Linux:用户账号和权限管理的命令

目录

一、Linux用户的分类和组的分类

1.1、用户账号和组账号

1.2、用户的分类

1.3、组账号

1.4、用户账号文件/etc/passwd

二、用户管理相关命令

2.1、chage命令:用来修改帐号和密码的有效期限,针对目前系统已经存在的用户

2.2、useradd:添加用户账号

2.3、passwd命令

2.4、usermod命令

2.5、userdel命令

三、用户账号文件与组账号文件

3.1、用户账号的初始配置文件

3.2、组账号文件

四、组账号文件相关命令

4.1、groupadd命令

4.2、gpasswd命令

4.3、groupdel命令

4.4、groups命令

4.5、finger命令   :查询用户账号的详细信息

4.6、查询账号信息w、who、users

五、设置文件/目录的权限和归属

5.1、设置文件/目录权限 — chmod

5.2、文件或目录的权限和归属

六、权限掩码umask


一、Linux用户的分类和组的分类

1.1、用户账号和组账号

(1)用户帐号

①超级用户  ②普通用户  ③程序用户

 (2)组帐号

①基本组(私有组)   ②附加组(公共组)
 (3)UID和GID 

①UID (User IDentity,用户标识号)

②GID (Group IDentify,组标识号)

1.2、用户的分类

①超级用户  ②普通用户  ③程序用户

(1)超级用户: root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有至高 无上的权限,类似于 Windows 操作系统中的 Administrator 用户。只有当进行系统 管理、维护任务时,才建议使用 root 用户登录系统,日常事务处理建议只使用普 通用户账号。
root 拥有对系统的最高的管理权限 ID=0

(2)普通用户:普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受 到一定限制,一般只在用户自己的宿主目录中拥有完整权限
系统用户 UID:1-999(centos7 版本) 1-499(centos6 版本) 
UID:即每个用户的身份标示,类似于每个人的身份证号码。

(3)程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运 行,如 bin、daemon、ftp、mail 等伪用户 一般不会用来登录系统的,它主要是用于维持某个服务的正常运行.如:ftp,apache。

1.3、组账号

管理员组:root, 0                          普通组:GID
系统组:1-499(CentOS6), 1-999(CENTOS7)
普通组:500+(CentOS6), 1000+(CENTOS7)
表示该账户需要密码才能登录,为空时,账户无须密码即可登录
组账号
基本组:基于某种特定联系(如都需要访问 FTP 服务)将多个用户集合在一起,即构成一个用
户组,表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组)。

1.4、用户账号文件/etc/passwd

wangming:用户名是为了方便用户查看,,linux系统是通过UID来识别用户身份,并给权限

x:表示用户没有设置密码,但不是真正的密码,真正密码在/etc/shadow下(!这个x是不能删除的,删除了回导致用户不用密码也能登陆,从而引发安全问题)

1000:表示用户的UID

1000:表示所属基本组账号的GID

wangming:描述性信息,此字段只是用来解释这个用户的意义而已

/home/wangming:宿主目录,即该用户登录后所在的默认工作目录

/bin/bash:录 Shell 等信息,用户完成登录后使用的

扩展:/etc/shadow(影子文件)
/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性和 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。

第一列:账户名
第二列:存放真正加密的密码,采用SHA512散列算法,更加安全  加密原来用MD5 或 DES
!!和*表示没有密码不能登陆,新创建用户也是!!,如果密码前面显示双感叹号表示该账户被锁定了

第三列:上一次修改密码的时间,从1970年1月1日开始算的,因为1970年是linux的诞生日,date -d "1970-01-01 18983  days"可以查看哪一天改过

第四列:多久之后才可以修改密码,如果是 0,则密码可以随时修改
最小修改间隔时间 ,也就是说 该字段规定了从第三个字段(最后一次修改密码的日期)起,多长时间之内不能修改密码,如果是0 则随时修改密码,如果是10 则代表密码修改后10天之内不能再次修改密码,此字段是为了针对某些人频繁更改账号密码而设计的。

第五列:密码有效期,默认99999(273年),表示永久生效

第六列:密码到期前的第几天发出告警信息,默认是7天,每次登录系统都会向该账户发出 "修改密码" 的警告信息

第七列:密码过期的宽限天数,过期后的几天还是可以登陆的,如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用

比如说,此字段规定的宽限天数是10,则代表密码过期10天后失效;如果是0 则代表密码过期后立即失效;如果是 -1 则代表密码永远不会失效
第八列:账号失效时间,使用自  1970 年 1 月 1 日以来的总天数作为账户的失效时间
第九列:保留,未使用

二、用户管理相关命令

2.1、chage命令:用来修改帐号和密码的有效期限,针对目前系统已经存在的用户

chage [选项] 用户名

-m:密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M:密码保持有效的最大天数。chage -M 60 root
-w:用户密码到期前,提前收到警告信息的天数。
-E:帐号到期的日期。过了这天,此帐号将不可用。
-d:上一次更改的日期。
-i:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l:例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

2.2、useradd:添加用户账号

useradd  [选项]  用户名

-u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。 
-d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。 
-e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。 
-g:指定用户的基本组名(或使用 GID 号)。 
-G:指定用户的附加组名(或使用 GID 号)。 
-M:不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。 
-s:指定用户的登录Shell。

2.3、passwd命令

 passwd  [选项]  用户名

-d:清空指定用户的密码,仅使用用户名即可登录系统。 
-l:锁定用户账户。  
-S:查看用户账户的状态(是否被锁定)。 
-u:解锁用户账户。

2.4、usermod命令

usermod  [选项]  用户名

-l:更改用户账号的登录名称(Login Name)。 

-L:锁定用户账户。  
-U:解锁用户账户。

-u:修改用户的 UID 号。  
-d:修改用户的宿主目录位置。 
-e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。 
-g:修改用户的基本组名(或使用 GID 号)。 
-G:修改用户的附加组名(或使用 GID 号)。  
-s:指定用户的登录 Shell。

2.5、userdel命令

userdel  [-r]  用户名

添加 -r 选项时,表示连用户的宿主目录一并删除

三、用户账号文件与组账号文件

3.1、用户账号的初始配置文件

1  .bash_profile:示例代码中为用户添加了2个环境变量(JAVA_HOME和CLASSPATH),并修改了已有环境变量PATH的值.(PATH的查找是从前开始查找,找到就返回)
CLASSPATH环境变量的值是在JAVA运行时查找加载类的默认classpath.

2 .bashrc :例子中定义了路径,语言,命令别名(使用rm删除命令时总是加上-i参数需要用户确认,使用ls命令列出文件列表时加上颜色显示)。
每次修改.bashrc后,使用source ~/.bashrc(或者 . ~/.bashrc)就可以立刻加载修改后的设置,使之生效。

一般会在.bash_profile文件中显式调用.bashrc。登陆linux启动bash时首先会去读取~/.bash_profile文件,这样~/.bashrc也就得到执行了,你的个性化设置也就生效了。
关于环境变量的读取顺序:
用户登录 ->> 加载~/.bash_profile --> bash_profile中配置了首先是使~/.bashrc生效

3 .bash_logout 
用途: 用户登出时执行的命令

# ~/.bash_logout

# 在当前用户登出时,打印出Logout 和当前的时间
echo "Logout, `date`" 

3.2、组账号文件

与用户账号文件相类似:

/etc/group:保存组账号基本信息

/etc/gshadow:保存组账号的密码信息

某一个组账号包含哪些用户成员,将会在group文件内最后一个字段中体现出来(基本组对应的用户账号默认可能不会列出),多个组成员之问使用“,”(逗号)分隔。

grep "^root" /etc/group  #//检索root 组包括哪些用户
grep "root" /etc/group  //检索哪些组包括root 用户

四、组账号文件相关命令

4.1、groupadd命令

groupadd  [-g GID]  组账号名

4.2、gpasswd命令

-a:添加用户到组
-d:从组删除用户 
-A:指定管理员
-M:指定组成员和-A的用途差不多
-r:删除密码
-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组

4.3、groupdel命令

groupdel 组账号名

4.4、groups命令

group [用户名]

4.5、finger命令   :查询用户账号的详细信息

finger [用户名]

此命令在初始下系统不一定有,所以我们要yum install -y finger  

4.6、查询账号信息w、who、users

(1)w、who、users命令

查询已登录到主机的用户信息

(2)含义

w、who、users           ###查询已登录到主机的用户信息
通常使用tty来简称各种类型的终端设备,Centos7系统,tty1表示图形界面,tty2-tty6表示文字界面,可以用Ctrl+Alt+F1-F6切换。按Ctr1+A1t+F2登陆,执行w命令,查看使用的终端就是tty2。

User: 登录用户名。

TTY:登录后系统分配的终端号。

From:远程主机名,即从哪登录的。

login@: 何时登录。

IDLE:用户空闲时间。这是个计时器,一旦用户执行任何操作,改计时器就会被重置。

JCPU:和终端连接的所有进程占用时间。包括当前正在运行的后台作业占用时间。

PCPU:当前进程所占用时间。

WHAT:当前正在运行进程的命令行。

pts说明是用远程工具连接的,比如1xshell,后面的数字代表登录的时间顺序,越小证明登录的越早。。

五、设置文件/目录的权限和归属

5.1、设置文件/目录权限 — chmod

字符形式:    chmod [ugoa···][+-=][rwx] 文件...

数字形式:    chmod nnn 文件/目录...

5.2、文件或目录的权限和归属

1、访问权限

①读取r:允许查看文件内容、显示目录列表

②写入W:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录

③可执行x:允许运行程序、切换目录

2、归属(所有权)

①属主:拥有该文件或目录的用户帐号

②属组:拥有该文件或目录的组帐号

3、查看目录和文件的属性

如“drwxr-xr-x"和“-rw-r--r--"。

权限字段由四部分组成,各自的含义如下所述。

第1个字符:表示该文件的类型,可以是d(目录)、b(块设备文件)、c(字符设备文件)、“_”(普通文件)、字母“l”(链接文件)等。

第2~4个字符:表示该文件的属主用户(User) 对该文件的访问权限。

第5~7个字符:表示该文件的属组内各成员用户(Group)对该文件的访问权限。

第8~10个字符:表示其他任何用户(other) 对该文件的访问权限。

第11个字符:这里的“."与SELinux有关

上述格式中,字符组合“[uga..][+-=][rwx]"或数字组合"nnn”的形式表示要设置的权限模式。其中,“nnn"为需要设置的具体权限值,如“755”“644"等; 而“[uga...][+-=][rwx]"的形式中,三个组成部分的含义及用法如下所述。

"ugoa”表示该权限设置所针对的用户类别。“u”代表文件属主,“g"代表文件属组内的用户,“o”代表其他任何用户,"a"代表所有用户(u、 g、。的总和)。

“+-="表示设置权限的操作动作。“+"代表增加相应权限,“_"代表减少相应权限,“=” 代表仅设置对应的权限。

"rwx"是权限的字符组合形式,也可以拆分使用,如“r"“rx"等。

六、权限掩码umask

设置目录和文件的默认权限;

指定目前用户在新建文件或目录时的权限默认值;

新建的文件或者目录的权限为默认最大权限减去umask(普通文件的最大默认权限为6,目录的最大默认权限为7)

umask查看:    umask
umask设置:    umask 000

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/729109.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

行车记录仪文件夹“0字节”现象解析与恢复策略

一、行车记录仪文件夹“0字节”现象描述 行车记录仪作为现代驾驶中的必备设备,其储存的视频数据对于事故记录和取证至关重要。然而,有时车主们可能会遇到这样一个问题:行车记录仪的某个文件夹内的文件突然变成了0字节大小,无法正…

Vue快速上手和Vue指令

一、Vue快速上手 1、Vue概念 Vue (读音 /vjuː/,类似于 view) 是一套构建用户界面的渐进式框架 Vue2官网:https://v2.cn.vuejs.org/ 构建用户界面:基于数据渲染出用户可以看到的界面 渐进式: 循序渐进,不一定非得把…

操作系统精选题(一)(PV经典问题之生产者与消费者)

🌈 个人主页:十二月的猫-CSDN博客 🔥 系列专栏: 🏀操作系统 💪🏻 十二月的寒冬阻挡不了春天的脚步,十二点的黑夜遮蔽不住黎明的曙光 目录 前言 进程互斥与同步 题目一 题目二 题…

开发uniapp插件包aar文件,使uniapp可以调用jar包

背景 使用 uniapp 开发应用时,很多时候都需要调用第三方的sdk,一般以 jar 为主。为了应对这个问题,官方提供了插件方案,可以将第三方 jar 包进行封装为 aar 包后,再集成到 uniapp 中使用。 一、环境安装工具 1、jdk…

后台管理台字典localStorage缓存删除

localStorage里存放了如以下dictItems_开头的字典数据,localStorage缓存是没有过期时间的,需要手动删除。同时localStorage里还存有其他不需要删除的数据。 这里的方案是遍历localStorage,利用正则和所有key进行匹配,匹配到dict…

qt打包失败 ,应用程序无法正常启动0xc000007b解决办法

用 windeployqt 打包QT程序,运行时提示程序无法正常启动0xc000007b #原因:因本机装了多个版本的Qt,包括32位,64位的,在cmd下可能是环境变量原因,用 windeployqt 打的包无法运行 解决办法: 1、…

【netty】三万字详解!JAVA高性能通信框架,关于netty,看这一篇就够了

目录 1.概述 2.hello world 3.EventLoop 4.channel 4.1.同步 4.2.异步 4.3.调试 4.4.关闭 4.5.为什么要用异步 5.future 6.promise 7.pipeline 8.byteBuf 8.1.创建 8.2.内存模式和池化 8.2.1.内存模式 8.2.2.池化 8.3.组成 8.4.操作 8.4.1.读写 8.4.2.释放…

内容安全复习 2 - 网络信息内容的获取与表示

文章目录 信息内容的获取网络信息内容的类型网络媒体信息获取方法 信息内容的表示视觉信息视觉特征表达文本特征表达音频特征表达 信息内容的获取 网络信息内容的类型 网络媒体信息 传统意义上的互联网网站公开发布信息,网络用户通常可以基于网络浏览器获得。网络…

数据结构_优先级队列(堆)

目录 一、优先级队列 1.1 堆 1.2 PriorityQueue接口 二、模拟实现优先级队列 2.1 初始化 2.2 创建大根堆 (向下调整) 2.3 堆的插入 2.4 堆的删除 2.5 堆排序 总结 一、优先级队列 优先级队列是一种特殊的队列,其出队顺序与入队顺序无关,而与优…

Unet已死,Transformer当立!详细解读基于DiT的开源视频生成大模型EasyAnimate

Diffusion Models视频生成-博客汇总 前言:最近阿里云PIA团队开源了基于Diffusion Transformer结构的视频生成模型EasyAnimate,并且提出了专门针对视频的slice VAE,对于目前基于Unet结构的视频生成最好如SVD形成了降维打击,不论是生…

16s功能注释--PICRUST2的安装及使用

文章目录 安装本地安装conda安装 使用一些报错 安装 本地安装 在github网址下载压缩包:https://github.com/picrust/picrust2/releases/tag/v2.5.2 解压后将bin目录设置到环境变量 conda安装 利用bioconda安装 conda create -n picrust2 -c bioconda -c conda-…

Matlab基础语法:变量和数据类型,基本运算,矩阵和向量,常用函数,脚本文件

目录 一、变量和数据类型 二、基本运算 三、矩阵和向量 四、常用函数 五、脚本文件 六、总结 一、变量和数据类型 Matlab 支持多种数据类型,包括数值类型、字符类型和逻辑类型。掌握这些基本的变量和数据类型,是我们进行数学建模和计算的基础。 数…

网络安全复习笔记

概述 要素 CIA:可用性;完整性;保密性。 可控性;不可否认性;可审查性。 攻击 被动:窃听 - 保密性;监听 - 保密性主动:假冒 - 完整性;重放 - 完整性;改写 -…

数学建模系列(4/4):Matlab建模实战

目录 引言 1. Matlab简介与安装 1.1 Matlab简介 1.2 Matlab的安装 2. Matlab基础操作 2.1 Matlab基础语法和常用命令 2.2 Matlab中的数据类型和数据结构 3. 用Matlab进行建模 3.1 矩阵运算与线性代数 矩阵运算 3.2 Matlab中的绘图功能 绘制2D图形 绘制3D图形 3.3…

中服云产品远程运维系统

中服云产品远程运维系统主要针对设备售后市场服务的管理,利用工业物联网技术,一方面面向设备生产厂商,将分散的经销商、客户、销售出去的设备统一管理;另一方面面向设备使用厂家,实现设备实时运行监控;系统…

【手机号性别查询、姓名查询、年龄查询、要素核验接口】支持高并发查询。

** 最近更新时间:2024-06-21 用户手机号注册实名认证接口,精度高,简化注册用户的认证流程,输入手机号码就可以获得认证结果,适合金融、社交、教育、电商、商户入驻等业务场景,用于简化实名认证流程&#…

AI网络爬虫:用deepseek提取百度文心一言的智能体数据

真实网址:https://agents.baidu.com/lingjing/experhub/search/list?pageSize36&pageNo1&tagId-99 返回的json数据:{ "errno": 0, "msg": "success", "data": { "total": 36, "p…

Ollma本地大模型沉浸式翻译【403报错解决】

最终效果 通过Chrome的 沉浸式翻译 插件,用OpenAI通用接口调用本地的Ollma上的模型,实现本地的大模型翻译文献。 官方文档指导的Ollama的配置:一定要配置环境变量,否则会出现【403报错】

H6901B 2.7-24V36V60V72V80V100V 高效率高精度升压型大功率LED恒流驱动芯片

H6901B是一款高效率高精度升压型大功率LED恒流驱动芯片,它具备多种特性和优势,应用于多种LED照明产品中。 首先,H6901B具有宽范围的输入电压,从2.7V到100V,这使其能够适应不同电压源的应用场景。同时,其高效…

【解决方案】智慧园区解决方案(配套源码)

智慧园区整体解决方案-综合运营管理系统 1. 园区现状与发展机遇 2. 智慧园区愿景 3. 智慧解决方案架构 4. 智慧园区各子系统介绍 5. 智慧园区建设意义 楼宇管理,物业管理,消防管理,巡检管理,门禁管理,停车管理等综合实…