用户、组权限和管理

在任何时候,用户操作计算机无非就是发起进程,因此,进程是用户操作计算机的代理,所以进程在运行时,一定是以发起它的用户的身份在运行,那么进程所能访问的权限就决定于发起它的用户的权限和要访问文件的权限。

权限:

文件:

r: 可使用查看工具查看其内容;

w:可编辑其内容;[若仅有w,且目录无w,则不能删除文件]

x: 可将此文件向内核提请启动为进程;

目录:

r: 可以使用ls命令列出其内部所有文件或子目录的相关信息;

w: 在此目录内创建或删除文件;

x: 可以cd进此目录,可以使用ls -l查看其内部所有文件或子目录的相关详细信息;

用户有两类:

1:管理员:root,UID为0

2:普通用户:UID为1-65535[2^16]

系统用户:1-499

仅用于运行某些服务类进程而存在;一般不用于登录系统;

普通用户:500+

交互式登录

组有两类:

管理员组:root,GID为0

普通组:GID为1-65535

系统组:1-499

普通组:500+

组的类别:一个用户可同时属于多个组;当一个用户有多属组时,且他去访问一个文件需要看文件的属组的权限时,用户的多个属组中只要有一个属组不匹配,则无法访问文件,即拒绝优先

私有组:创建用户是如果没有为其指定其所属组,系统会自动为其穿件一个与用户名相同的组

基本组:用户的默认组

附加组、额外组:默认组之外的其他组

ls -l

-rw-r--r--
1 root root 0 Mar 27 04:05 /etc/root.test

每三位一组,分别对应于属主、属组、其它类别用户对此文件的访问权限;

用户启动某进程访问某文件资源时,权限匹配机制:

1、首先查看此进程的属主,与被访问的文件的属是否是同一个用户;

如果是:则以被访问的文件的属主的身份来访问它;从而应用权限为属主的权限;

如果不是:

2、查看此进程的属主,是否属于被访问的文件的属组;

如果是:则以被访问的文件的属组的身份来访问它;从而应用的权限为属组的权限;

否则:则应用的是其它类别的权限;

管理用户和组:useradd, passwd,
userdel, usermod, groupadd, gpasswd, groupdel, groupmod

useradd:

useradd
[options] LOGIN

-u UID:指定UID

-g GID:若用 -g 组名 也可以指明基本组的GID;GID对应的组需要事先存在;

-G GID:指定附加组

-r:系统用户(没有家目录)

-c ‘COMMENT‘:指明注释信息

-d /path/to/somedir: 指明家目录;

-s /bin/SHELL: 指明默认使用的shell;

useradd -r -s
/sbin/nologin 用户名

添加系统用户xx且不允许登陆

/etc/passwd

lx:x:500:500::/home/lx:/bin/bash
centos:x:501:501::/home/centos:/bin/bash
mageia:x:1100:1100::/home/linux:/bin/bash
lx2:x:1101:2016::/home/lx2:/bin/bash
user1:x:1102:1102::/home/user1:/bin/bash

登录名
密码
UID
GID
注释
家目录
用户默认shell

注意:创建用户时如果没有指定基本组,则useradd会自动为其添加一个与当前用户同名的组;且其GID一般同UID;

passwd修改密码:

用法:

passwd:不加任何选项时表示修改自己的密码;

passwd USERNAME: 修改指定用户的密码;只有管理员root有此权限;

你是普通用户的话,修改自己的密码,直接用passwd就可以了,会让你先输入自己的旧密码,再输入两遍新密码

-d  删除密码。本参数仅有系统管理者才能使用。

-f  强制执行。

-k  设置只有在密码过期失效后,方能更新。

-l  锁住密码。

-s  列出密码的相关信息。本参数仅有系统管理者才能使用。

-u  解开已上锁的帐号。

--stdin    password需要从标准输入通过管道设置new
password

[[email protected] ~]$ passwd
Changing password for user centos.
Changing password for centos.
(current) UNIX password: 
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

usermod:修改用户属性

userdel:删除用户

userdel
[-r] LOGIN

-r: 删除用户的同时,删除其家目录;不用-r时不会删除家目录

groupadd: 添加组

groupadd
[options] group

不指定GID时,为/etc/group中的最后一个GID加1

-g GID: 指明要使用的GID;

-r :添加系统组

/etc/group

lx:x:500:
centos:x:501:
mageia:x:1100:
abc:x:2016:
distro:x:2015:
user1:x:1102:

组名
密码
GID
以这个为附加组的用户表    用,隔开

gpasswd:为组添加密码

groupdel:删除组

groupmod: 修改组属性

-g GID:修改GID

-n NEW_NAME: 修改组名;

时间: 2024-12-07 02:43:39

用户、组权限和管理的相关文章

spring-boot-plus V1.4.0发布 集成用户角色权限部门管理

RBAC用户角色权限 用户角色权限部门管理核心接口介绍 Shiro权限配置 ?? Shiro权限配置 数据库模型图 ?? spring-boot-plus初始化SQL下载 获取验证码 可配置是否启用验证码 默认未启用 如已启用验证码校验,登陆时,需传入verifyToken和code 验证码演示 spring-boot-plus: # 是否启用ansi控制台输出有颜色的字体 enable-ansi: true # 是否启用验证码 enable-verify-code: true enable-v

Linux下用户-组权限配置

cat /etc/group cat /etc/ashadow 一.用户管理 1.添加用户 #useradd 用户名 useradd php100;用cat /etc/passwd查看 分析:php100是创建的用户名 x表示密码占位符 因为passwd文件是每个用户都有权限 所以直接显示是不安全的.密码存在了/etc/shadow文件中 1000表示用户id 1001表示用户所在的组id /home/php100表示家目录 末尾如果是bash表示可以登录系统 如果是nologin表示无法登录操

linux常用命令-用户,组,权限,用户配置文件

安全上下文(secure context):用户的uid/gid是否在文件的属主/属组中: 用户(uid)/组(gid):标识符 进程和文件对应用户/组: 用户组类别: 私有组:只包含用户自身并与用户同名,创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组 基本组:用户的默认组 附加组,额外组:默认组以外的其它组 权限:r, w, x 文件:r:可读,可以使用类似cat等命令查看文件内容:w:可写,可以编辑或删除此文件:x: 可执行,eXacutable,可以命令提示符

linux操作系统的目录以及用户权权限的管理

linux操作系统的目录以及对目录的操作 一: linux操作系统的目录结构   bin #可执行程序的安装目录 , 命令 boot #系统启动引导目录 dev #设备目录 etc #软件配置文件目录 home #用户的家目录 lib #系统软件库的存放目录 lost-found #当系统出现故障 ,断电的时候 , 存放文件用的. media #媒介目录 mnt #挂载目录 opt #一些系统软件文件的安装目录 proc  #虚拟目录 , 存放内存的信息 , cpu信息. root #超级管理员

用户的权限和管理

权限(mode,permission)权限的判断为:一个用户(非一个程序)对一个文件拥有什么样的权限权限有三种     r (read)  读    w (write)  写     x (execute)   执行 a表示all  a=u+g+o r  读  权限         针对目录,有r权限,就代表能对此目录有列表的功能   (就是ls列出来的功能)        针对文件,有r权限,就代表能对此文件有阅读的功能   (就是指cat一类的命令)    w  写  权限        针

概念 : 用户>角色>权限 的管理(Role-Based Access Control)

RBAC 用户管理规范 概念:每个user有多个accounts,每个account 有一个account binding,有多个roles和多个tasks 举个例子:某个用户现在manager,这是admin添加了另一个角色supervisor的角色给他,数据结构是这样的(HdLogin) user{ accounts : [ { type : "administrator" //可以抽象或具体 : administrator, manager password : "12

用户 组 权限

?  令牌token,identity创建用户: useradd?  默认值设定:/etc/default/useradd? Linux 用户:Username/UID?  管理员:root, 0?  普通用户:1-65535系统用户:1-499, 1-999  (CentOS7) )对守护进程获取资源进行权限分配登录用户:500+, 1000+ (CentOS7) ) login name :登录用名(wang) )? passwd :密码 (x)? UID号 :用户身份编号 (1000)?

Linux系统用户、组和权限及管理

初学Linux,现将对用户.组和权限及管理做了一些整理,希望大家相互学习! 用户: 即在系统内将有限的资源在多个使用者之间进行分配的一个系统组件: 用户分类:Linux环境中用户一般分为管理员和普通用户: 管理员(root)是系统中的超级用户,被授予对系统资源所有的访问权限,可以对其它其它用户及组进行管理: 普通用户又分为系统用户和登录用户: 系统用户:仅用于运行服务程序,保障系统正常运行: 登录用户:系统资源的正常使用者,访问资源的权限需要Root管理指定: 用户ID(User ID UID)

Linux用户和组权限管理

一.文件的权限 文件的权限主要针对三类对象进行定义 owner:属主u:   group:属组g:    other :其他o 每个文件针对每类访问者都定义了三种权限: r:Readable   w: Writable    x: eXcutable 对文件来说 r: 可使用文件查看类工具获取其内容 w: 可修改其内容 x: 可以把此文件提请内核启动为一个进程 对目录来说 r : 可以使用ls查看此目录中文件列表 w: 可在此目录中创建文件,也可删除此目录中的文件 x: 可以使用ls -l查看此