Linux用户、用户管理的常见命令用法以及用户的权限管理

 

 

用户和用户组的基本概念:

Linux的用户是通过账号和密码登录到Linux系统的,而Linux主机并不会直接识别账号和密码,它只认识ID。那么Linux系统用户的ID分为以下类别:

系统管理员:root,0-UID

普通用户:1-65535-UID

普通用户有分为:系统用户和登录用户

系统用户:1-999-UID

登录用户:1000-65535-UID

Linux用户组(GID)的分类:

管理员组:root,0(GID)

普通用户组:1-65535(GID)

普通用户组又分为:

系统组:1-999(GID)

登录用户组1000-65535(GID)

一个用户可以有多个不同的组,叫做用户的基本组(主组)和附加组。基本组的组名和用户名相同,只包含一个用户,也叫私有组。基本组之外的组就是用户的附加组。

与Linux用户和组相关的配置文件为/etc/passwd,此文件记录用户和用户的属性信息。

可以通过whatis passwd来查看起对应的配置文件的帮助信息。

或者也可以通过#man 5 passwd命令行去查看。

name:password:UID:GID:GECOS:directory:shell

分别表示的信息是:用户名:密码:UID:GID:用户的注释信息:用户的家目录:用户默认的shell类型。

组的相关的配置文件/etc/group。

和passwd一样可以通过命令行去查看此配置文件的帮助信息。

group_name:password:GID:user_list

分别表示的信息是:组名:密码:GID:以此组为附加组的用户列表。

/etc/shadow

保存用户的密码、账号有效期等信息,每一行对应一个用户的密码记录,九个字段

用户名:加密密码:最近修改密码时间:密码最短有效期:密码最长有效期:密码的警告时间段:密码禁用期:账号过期日期:保留字段。

当用户登录系统时,系统通过比对事先存储的信息与登录时提供的信息是否一致。

组配置文件保存的路径:

/etc/group:保存组帐号基本信息

/etc/gshadow:保存组帐号的密码信息

用户管理常见命令的常见用法:

1、groupadd:表示创建一个新的用户组。

-g 指定用户组的UID(默认是上一个组的GID+1)

-r 创建系统组

2、groupdel:删除组

3、groupmod:修改组属性

-g 表示修改GID

-n 表示修改组名

4、useradd:表示创建用户

-u:表示指定用户的UID

-g:表示指定用户的基本组名(此组事先必须存在)

-c:表示指明注释信息

-d:表示以指定路径为用户的家目录,通过复制/etc/skel目录,并重命名实现。指定的家目录路径如果事先存在则不会为用户复制环境的配置文件

-r:表示创建系统用户

-G:指定用户的附加组名(或GID号)多个附加组用逗号隔开

-M:表示不为用户创建主目录

-s:指定用户的默认的Shell可用的shell列表在/etc/shells文件中

-D:表示显示创建用户的默认配置

5、usermod:修改用户属性信息

-u:表示修改用户的ID

-g:表示修改用户所属的基本组

-G:表示修改用户的附加组,原来的会被覆盖。如果想保留原来的附加组,则使用-a选项,与-G一同使用则表示增加附加组。

-c:表示修改注释信息

-d:表示修改用户的家目录。用户原有的家目录文件不会被转移代新的目录中,而如果和-m选项一同使用则表示将原来的家目录移动为新的家目录。

-l:表示修改用户名

-s:表示修改用户的默认的shell

-L:锁定用户的密码

-U:解锁用户的密码

6、userdel:删除用户

-r:表示在删除用户的同时,删除用户的家目录

7、passwd:修改用户的密码

#passwd username 修改指定用户的密码,仅root有此权限。Root不需要知道其他用户原来的密码。

-l、-u:表示锁定和解锁用户的密码

-d:表示清除用户的密码

-e:过期期限

-i:非活动期限

-n:密码的最短使用期限

-x:密码的最长使用期限

-w:警告期限

--stdin:

eg:#echo ‘111111111’ | passwd --stdin username

将某用户的密码设置为111111111

8、gpasswd   设置组帐号密码、添加/删除组成员

-a:向组内添加一个用户

-d:从组内删除一个用户成员

9、newgrp:临时切换基本组

10、chage:改密码的 过期信息

11、id:查看用户的相关ID信息

-u:显示ID

-g:显示基本组的GID

-G:显示所有的附加组

-n:显示name

12、su:switch user 用户切换

su - username /su -l username 表示登录式切换,重新读取用户的配置文件来重新初始化。

su username 表示非登录式切换,不会读取目标用户的配置文件进行初始化。

-c:eg:

#su - docker -c ‘whoami’-----------docker 命令引用

用户的权限管理:

用户对于文件或目录的访问权限有三种分别是:

r:readable 可读的 , 4

w:writable 可写的  ,2

x:excutable 可执行的 , 1

而对于文件或者目录的访问者也有三种分别是:

user:属主,u

group:属组,g

other:其他,o

属主:拥有该文件或目录的用户帐号

属组:拥有该文件或目录的组帐号

进程对文件或目录的访问权限应用模型:访问者的访问权限与文件或目录的属主是否相同,如果相同,应用属主权限,否则检查进程的发起者是否属于属组,如果属于,则使用属组权限访问,如果不同,则使用其他访问权限访问。

被访问的对象如果是文件则:

r:便是可获取文件的数据

w:表示可修改文件的数据

x:可将此文件发起运行为进程

被访问的对象如果是目录则:

r:可用ls命令获取其下的所有文件列表

w:可修改此目录下的文件列表

x:可cd至此目录中,且可使用ls -l获取文件详细属性信息

权限的表示方法:

权限、  二进制、 八进制

———   000        0

——x    001        1

—w—    010       2

—wx     011       3

r——     100       4

r—x      101       5

rw—      110       6

rwx       111       7

权限管理命令:

chmod

-R:表示递归

chmod u= 、g= 、o=、ug=  ..........

chmod u+ 、g+ 、o+、ug+  ..........

chmod u- 、g- 、o-、ug-  ..........

chmod 660............... file

chmod ......--reference=rfile  file........引用参考文件

从属关系管理命令:

chown命令

chown [OPTION]....[OWNER][:[GROUP]] FILE......

-R:表示递归

1、owner只改属主

2、owner: group 修改属主和属组

3、group只修改属组

chgrp:修改文件的属组

umask:文件或目录创建时的遮罩码,遮罩码就是创建一个文件或目录时的默认权限

文件的默认遮罩码是666-umask     目录的默认遮罩码是777-umask

umask命令

umask:查看umask值

umask #:设定umask值

install命令 复制文件和设置属性

单源和多源复制

-d:创建空目录

-m:设定目标文件的权限,默认是755

-o:设定目标文件的属主

-g:设定目标文件的属组

mktemp命令 创建临时文件

-d:创建临时目录

-u:用于测试 dry run

时间: 2024-10-14 05:53:41

Linux用户、用户管理的常见命令用法以及用户的权限管理的相关文章

详解Linux中的cat文本输出命令用法

作系统 > LINUX > 详解Linux中的cat文本输出命令用法 Linux命令手册   发布时间:2016-01-14 14:14:35   作者:张映    我要评论 这篇文章主要介绍了Linux中的cat文本输出命令用法,是Linux入门学习中的基础知识,需要的朋友可以参考下 cat命令是linux下的一个文本输出命令,通常是用于观看某个文件的内容的.一.功能cat主要有三大功能:1.一次显示整个文件. 复制代码 代码如下: $ cat filename 2.从键盘创建一个文件. 复

Linux基础之常见命令用法(一)

一.Linux文件目录结构 在讲述之前,先简短的说说Windows文件结构,打开'计算机',看到的一个个的驱动器(盘符,例C盘.D盘等),点开其中任意盘符,看到的是一个个文件或文件夹,继续打开...,每个盘都有自己的根目录.若是把其打开过程画下来,便可得到如下多棵倒树并列的图形: 而在Linux下,看到的是文件夹(目录),Ubuntu没有盘符一说,只有一个根目录(/表示),同样画下来:           那有读者可能会疑惑:Linux是多用户操作系统,比较安全,而这里只有一个根文件,也就是所有

Linux 入门基础 及一些常见命令

计算机的组成及其各部分的功能 现代计算机的基本结构是由匈牙利-美国科学家冯· 诺依曼于1946年提出的.迄今为止所有进入实用的电子计算机  都是按冯· 诺依曼提出的结构体系和工作原理设计制造的,故又统称为"冯·诺依曼型计算机". 根据冯.诺依曼原理:计算机由运算器.控制器.存储器.输入设备.输出设备所组成. 运算器: 进行算术与逻辑运算. 控制器:  从内存中依次取出命令,产生控制信号,向其它部件发出指令,指挥整个运算过程. 运算器,控制器,缓存,寄存器组成CPU. 存储器: 分为内部

第3章 Linux常用命令(2)_权限管理命令

2. 权限管理命令 2.1 改变文件或目录权限:chmod (1)chmod命令 命令名称 chmod(change the permission mode of a file) 命令所在路径 /bin/chmod 执行权限 所有用户 语法 chmod [{ugoa}{+-=}{rwx}}] [目录或文件] //a为所有人 chmod [mode=421] [文件或目录] -R:递归修改 (2)注意事项 ①只有文件所有者或管理员(root)才能修改文件权限 ②权限的数字表示:r(4),w(2),

DAY5:linux文件系统(3)+重定向和管道+用户组赫尔权限管理(1)

7月29号,马哥linux学习第五天,学习内容主要: 一.索引节点 二.硬链接与软链接 三.重定向和管道 四.用户和用户组 一.索引节点(index node) 一个节点 (索引节点)是在一个表项,包含有关文件的信息 ( 元数据 ),包括: 文件类型,权限,UID,GID 链接数(指向这个文件名路径名称个数) 该文件的大小和不同的时间戳 指向磁盘上文件的数据块指针 有关文件的其他数据 一个目录是目录下的文件名和文件inode号之间的映射 CP命令和inode: 分配一个空闲的inode号,在in

Linux基本命令学习(三)——硬链接与软链接、权限管理

17.链接文件 是对文件的引用,这样可以让文件在文件系统中多处被看到 Linux链接文件分为两种:硬链接和软链接(符号链接) 软硬链接的区别:        (1)建立硬链接时链接文件和被链接文件必须位于同一文件系统中,而建立软链接时,链接文件和被链接文件可以位于不同的文件系统,甚至可以跨越机器 (2)硬链接指向一个原始文件时,及时原始文件被删除,链接文件依然有效,而软链接一旦原始文件被删除,链接文件立马失效 ln [-option] 源文件 目标文件 -d 创建一个硬链接,默认为该参数 -s

linux终端 及 tty who echo 命令用法 和 shell bash 变量

linux终端分为物理终端,伪终端,串行终端,虚拟终端 物理终端:/dev/console 伪终端(远程终端   图形下的终端):/dev/pts/#(数字) 虚拟终端:/dev/tty# 串行终端:/dev/ttys# startx 启动图形界面 ctrl+c 取消正在执行的命令 shift+pageup/pagedown   在命令界面翻屏 tty 命令   显示当前终端对应终端设备文件 who命令   查看当前系统上登录的所有账号 who  am  i     显示当前终端登录呃账号 sh

实现不同的用户登录到主界面后显示不同的功能——权限管理

 登陆页面    2.php       1 <title>无标题文档</title> 2 </head> 3 4 <body> 5 <h1>登陆页面</h1> 6 7 <form action="1.php" method="post"> 8 <div>用户名:<input type="text" name="uid" /&

Linux 查杀病毒的常见命令

1. 查看异常连接的网络端口及其对应的相应的进程 netstat -anlp | grep EST 2.看下相关的进程ID对应的可执行文件的位置 ps 2393 可以看到进程的可执行文件在哪? 3.临时关闭网关,切断病毒程序已外网的连接 route del default gw 119.90.54.161 4. 进入开机启动的文件夹 /etc/rc.d/init.d /etc/init.d 以及  定时任务的文件夹按照新建日期,是否是异常文件 ls -lRt | more 按倒序排列