用户和组管理及权限设置

用户

作用:用于管理Linux系统的文件

用户分类

超级用户:root一个Linux系统只能有一个超级用户,持有最高管理权限

普通用户:一般只在用户自己的宿主目录下有完整的权限

程序用户:用来维持系统或程序的正常运行,一般不允许登录到系统

   作用:用于管理用户,是用户的集合

组分类

基本组:在创建用户时,系统会默认创建一个与用户同名的基本组(私有组),将用户添加到组中

附加组:手动将用户添加进去的组

例如创建一个用户aaa,那么用户aaa的基本组是aaa,如果将aaa加入root组,那么root就是用户aaa的附加组

UID和GID

UID(user identity):用户编号,root的UID永远为0,程序用户的UID为1-499,普通用户的UID从500开始

GID(group identity):组编号,root的GID永远为0,程序用户的GID为1-499,普通用户的GID从500开始

用户账号文件

/etc/passwd文件保存用户名称,宿主目录,登录shell等信息,每一行对应一个用户的账号记录,例:
    [[email protected] ~]# cat /etc/passwd
    root:x:0:0:root:/root:/bin/bash
解析:(从左到右依次)

    root:用户名

    x:密码占位符,考虑安全性,口令密码不使用明文进行保存,而是用‘X’填充

    0:  #用户UID

    0:  #用户GID

    root:   #用户属组

    /root:  #用户宿主目录

    /bin/bash:  #用户登录的shell信息

/etc/shadow文件:passwd对于任何用户均可读,为增加系统安全性,用户口令通常用shadow passwords保护,即保存在shadow文件中,此文件只对root用户可读,例:

[[email protected] ~]# ll /etc/shadow

----------. 1 root root 612 8月  30 20:05 /etc/shadow

作用:保存个用户账户的密码等信息
    [[email protected] ~]# cat /etc/shadow
    root:(password):17773:0:99999:7:::
解析:(从左到右依次)

    root:   #用户名

    (password): #加密的密码字段

    17773:  #上次修改密码的时间(天),默认从1970年1月1日开始计数辰)

    0:  #密码最短有效时间,默认0天

    99999:  #密码最长有效时间,默认99999天

    7:  #警告时间,密码到期前7天提醒用户更新

    空格: #不活动时间,在用户密码到期后多少天禁用此用户

    空格: #失效时间,从1970.1.1起到用户被禁用的天数

    空格: #标志,保留位

添加用户(useradd)

格式:useradd [选项] 用户名

选项:

    -u:指定用户的UID标记号

    -d:指定用户的宿主目录,默认为/home/用户名

    -e:指定用户的失效时间

    -g:指定用户的基本组名或GID

    -G:指定用户的附加组名或GID

    -M:不为用户建立并初始化宿主目录

    -s:指定用户登录shell

设置/更改用户密码(passwd)

   格式:passwd [选项] 用户名

选项:

    -d:delete清空用户密码,可以无密码登录

    -l:lock锁定用户账号

    -S:status查看用户账号状态

    -u:unlock解锁用户账户

    另:passwd用户名 #修改账户密码

用户主要配置文件

来源:创建一个用户时,系统自动从/etc/skel拷贝配置到用户宿主目录(隐藏文件)

~./bash_profile#用户登录时执行,用户可编辑——通过堡垒机管理服务器

~./bashrc   #用户每次进入新的bash环境时执行——给命令取别名

~./bash_logout#用户退出登录时执行——用户关机时清除缓存和操作

修改用户账号的属性

格式:usermod [选项] 用户名

选项:

    -l:更改用户账号的登录名称

    -L:锁定用户账号

    -U:解锁用户账号

    下列选项与useradd命令中的含义相同:-u,-d,-e,-g,-G,-S

删除用户(userdel)

格式:userdel [选项] 用户名

选项:

    -r:删除用户时删除宿主目录

组账户文件

/etc/group文件保存个用户的分组信息,与passwd类似,每行记录一个组的信息,任何用户可读,例:
    [[email protected] home]# cat /etc/group
    bin:x:1:bin,daemon
解析:(从左到右依次)

    bin:    #组名

    X:     #组口令占位符,用‘X’占位

    1:     #组标志号(GID)

    bin,daemon: #组成员,成员之间用‘,’分隔

/etc/gshadow文件用于定义用户组口令、组管理员等信息,与/etc/shadow类似,每一行记录一个组的信息,例:
    [[email protected] home]# cat /etc/gshadow
    bin:::bin,daemon
解析:(从左到右依次)

    bin:    #组名

    空格: #组口令占位符,用‘!!’占位

    空格: #组管理员账号

    bin,daemon: #组成员,成员之间用‘,’分隔

添加组帐号(groupadd)

格式:groupadd [-g GID]组帐号名

添加组成员(gpasswd)

   gpasswd命令:设置帐号密码,添加删除组成员---->极少用或根本不用

   格式:gpasswd [选项] 用户名 组名

选项:

    -a: #向组内添加一个用户

    -d: #从组内删除一个用户

    -M: #定义组成员列表,以逗号分隔

删除组帐号(groupdel)

格式:groupdel组帐号名

查询帐号信息

id用户名

groups用户名

finger用户名

user

w

Who

文件目录的权限和归属

访问权限

    读取r:允许查看文件内容,显示目录列表

    写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录

    执行x:允许运行程序,切换目录
        [[email protected] /]# ll 1.txt
        -rw-r--r-- 1 root root 0 8月  31 23:57 1.txt

设置文件和目录的权限(chmod)

格式1:chmod [ugoa] [+-=] 文件或目录

选项:

    u:user

    g:group

    o:other

    a:all

    +:添加权限

    -:删除权限

    =:直接赋权

格式2:chmod [nnn] 文件或目录

ex :chmod 644 1.txt

归属:

属主:拥有该文件或目录的用户账户

属组:用户该文件或目录的组账户

设置文件和目录的归属(chown)

格式:

    chown属主:属组 文件或目录

    chown属主 文件或目录

    chown :属组 文件或目录

常用选项

    -R:递归修改指定目录先所有文件,子目录的归属。

原文地址:http://blog.51cto.com/13928056/2168978

时间: 2024-10-16 23:09:26

用户和组管理及权限设置的相关文章

linux综合顺练(涉及管道,正则,重定向、用户及组管理、权限管理等相关知识点)

一.概述   本博文是对前边总结的知识点的一个综合利用,涉及的知识点比较广泛,涉及的大概有"bash特性之管道","bash特性之重定向","grep命令与正则表达式的利用","linux下用户与组管理","linux下权限管理"等.下面给出上边提到知识点之前的博客链接: bash的重定向和管道相关知识点:http://blog.51cto.com/9657273/2172717 文件基础管理类命令汇总:h

linux用户、组管理及权限(一)

一.用户管理 1.为什么需要用户 1)计算机及网络资源的合理分配  2)可以控制用户访问系统的权限.3)身份认证 4) 进程 以某个用户的身份来运行 2.用户分类 用户的角色是通过UID(用户ID)来识别的,而不是用户名 Linux系统三大类用户:root用户.系统用户.普通用户     1)root用户 root用户UID为0,权限最高的     2)系统用户 又成虚拟用户.伪用户或假用户,不具有登录Linux系统的能力,但却是系统运行不可缺少的用户 CentOS6:1~499 CentOS7

linux练习:用户、组管理及权限管理

linux命令基本练习:  1.新建一个没有家目录的用户openstack: #useradd -M openstack  2.复制/etc/skel为/home/openstack: #cp -r /etc/skel /home/openstack 3.改变/home/openstack及其内部文件的属主属组均为openstack: #chown -R openstack:openstack /home/openstack 4./home/openstack及其内部的文件,属组和其他用户没有任

MySQL用户管理及权限设置

mysql 用户管理和权限设置 用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user zx_root IDENTIFIED by 'xxxxx'; //identified by 会将纯文本密码加密作为散列值存储 修改 mysql>rename user feng to newuser://mysql 5之后可以使用,之前需要使用update 更新use

用户管理_组管理_权限管理.ziw

2017年1月10日, 星期二 用户管理_组管理_权限管理 用户管理: useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage 组管理: groupadd, groupdel, groupmod, gpasswd 权限管理: chown, chgrp, chmod, umask /etc/passwd: 用户名:密码:UID:GID:注释:家目录:默认SHELL vi  /etc/passwd /etc/group: 组名

centos7下mysql 用户管理和权限设置

1.进入mysql命令行,输入root及密码[[email protected] ~]# mysql -u root -pEnter password: Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 19Server version: 5.7.22 MySQL Community Server (GPL) Copyright (c) 2000, 2018, Oracle an

5、linux用户和组管理详解

linux用户和组管理 类Unix系统的设计初衷就是为让多用户同时工作,所以也迫使Linux系统有了极强的安全性,在前面安装红帽RHEL7操作系统时还特别要求"设置root用户密码",而root用户是存在于所有类UNIX系统中的"超级用户". 用户管理 root账户介绍(超级管理员) root用户拥有极高的系统所有权,能够管理系统的各项功能,如添加/删除用户,启动/关闭进程,开启/禁用硬件设备等权限.虽然使用root用户工作时不会受到权限的控制,但老话讲"

linux用户和组管理

在Linux系统上,用户管理是基于用户名和密码的方式进行资源的分配,Linux上的用户分为以下类别: 管理员:root UID 0 普通用户:1-65535 系统用户:1-999 对守护进程获取资源进行权限分配 登录用户:1000+ 通过交互式方式登录 组group 管理员组;root GID 0 普通组:1-65535,普通组又分为: 系统组:1-999 一般组:1000+,而一般组分为: 基本组:也叫私有组,创建用户时,如果没有指定其所属的组,系统自动为期创建一个与用户同名的组,用户必须属于

Linux用户与组管理(一)

Linux用户与组管理(一) 简介Linux用户与组 useradd usermod userdel groupadd groupmod groupdel 环境:CentOS 6.8 简介Linux用户与组 Linux系统在静态视角下,无非就是由诸多文件组成的一个"文件系统":从动态视角来看,无非就是一个在内核支配之下的一个"文件系统".这两种角度是有些区别的:动态角度下,内核是独立的,内核负责管控文件系统,而在静态角度下,连内核本身也是文件系统下的一个文件而已.故