linux中用户、组和权限相关指令

用户、组、权限

权限: r, w, x

文件:

  • r:可读,可以使用类似cat等命令查看文件内容;
  • w:可写,可以编辑或删除此文件;
  • x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行;

目录:

  • r: 可以对此目录执行ls以列出内部的所有文件;
  • w: 可以在此目录创建文件;
  • x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;

rwx:

  • r--:只读
  • r-x:读和执行
  • ---:无权限
  • 0 000 ---:无权限
  • 1 001 --x: 执行
  • 2 010 -w-: 写
  • 3 011 -wx: 写和执行
  • 4 100 r--: 只读
  • 5 101 r-x: 读和执行
  • 6 110 rw-: 读写
  • 7 111 rwx: 读写执行

用户:UID, /etc/passwd

组:GID, /etc/group

影子口令:

用户:/etc/shadow

组:/etc/gshadow

用户类别:

  • 管理员:0
  • 普通用户: 1-65535  
    • 系统用户:1-499
    • 一般用户:500-60000

用户组类别:

  • 管理员组:
  • 普通组:
    • 系统组:
    • 一般组:

用户组类别:

  • 私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
  • 基本组:用户的默认组
  • 附加组,额外组:默认组以外的其它组

/etc/passwd

  • account: 登录名
  • password: 密码
  • UID:
  • GID:基本组ID
  • comment: 注释
  • HOME DIR:家目录
  • SHELL:用户的默认shell

/etc/shadow

  • account: 登录名
  • encrypted password: 加密的密码

useradd USERNAME groupadd GRPNAME

用户管理:  useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

组管理:  groupadd, groupdel, groupmod, gpasswd

权限管理:  chown, chgrp, chmod, umask

/etc/passwd: 用户名:密码:UID:GID:注释:家目录:默认SHELL

/etc/group: 组名:密码:GID:以此组为其附加组的用户列表

/etc/shadow: 用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:

用户管理:  useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage

useradd  [options]  USERNAME

  • -u UID
  • -g GID(基本组)
  • -G GID,...  (附加组)
  • -c "COMMENT"
  • -d /path/to/directory
  • -s SHELL
  • -m -k
  • -M
  • -r: 添加系统用户   /etc/login.defs

userdel: userdel [option] USERNAME

-r: 同时删除用户的家目录

id:查看用户的帐号属性信息

  • -u
  • -g
  • -G
  • -n

finger: 查看用户帐号信息 finger USERNAME

修改用户帐号属性: usermod

  • -u UID
  • -g GID
  • -a
  • -G GID:不使用-a选项,会覆盖此前的附加组;
  • -c
  • -d -m:
  • -s
  • -l
  • -L:锁定帐号
  • -U:解锁帐号

chsh: 修改用户的默认shell

chfn:修改注释信息

密码管理: passwd [USERNAME]

  • --stdin
  • -l
  • -u
  • -d: 删除用户密码

pwck:检查用户帐号完整性

组管理:

创建组:groupadd

groupadd

  • -g GID
  • -r:添加为系统组

groupmod

  • -g GID
  • -n GRPNAME

groupdel

gpasswd:为组设定密码

权限管理: r: w: x:

三类用户: u: 属主 g: 属组 o: 其它用户

chown: 改变文件属主(只有管理员可以使用此命令)

# chown USERNAME file,...

  • -R: 修改目录及其内部文件的属主
  • --reference=/path/to/somefile file,...

chown USERNAME:GRPNAME file,...

chown USERNAME.GRPNAME file,...

# chgrp GRPNAME file,...  -R

--reference=/path/to/somefile file,...

chmod: 修改文件的权限

修改三类用户的权限:

chmod MODE file,...

  • -R
  • --reference=/path/to/somefile file,...

修改某类用户或某些类用户权限: u,g,o,a

chmod 用户类别=MODE file,...

修改某类用户的某位或某些位权限:u,g,o,a

chmod 用户类别+|-MODE file,...

时间: 2024-10-25 16:04:00

linux中用户、组和权限相关指令的相关文章

linux中用户信息及密码相关知识

在linux中若修改用户信息.密码,组群信息.密码等.其实是在修改/etc/passwd,/etc/shadow,/etc/group,/etc/groupshadow等文件的内容. 这四个文件的意思分别是: 用户帐号信息文件.用户口令文件.用户组信息文件.用户组口令信息文件 具体内容可以分别打开看看.都是文本文件.结构清晰 这里具体说说口令信息文件. shadow文件(包括用户口令和组口令文件)个人认为可以这样理解: 它原本其实是并不存在的.就是说它并不是随着用户的操作而同时产生的. 这个文件

Linux用户,组和权限管理

用户,组,权限 一.了解什么是用户,组和权限 1.对于linux系统来说,简单明了的特点就是多用户,多任务,也就是说一台linux系统的主机上面可以同时允许多个用户登录,当通过多个终端登录时可以同时使用这台linux的系统,然而对于linux习题来说,一切皆文件,别人和自己的工作任务都是以文件的形式存在的,不同的用户之间岂不是没有隐私或者安全而言,其实在linux上不是这样的,我们可以理解linux把每一个用户分配一间屋子,没有钥匙即权限我们是进不去浏览以及修改文件的,但是既然是一间屋子,那当然

Linux之用户及文件权限管理

Linux之用户及文件权限管理 前言:Linux 是一个多用户的操作系统:Linux哲学思想之一-"一切皆文件".说明在学习Linux过程中,用户及文件权限的管理是非常重要滴.本文主要是引用了CentOs/RedHat 7.1的命令. 一.用户.组管理 1).用户.组类型: 超级用户(管理员):root用户具有一切权限,只有在进行系统维护(如创建用户.分配权限)时用到:由于root用户权限过大,为了避免管理员的误操作导致不可逆的后果,所以在非必要的情况下不用root用户登录. 普通用户

Linux中的账号和权限管理(理论讲解部分)

小伙伴们本次给大家带来的是Linux中的账号和权限管理,这里我们首先要明确的就是这个权限是文件或者目录的权限.接下来我们会从以下几个部分进行了解: 用户账号和组账号概述 用户账号和组账号管理 查询账号信息 查看目录或文件的属性 设置目录或文件的权限 设置目录或文件的归属 用户账号和组账号概述Linux基于用户身份对资源访问进行控制1.用户账号:? 超级用户? 普通用户? 匿名用户(everyone)? 程序用户(人为不可使用,单独管理系统中某个应用程序存在的服务)2.组账号:组是系统用户权限的集

Linux之acl库的安装与使用(限制Linux某用户的访问权限)

acl库 作用:限制Linux某用户的访问权限 acl库的安装 首先github中下载acl代码: git clone https://github.com/acl-dev/acl 进入acl, 执行make cd acl make 注意: [因为acl是由c/c++编写的,需要提前安装好gcc, g++] 安装到用户根目录: make packinstall 一般到这儿就能编译安装成功了,在/user/include/ 目录下会有acl-lib目录. 如果是centos系统,可直接安装 yum

Linux 中用户权力的下放

如何实现用户权力的下放(普通用户因为权限无法执行一些命令,需要通过高级用户的授权才能执行命令) 1.sudo 能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制性的su 来说,还是比较安全的2.sudo能把某些超级权限针对性的下放,并且不需要普通用户知道root密码,所以sudo相对于权限无限制性的su来说,还是比较安全的sudo执行命令的流程是当前用户切换到root,然后以root身份执行命令,执行完成后,直接退回到当前用户,而这些的前提是需要通过s

Linux给用户添加sudo权限

linux给用户添加sudo权限: 有时候,linux下面运行sudo命令,会提示类似: xxxis not in the sudoers file.  This incident will be reported. 这里,xxx是用户名称,然后导致无法执行sudo命令,这时候,如下解决: 进入超级用户模式.也就是输入" su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式.(当然,你也可以直接用root用) 添加文件的写权限.也就是输入命令" chmod

linux给用户加入sudo权限

linux给用户加入sudo权限: 有时候,linux以下执行sudo命令,会提示类似: xxxis not in the sudoers file.  This incident will be reported. 这里,xxx是username称.然后导致无法运行sudo命令,这时候,例如以下解决: 进入超级用户模式. 也就是输入"su -",系统会让你输入超级用户password,输入password后就进入了超级用户模式.(当然.你也能够直接用root用) 加入文件的写权限.也

Linux中用户,组及权限的概念及相关命令

Linux的用户.组和权限管理 用户: 计算机的资源是有限的,但使用者有很多,为了能够实现这些使用者彼此之间在资源上进行隔离而保证各使用者的文件得到保护,并且我们让主机能够认定这个使用者的确是他所声称的那个使用者,所以我们必须要在整个系统上完成两种机制,1.认证机制Authertication,2.授权机制Authorization,3审计机制 Audition. 用户类别: 管理员用户:root 普通用户:分系统用户和登录用户两种 用户的标识:UserID,UID,范围16bits的二进制数字