【Linux】账号和权限管理

目录

一、用户账号与组账号

二、添加用户账号-useradd

三、修改用户账号的属性-usermod

四、更改用户命令-passwd

五、删除用户账号-userdel

六、添加组账号-groupadd

七、添加删除组成员-gpasswd

八、删除组账号-groupdel

九、查询账号信息-groups、id、finger、w、who、users

十、设置文件和目录的权限-chmod

十一、设置文件和目录的归属-chown

十二、设置目录和文件的默认权限-umask


一、用户账号与组账号

1.用户账户

用户账号文件:

保存用户名称、宿主目录、登录Shell等基本信息

文件位置:/etc/passwd

每一行对应一个用户的账号记录

管理员用户:登录后显示“#”,拥有本机最高权限,root是操作系统默认的超级用户账号

普通用户:登录后显示“$”,账号权限受限制,一般只有在用户自己的家目录中有完整权限

程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,如 bin、daemon、ftp、mail 等。

root:x:0:0:root:/root:/bin/bash
字段1:用户帐号的名称
字段2:用户密码占位符“x”
字段3:用户帐号的UID号
字段4:所属基本组帐号的GID号
字段5:用户全名
字段6:宿主目录
字段7:登录Shell信息(/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)

 2.组账户

组账号文件:

/etc/group:保存组帐号基本信息

/etc/gshadow:保存组帐号的密码信息

基本组(私有组):基本组账号只有一个,一般为创建用户时指定的组。在/etc/passwd文件中第4字段记录的即为该用户的基本组 GID 号。

附加组(公共组):用户除了基本组以外,额外添加指定的组。

root:$6$VyOUGqOC$v5HlLM1wagZC/FwGfnrtJFnlT:18445:0:99999:7:::
字段1:用户帐号的名称
字段2:使用MD5加密的密码字串信息,当为“*”或“!!”时表示此用户不能登录到系统。若该字段内容为空,则该用户无须密码即可登录系统
字段3:上次修改密码的时间,表示从1970年01月01日算起到最近一次修改密码时间隔的天数
字段4:密码的最短有效天数,自本次修改密码后,必须至少经过该天数才能再次修改密码。默认值为0,表示不进行限制
字段5:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码。默认值为99999,表示不进行限制
字段6:提前多少天警告用户密码将过期,默认值为7
字段7:在密码过期之后多少天禁用此用户
字段8:帐号失效时间,此字段指定了用户作废的天数(从1970年01月01日起计算),默认值为空,表示账号永久可用。
字段9:保留字段(未使用)

二、添加用户账号-useradd

1.表现形式

useradd 【选项】 用户名

在/etc/passwd 文件和/etc/shadow 文件的末尾增加该用户账号的记录。
若未明确指定用户的宿主目录,则在/home目录下自动创建与该用户账号同名的宿主目录,并在该目录中建立用户的各种初始配置文件。
若没有明确指定用户所属的组,则自动创建与该用户账号同名的基本组账号,组账号的记录信息将保存到/etc/group 和/etc/gshadow 文件中。

2.常用选项

-u指定用户的 UID 号,要求该 UID 号码未被其他用户使用
-d指定用户的宿主目录位置(当与-M 一起使用时,不生效)。只能用绝对路径指定目录,且不需要事先创建目录
-e指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式
-g指定用户的基本组名(或使用 GID 号),对应的组名必须已存在
-G指定用户的附加组名(或使用 GID 号),对应的组名必须已存在
-M不建立宿主目录
-s指定用户的登录Shell,(比如/bin/bash为可登陆系统,/sbin/nologin和/bin/false为禁止用户登陆系统)

3.示例

[root@bogon ~]# useradd test -u 2000 -G root -M -s /bin/noloqin -e 2024-5-1        #创建一个用户名为test,uid为2000,附加组为root,不登陆shell,不创建宿主目录,失效时间为2024年5月1日的用户
[root@bogon ~]# id
uid=0(root) gid=0(root) 组=0(root) 环境=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@bogon ~]# tail -1 /etc/passwd
test:x:2000:2000::/home/test:/bin/noloqin        #/bin/noloqin是不登录shell
[root@bogon ~]# tail -1 /etc/shadow
test:!!:19827:0:99999:7::19844:        #19844是失效时间
[root@bogon ~]# id test
uid=2000(test) gid=2000(test) 组=2000(test),0(root)
[root@bogon ~]#

三、修改用户账号的属性-usermod

1.表现形式

usermod 【选项】 用户名

2.常用选项

-u修改用户的 UID 号
-d修改用户的宿主目录位置
-e修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式
-g修改用户的基本组名(或使用 GID 号)
-G修改用户的附加组名(或使用 GID 号)
-s指定用户的登录 Shell
-l更改用户账号的登录名称
-L锁定用户账户
-U解锁用户账户

3.示例

[root@bogon ~]# usermod -l WRF test        #更改用户名为WRF
[root@bogon ~]# id WRF
uid=2000(WRF) gid=2000(test) 组=2000(test),0(root)
[root@bogon ~]# usermod -g root -u 1800 -s /bin/bash WRF        #修改WRF用户的基本组为root,uid修改为1800,指定shell类型为/bin/bash
[root@bogon ~]# tail -1 /etc/passwd
WRF:x:1800:0::/home/test:/bin/bash

四、更改用户命令-passwd

1.表现形式

passwd 【选项】 用户名

root用户可以指定用户名作为参数,对指定账号的密码进行管理;不指定用户名时,修改当前账号的密码
普通用户却只能执行单独的“passwd”命令修改自己的密码

注意:设置用户密码方法二:echo "密码" | passwd --stdin 用户名
                                方法三:echo <用户名>:<密码> | chpasswd  

2.常用选项

-d清空指定用户的密码,仅使用用户名即可登录系统
-l锁定用户账户,锁定的用户账号将无法再登录系统
-S查看用户账户的状态(是否被锁定)
-u解锁用户账户

3.示例

[root@bogon ~]# passwd test        #交互修改密码
更改用户 test 的密码 。
新的 密码:
无效的密码: 密码少于 7 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。

[root@bogon ~]# passwd -d test        #清空密码
清除用户的密码 test。
passwd: 操作成功
[root@bogon ~]# tail -1 /etc/shadow
test::19827:0:99999:7::19844:


[root@bogon ~]# passwd -l test        #锁定用户密码
锁定用户 test 的密码 。
passwd: 操作成功
[root@bogon ~]# passwd -S test        #查看用户
test LK 2024-04-14 0 99999 7 -1 (密码已被锁定。)
[root@bogon ~]# passwd -u test        #解锁用户密码
解锁用户 test 的密码。
passwd: 操作成功
[root@bogon ~]#

五、删除用户账号-userdel

userdel 【-r】 用户名                #添加-r选项时,表示连用户的宿主目录一并删除

​
[root@bogon ~]# useradd ceshi
[root@bogon ~]# cd /home
[root@bogon home]# ls
ceshi  test1  wrf
[root@bogon home]# userdel -r ceshi
[root@bogon home]# ls
test1  wrf

六、添加组账号-groupadd

1.表现形式

groupadd 【-g GID】 组账号名

程序用户账号的GID 号默认为 Centos7:1~999
普通用户的 GID 号默认为 Centos7:1000~60000

2.示例

[root@localhost ~]# groupadd -g 1000 market            #添加组账号market
[root@localhost ~]# tail -1 /etc/group
market:x:1000:

七、添加删除组成员-gpasswd

1.表现形式

gpasswd 【选项】 组账号名                #设置组帐号密码(极少用)、添加/删除组成员

2.常用选项

-a向组内添加一个用户
-d从组内删除一个用户成员
-M定义组成员列表,以逗号分隔

八、删除组账号-groupdel

1.表现形式

groupdel 组账号名

2.示例

[root@localhost ~]# groupdel market        #删除组账号market
[root@localhost ~]# grep "market" /etc/group

九、查询账号信息-groups、id、finger、w、who、users

1.groups

groups 【用户名】                #查询用户所属的组

2.id

id 【用户名】                #查询用户身份标识

3.finger

finger 【用户名】                #查询用户账号的登录属性

注意:需要先进行安装finger软件包

4.w、who、users命令查询已登录到主机的用户信息

十、设置文件和目录的权限-chmod

1.查看文件和目录的权限和归属

权限项执行执行执行
字符表示rwxrwxrwx
数字表示421421421
权限分配文件所有者文件所属者其他用户

2.表现形式

chmod 【ugoa】 【+-=】 【rwx】  文件或目录                #u、g、0、a分别表示属主、属组、其他用户、所有用户;+-=分别表示增加、去除、设置权限;r、w、x分别表示读、写、运行权限

或者

chmod nnn 文件或目录                #nnn表示三位八进制数

3.常用选项

-R:递归修改指定目录下所有子项的权限

4.示例

[root@bogon opt]# touch test
[root@bogon opt]# mkdir 1
[root@bogon opt]# ll
总用量 0
drwxr-xr-x. 2 root root 6 4月  14 22:08 1
drwxr-xr-x. 2 root root 6 10月 31 2018 rh
-rw-r--r--. 1 root root 0 4月  14 22:08 test
[root@bogon opt]# chmod 777 1        #设置1文件权限为rwxrwxrwx
[root@bogon opt]# chmod 761 test     #设置test权限为rwxrw---x
[root@bogon opt]# ll
总用量 0
drwxrwxrwx. 2 root root 6 4月  14 22:08 1
drwxr-xr-x. 2 root root 6 10月 31 2018 rh
-rwxrw---x. 1 root root 0 4月  14 22:08 test

[root@bogon opt]# ll
总用量 0
drwxrwxrwx. 2 root root 6 4月  14 22:08 1
drwxr-xr-x. 2 root root 6 10月 31 2018 rh
-rwxrw---x. 1 root root 0 4月  14 22:08 test
[root@bogon opt]# chmod g-x,o-x 1            #使用+-=来设置权限
[root@bogon opt]# chmod u-x,g-x,o-w test     
[root@bogon opt]# ll
总用量 0
drwxrw-rw-. 2 root root 6 4月  14 22:08 1
drwxr-xr-x. 2 root root 6 10月 31 2018 rh
-rw-rw---x. 1 root root 0 4月  14 22:08 test

十一、设置文件和目录的归属-chown

1.表现形式

chown 属主 文件或目录

chown :属组 文件或目录

chown 属主:属组 文件或目录

2.常用选项

-R:递归修改指定目录下所有文件、子目录的归属

十二、设置目录和文件的默认权限-umask

umask查看:umask 
umask设置:umask  000

设置目录和文件的默认权限 umask
指定目前用户在新建文件或目录时的权限默认值
新建的文件或者目录的权限为默认最大权限减去umask
普通文件的最大默认权限为 6(rw),目录的最大默认权限为 7(rwx)

[root@bogon opt]# umask 555        #设置权限为555
[root@bogon opt]# umask
0555
[root@bogon opt]# touch 1.txt
[root@bogon opt]# ll
总用量 0
--w--w--w-. 1 root root 0 4月  14 22:27 1.txt
[root@bogon opt]# umask 666        #设置权限为555
[root@bogon opt]# umask
0666
[root@bogon opt]# mkdir a
[root@bogon opt]# ll
总用量 0
--w--w--w-. 1 root root 0 4月  14 22:27 1.txt
d--x--x--x. 2 root root 6 4月  14 22:28 a
[root@bogon opt]#

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/543890.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

REINFORCE及进阶算法讲解笔记

REINFORCE 总结 估计VALUE-methods没有在理论上证明收敛&#xff0c;而policy-methods不需要估计value function。 本算法总结了过去的算法&#xff0c;将过去算法作为特例看待&#xff0c;证明了即使是结合函数估计和实际采样的value梯度都可以无偏估计&#xff0c;证明了某种…

Java基础(一)--语法入门

文章目录 第一章、语法入门一、Java简介1、JVM2、Java程序执行过程3、JDK4、JRE5、JDK、JRE和JVM三者关系 二、Java常量与变量1、标识符2、关键字3、保留字4、变量5、数据类型6、常量 三、运算符1、算术运算符2、赋值运算符3、关系运算符4、逻辑运算符5、条件运算符6、运算符的…

Spring5深入浅出篇:Spring自定义类型转换器

Spring5深入浅出篇:Spring自定义类型转换器 类型转换器 首先要知道什么叫做类型转换器 ,我们通过配置的属性值是以字符串的形式为什么在查看对象成员变量时已经变成了int,这就是Spring的内置类型转换器帮我们做了自动类型转换. 作⽤&#xff1a;Spring通过类型转换器把配置⽂件…

Leetcode二十三题:合并K个升序链表【22/1000 python】

“合并K个升序链表”&#xff0c;这是一道中等难度的题目&#xff0c;经常出现在编程面试中。以下是该问题的详细描述、解题步骤、不同算法的比较、代码示例及其分析。 问题描述 给你一个链表数组&#xff0c;每个链表都已经按升序排列。 请你将所有链表合并到一个升序链表中…

数据结构书后习题

p17 1&#xff0c; 个人解答&#xff1a; int DeleteMinElem(SqList &L,int &min) {int j 0;if (L.length 0){printf("error!");return 0;}int min L.data[0];for (int i 1; i < L.length; i){if (L.data[i] < min){min L.data[i];j i;}}L.dat…

软考127-上午题-【软件工程】-McCabe度量法

一、McCabe度量法 1-1、定义 McCabe 度量法是通过定义环路复杂度&#xff0c;建立程序复杂性的度量。 它基于一个程序模块的程序图中环路的个数。计算有向图G的环路复杂性的公式为&#xff1a; V(G) m - n 2 闭合区域 1 其中V(G)是有向图 G 中的环路个数&#xff0c;m 是…

【C语言__结构体__复习篇3】

目录 前言 一、结构体基础知识 1.1 结构体的语法形式 1.2 创建结构体变量 1.3 结构体变量的初始化 1.4 点(.)操作符和箭头(->)操作符 二、匿名结构体 三、结构体自引用 四、结构体内存对齐 4.1 内存对齐的规则 4.2 出现结构体内存对齐的原因 4.3 修改默认对齐数 五、结…

8:系统开发基础--8.1:软件工程概述、8.2:软件开发方法 、8.3:软件开发模型、8.4:系统分析

转上一节&#xff1a; http://t.csdnimg.cn/G7lfmhttp://t.csdnimg.cn/G7lfm 课程内容提要&#xff1a; 8&#xff1a;知识点考点详解 8.1&#xff1a;软件工程概述 1.软件的生存周期 2.软件过程改进—CMM Capability Maturity Model能力成熟度模型 3.软件过程改进—CMMI—…

Jmeter配置服务器监控插件

1.安装插件管理器 插件官网地址&#xff1a;JMeter Plugins :: JMeter-Plugins.org 点击 Plugins Manager,如上图所示&#xff0c; &#xff0c;点击jar file下载“plugins-manager.jar”&#xff0c;下载后放到“jmeter\lib\ext”目录下&#xff0c;重启jmeter。 2.安装资源…

LeetCode 94 二叉树的中序遍历

题目描述 二叉树的中序遍历 给定一个二叉树的根节点 root &#xff0c;返回 它的 中序 遍历 。 示例 1&#xff1a; 输入&#xff1a;root [1,null,2,3] 输出&#xff1a;[1,3,2]示例 2&#xff1a; 输入&#xff1a;root [] 输出&#xff1a;[]示例 3&#xff1a; 输入…

Composite 组合

意图 将对象组合成树形结构以表示“部分-整体”的层级结构。Composite使得用户对单个对象和组合对象的使用具有一致性。 结构 其中&#xff1a; Component为组合中的对象声明接口&#xff1b;在适当情况下实现所有类共有接口的默认行为&#xff1b;声明一个接口用于访问和管…

Spring Boot(二)— 自定义Spring Boot Starter

在Spring Boot中&#xff0c;自定义Spring Boot Starter是一个常见且强大的功能&#xff0c;它允许开发者为特定的功能或库创建自己的自动配置&#xff0c;从而简化集成过程。 1 前置知识 Spring Boot的事件为应用的启动和关闭提供了详细的上下文信息&#xff0c;使得开发者能…

OSI七层网络模型 —— 筑梦之路

在信息技术领域&#xff0c;OSI七层模型是一个经典的网络通信框架&#xff0c;它将网络通信分为七个层次&#xff0c;每一层都有其独特的功能和作用。为了帮助记忆这七个层次&#xff0c;有一个巧妙的方法&#xff1a;将每个层次的英文单词首字母组合起来&#xff0c;形成了一句…

腾讯云优惠券详细介绍及领券步骤详解

随着云计算技术的不断发展和普及&#xff0c;越来越多的企业和个人开始选择使用云服务来满足自身的需求。腾讯云作为国内领先的云服务提供商&#xff0c;以其稳定、高效、安全的服务赢得了广大用户的信赖。为了回馈广大用户&#xff0c;腾讯云经常推出各种优惠活动&#xff0c;…

【JS】数组交换位置

公式 arr.splice(oldIndex, delCount, ...arr.splice(newIndex, delCount, arr[oldIndex])) arr - 操作的数组delCount - 删除的数组个数oldIndex - 交换位置的数组下标1newIndex - 交换位置的数组下标2...arr - 提取数组里的元素 splice删除元素时&#xff0c;返回一个数组&a…

利用计算机视觉算法提取裂纹相关特征参数信息

ABCnutter/CrackFeature: &#x1f680;使用计算机视觉相关算法提取裂缝的骨架&#xff08;矢量化&#xff09;、轮廓【支持提前修复断裂裂缝】&#xff0c;以及几何特征参数&#xff08;长度、宽度、面积和主要方向&#xff09;【欢迎Star】。主要流程以及相关算法如下&#x…

异构超图嵌入的图分类 笔记

1 Title Heterogeneous Hypergraph Embedding for Graph Classification&#xff08;Xiangguo Sun , PictureHongzhi Yin , PictureBo Liu , PictureHongxu Chen , PictureJiuxin Cao , PictureYingxia Shao , PictureNguyen Quoc Viet Hung&#xff09;【WSDM 2021】 2 Co…

1038: 顺序表中重复数据的删除

解法&#xff1a; #include<iostream> #include<vector> #include<algorithm> using namespace std; int main() {int n, k;cin >> n;vector<int> arr(n);for (auto& x : arr) cin >> x;cin >> k;int sum 0;for (auto x : arr…

句柄ros::NodeHandle nh(“~“)与nh对launch文件参数配置(param)的影响

ros::NodeHandle nh("~"); 改为&#xff1a; ros::NodeHandle nh; 即可 /*************************分割线 ************************/ 如果原本是&#xff1a; ros::NodeHandle nh;可以改成&#xff1a; ros::NodeHandle nh("~"); 试试

反射与动态代理

一、反射 什么是反射? 反射允许对成员变量&#xff0c;成员方法和构造方法的信息进行编程访问 1.获取class对象的三种方式 Class这个类里面的静态方法forName&#xff08;“全类名”&#xff09;&#xff08;最常用&#xff09; 通过class属性获取 通过对象获取字节码文件对…