用户,无法登录 -u 解锁用 -S 查看用户的状态,用户是否被锁定。 修改密码的另一种方式 echo mfq12345 \| passwd --stdin mfq 用户和密码 中间使用管道符 连接要修改的用户 #### 修改账号的属性 usermod -u 修改uid号 -d 修改用户的家目录地址 -e 修改账户的账户的失效时间 yyyy-mm-dd 年月日 -s 修改用户的登录的shell -L 锁定用户 -U 解锁用户 锁定用户的两种方式 passwd -l usermod -L 如何删除 userdel userdel 加用户 只删除用户 不删除家目录 userdel -r 用户名 删除家目录 ##### 组账号: cat / etc/group 组账号信息 cat /etc/gshadow 保存账号的额外信息 groupadd:添加组账号 groupdel:删除组账号 ##### 组账号命令 gpasswd -a 向组内添加用户 先添加的内容 和位置 -d 从组内删除用户 -M 定义组员列表,内个用户用逗号隔开 添加可以一次性多个,删除只能一个一个删 ### 配置文件 vim /etc/profile 全局配置 ,对所有用户都生效 alias 重命名 source 重启 \~/.bash _proflie 用户登录时会读取自己的配置,只对自己生效 \~/.basgrc 用户的配置文件 只对自己生效,每一次新打开一个shell就会读取这个文件 \~/.bash _ logout 用户当面退 shell的时候会执行的配置 要退出重连后生效 每次登陆都是shell的一个子shell 每个之间互相隔断 ### 权限管理 查询用户身份标识 id 用户名 查询 uid gid 所属组 查询 已经登录到主机的用户信息 w who users u;所有者 g;所在组 o;其他用户 a;所有用户 八进制算法替换 777 所有者权限 421 ![](https://file.jishuzhan.net/article/1795466709876871170/8cc9d894713014f87bf814575b5b5912.webp) r read 读权限 4 w wire 写权限 2 x 执行 执行权限1(其他用户) chmod 赋权命令 chmod -R 递归赋权 chmod -R 只有一层目录,目录当中的所有都会生效,级联目录只有最后一个生效 umask umask 作用用来设定文件和目录的默认权限 文件的默认权限是666 目录的默认权限是777 创建文件,默认就是不给执行权限,权限需要自己添加 创建目录,一定要有执行权限,没有执行权限,你就不能cd进入到这个目录 面试题: 我要修改文件的默认权限,怎么办 umask:如果是文件 怎么改 umask 都没有执行权限 :如果是目录一定会有执行权限 #### 修改所有者和所在组 前提是;所有者和所在组都要存在,要先创建好。groupadd(创建好的分组) chown chown ld:ld所有者和所在组一起变 chown ld 文件名/目录名 只修改所有者 chown :ld 文件名/目录名 只修改所在组 chown .ld chown -R 指定用户登录时,脚本

相关推荐
2401_8260976244 分钟前
JavaEE-Linux环境部署
java·linux·java-ee
(:满天星:)2 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
小陶来咯2 小时前
【仿muduo库实现并发服务器】Acceptor模块
运维·服务器
爱莉希雅&&&2 小时前
shell编程之awk命令详解
linux·服务器·git
笑稀了的野生俊2 小时前
在服务器中下载 HuggingFace 模型:终极指南
linux·服务器·python·bash·gpu算力
cui_hao_nan2 小时前
Docker后端部署
运维·docker·容器
渡我白衣2 小时前
Linux操作系统之文件(四):文件系统(上)
linux
ZZH1120KQ3 小时前
Linux系统安全及应用
linux·运维·系统安全
程序漫游人3 小时前
centos8.5安装jdk21详细安装教程
java·linux
小扎仙森3 小时前
关于服务器宝塔转移wordperss子比主题问题
运维·服务器