用户组和权限

系统通过UID识别用户身份

管理员用户UID=0，普通用户UID=1-65535

对于centos6来说1-499是系统用户，登录用户为500+

对于centos7来说1-999是系统用户，登录用户为1000+

管理员组GID=0

对于centos6来说1-499是系统组，用户组为500+

对于centos7来说1-999是系统组，用户组为1000+

进程所能访问资源的权限取决于运行者的身份

一个用户必须属于一个且只能属于一个主组，用户可以不属于或属于多个附加组

组名与用户名相同且只有一个用户的组称为私有组

Linux用户和组的主要配置文件：

/etc/passwd：用户及其属性信息(名称、UID、主组ID等）

/etc/group：组及其属性信息

/etc/shadow：用户密码及其相关属性

/etc/gshadow：组密码及其相关属性

passwd格式：

passwd：密码 (x)

UID：用户身份编号 (1000)

GID：登录默认所在组编号 (1000)

GECOS：用户全名或注释

home directory：用户主目录 (/home/wang)

shell：用户默认使用shell (/bin/bash)

groupmems [options] [action]

options： -g, --group groupname 更改为指定组 (只有root)

Actions: -a, --add username 指定用户加入组

-d, --delete username 从组中删除用户

-p, --purge 从组中清除所有成员

-l, --list 显示组成员列表

useradd [options] LOGIN

-u UID: [UID_MIN, UID_MAX]定义在/etc/login.defs

-o 配合-u 选项，不检查UID的唯一性

-g GID：指明用户所属基本组，可为组名，也可以GID

-c "COMMENT"：用户的注释信息

-d HOME_DIR: 以指定的路径(不存在)为家目录

-s SHELL: 指明用户的默认shell程序可用列表在/etc/shells文件中

-G GROUP1[,GROUP2,...]：为用户指明附加组，组必须事先存在

-N 不创建私用组做主组，使用users组做主组

-r: 创建系统用户

新创建用户默认值设定：/etc/default/useradd文件中

时间： 2024-10-08 22:03:32

用户组和权限的相关文章

LINUX用户、用户组及权限管理

LINUX用户.用户组及权限管理一.LINUX权限管理 LINUX权限分为:r,w,x,读,写,可执行对文件来说: r 可读,即可以使用类似cat等命令查看文件的内容 w 可写,可以编辑或删除此文件: x 可执行,exacutable,可以在命令提示符下当做命令提交给内核运行. 对于目录来说(默认有x权限): r 可以对此目录执行ls以列出内部的所有文件 w 可以在此目录中创建文件 x 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息. 文件目录 r 可读,即可以使用类

用户组和权限管理—概念

用户组和权限管理-概念 3A:认证,授权,审计. 每个使用者:用户标识,密码: Authentication : 认证 Authorization :授权 Accout/Audition :审计用户管理:为了方便合理的分配系统有限资源:每个能进入Linux系统的用户都会分配一个唯一的用户账户,用户对系统上的对象的访问权限取决于他们的登录系统时用的账户. 用户分类:管理账户: 普通账户:系统用户(只是启动服务使用的账户),普通用户(可以登录的) 组分类: 管理员组普通用户

用户组和权限管理

# 用户组和权限管理 ## 概念用户分为三类: 1.超级用户:root uid=0,简单来说uid为0的用户就是超级用户. 2.虚拟用户:存在linux中,满足文件或者程序运行的需要,而创建的.不能登录,不能使用.uid=1-499,1-999(centos7) 3.普通用户:管理员root创建的用户.uid=500+,1000+(centos7) 用户组就是具有相同特征的用户的集合.一个组可以包含多个用户,每个用户也可以属于不同的组.用户组的目的方便管理员对用户进行集中管理.用户组也分为两类

SharePoint服务器端对象模型之访问用户、用户组和权限（Part 1）

(一)概述 SharePoint权限系统是整个SharePoint体系中一个比较重要的部分,权限系统主要分成两大部分:认证和授权. 认证主要解决的问题是判断登陆者是否合法,以及他究竟是哪一个用户,SharePoint与此相关的对象包括用户和用户组.SharePoint支持多种身份认证方式,从最基本的Windows集成认证到各种表单认证,并且在SharePoint 2010中增加了基于声明(Claim Based)认证方式,以及一些相关服务,允许在同一个网站中使用多种认证方式.不过认证方式的设置不

Linux — 用户组、权限

Linux 用户组分为:所有者.所在组.其他组所有者:谁创建,谁是所有者.命令:ls -al 所在组:当创建文件或者文件夹时,这个文件或者文件夹所分配到的用户组,这样就会有效地隔离文件. 其他组:和所在组相反,就是其他组 Linux 文件权限:文件属性.修改文件属性和权限文件属性:文件属性共10位.除了第一位,剩下的三位一组分三组第一位:属性(- 为文件,d 为目录,l 为链接文件,b 接口设备,c 端口设备) 第一组:文件所有者的权限. 第二组:同用户组的权限第三组:其他组的权限权限

linux初步学习之用户和用户组及权限管理浅谈

用户.组: 多用户:多人同时使用系统资源: AAA: Authentication身份验证多任务:同行运行多个进程: Authorization授权 Account账户用户的类别: 管理员:root 普通用户: 系统用户:仅用于运行服务程序: 登录用户:系统资源的正常使用者: 用户标识:UserID, UID 16bits二进制数字:0-65535: 管理员:0 普通用户: 系统用户: CentOS 5, 6: 1-499 CentOS 7: 1-99

用户，用户组及权限管理

用户.用户组.其他的权限多用户:多人同时使用系统资源: 多任务:同行运行多个进程: AAA: Authentication认证 Authorization授权 Account账户用户的类别: 管理员:root 普通用户: 系统用户:仅用于运行服务程序: 登录用户:系统资源的正常使用者: 用户标识:UserID, UID 16bits二进制数字:0-65535: 管理员:0 普通用户: 系统用户: CentOS 5, 6: 1-499 CentOS 7: 1-999 普通用户: CentOS

Linux下用户组和权限管理

前言:此次验证操作环境为CentOS7.3,及CentOS6.9. 人员账号的管理是身为运维人员必要掌握的技能之一.其工作中的用途甚至比文件安全.软件配置更为广泛.对用户组及其相关权限有个清晰的认识,有利于我们工作学习的开展.下面就我个人理解,在此斗胆做个总结. 我们知道,当用ll或ls –l去查看目录下文件时,往往会得到如下的结果. drwxrwxr-x. 2 magedu magedu 6 Jul 21 21:03 magedu -rw-r--r--. 1 root root 0 J

Linux 用户、用户组及权限管理

一.Linux用户及用户组的基本概念用户:用户是实现能够将有限的资源在多个使用者之间进行分配:. 用户组:用户组是指多个用户的集合,方便对一类需要同样权限的用户授权 Linux是多用户.多任务的操作系统. 多用户指:多人同时使用系统资源:多任务:同时运行多个进程二.用户及用户组类别 1.用户:名称解析库 /etc/passwd a.管理员 root 用户标识(UID)为0 b.普通用户及系统用户普通用户的用户标识(既UID): CentOS 5,6: 500+ CentOS 7: 1000

笔记之用户组及其权限·

一. 3A认证: authentication:认证 Authorization :授权 audition:审计读取.使用权限,对于自己的资源有全部的权限两级分配机制,管理功能薄弱属主,一般是资源的拥有者, 向文件标识他的属主,属组,和二者之外的其他用户的对文件访问权限,从而完成从用户到资源二者之间的权限的映射. 每个用户对于资源通过认证,授权后,登录后都会记录在日志中,为审计提供证据. 组是什么?用户组的意义? 用户组,用户容器.多个用户组织成逻辑组件,从而使我们进行授权或者收回权限