Linux——管理本地用户和组(详细介绍了Linux中用户和组的概念及用法)

目录

一、用户和组概念

(一)、用户的概念

(二)、组的概念

补充组

主要组

二、获取超级用户访问权限

(一)、su 命令和su -命令

( 二)、sudo命令

三、管理本地用户账户

(一)创建用户

(二)修改用户

(三)删除用户 

(四)设置用户密码

四、管理本地组账户

(一)创建组

(二)修改组

(三)删除组

(四)更改组成员

(五)临时更改主要组 


一、用户和组概念

(一)、用户的概念

用户主要分为超级用户(root),系统用户和普通用户

  1. 超级用户账户负责管理系统,超级用户的名称为root,其账户的UID为0,超级用户具有完全的系统访问权限
  2. 系统用户账户提供支持服务进程使用,这些进程通常不需要以超级用户身份运行。系统会为它们分配非特权账户,确保其文件和其他资源不受彼此以及以上系统上普通用户的影响。用户无法使用系统用户账户以交互方式登录。
  3. 普通用户对系统具有有限的访问权限。

使用id命令可以显示有关当前已登录用户的信息 

[kiosk@foundation0 ~]$ id
uid=1000(kiosk) gid=1000(kiosk) groups=1000(kiosk),982(libvirt) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

查看其它用户的信息,将用户名作为参数传递给id命令即可

eg:

 使用ls -l 命令查看文件的所有者,ls -ld命令查看目录的所有者,而不是目录的内容

 上图中,第一列表示第一个字母表示类型,-表示普通文件,d表示目录,l表示软链接(也称符号链接),第二列表示硬链接数目,第三列显示用户名

 使用ps命令可查看进程信息。默认仅显示当前shell中的进程。

  • -a选项可查看与某一终端相关联的所有进程
  • -u选项可查看与进程相关联的用户

在pa -au输出中,第一列显示用户名,第二列显示进程id。

在默认情况下,系统使用/etc/passwd文件存储有关本地用户的信息,/etc/passwd文件的每一行都包含了每个用户的信息

如上显示了/etc/passwd文件中的最后三行用户信息,代码块的每一部分用:分隔。

示例:      usr01:x:1000:1000:User One:/home/user01:/bin/bash

 代码块解释:

  • user01:此用户的用户名
  • x:用户密码(用户密码存储在这里,x为一个占位符)
  • 1000:此用户账户的uid编号
  • 1000:此用户账号的主要组的GID编号
  • User One:用户描述或者真是姓名
  • /home/user01:用户的主目录,以及登录shell启动时的工作目录
  • /bin/bash:用户的默认shell程序(一些账户,例如系统账户使用/sbin/nologin  shell来禁止使用该账户进行交互式登录)
(二)、组的概念
补充组

组通俗理解就是一群用户的集合。组可向其中的所有用户授予文件访问权限,组内的用户享有该组的所有权限,这种通俗意义上的组称为组员用户的补充组,补充组一般允许存在多个成员。

与用户一样,组也具有组名以便于识别。在内部,系统通过分配唯一标识符(组ID或GID)来区分不同的组。

默认情况下,系统使用/etc/group存储有关本地组的信息

如上图/etc/group文件中展示了最后三行的内容,代码块分为四部分,以:分隔

示例:group01:x:10000:user01,user02,user03

  • group01:此组的名称
  • x:组密码字段,x为一个标识符
  • 10000:此组的GID编号
  • user01,user02,user03:属于此组的成员列表
主要组

每个用户有且只有一个主要组,这个组按照GID列在/etc/passwd文件中,主要组拥有用户创建的文件。

在创建普通用户时,会创建一个与用户同名的组,作为该用户的主要组。

二、获取超级用户访问权限

大多数操作系统具有一个超级用户,该用户拥有系统的全部权限,在linux中,该用户为root 用户。但因为root用户的权限过大,很容易将系统置于危险之中,因此系统管理员一般以普通用户的身份登录,仅在必要时候获取root 用户权限进行操作

(一)、su 命令和su -命令

su命令可以使当前用户切换到另一个用户账号,但需要提供要切换的用户账号的密码。(以root用户切换时不需要密码)

su命令与su -命令不同的是su -命令可以切换到shell登录环境。

当su 或su -后面不加用户名时,一般默认为切换到root 用户

( 二)、sudo命令

一般情况下,系统管理员为了安全原因会为root用户配置为没有有效的密码。因此不能使用su或者su -命令获取root用户的权限,此时,可以使用sudo命令

与su 和su -不同的是,sudo命令要求用户使用自己的密码进行身份验证(避免root用户密码的泄露)而不需要要切换用户账户的密码

sudo+命令+选项+参数=使用root用户身份执行该命令   :    sudo -i 为切换到root账户的命令

同时,sudo命令的另一个优点是默认将所有执行的命令记录到/var/log/secure中

/etc/sudoers文件 是sudo命令的主要配置文件。可以使用visudo命令进行编辑。

以下图片是使用su -命令进入root用户进行的操作(刚开始学习,刚才尝试使用sudo -i 命令显示kiosk用户不被允许使用该操作,因此使用su -命令演示),查看/etc/sudoers文件中设置可以使用sudo命令切换到root账户的组和用户

  • %符号表示其后面的 wheel为一个组
  • ALL=(ALL)指具有此文件的任何主机上(第一个ALL),wheel组中的任何用户(第二个ALL)都可以在系统上运行命令
  • 最后一个ALL指所有的命令

/etc/sudoers文件中含有/etc/sudoers.d目录中的所有文件,因此可以通过创建文件放在/etc/sudoers.d目录下来为用户或者组添加sudo访问权限

三、管理本地用户账户

(一)创建用户

useradd username命令用于创建一个名为username用户的账号,系统创建用户的同时也设置了用户的主目录和账户信息,同时也为用户创建了一个私有组(当用户创建文件时,文件必须有所属用户和所属组,系统会将用户的私有组作为创建文件的所属组),但此时用户未设置密码,只有设置密码后用户才可以登录其账号。

(二)修改用户

usermod --help可以展示usermod命令的选项

以下是一些比较重要常用的选项解释: 

  • -a:与-G选项一起使用时意为将组添加到当前用户的组成员当中去,与替换当前用户补充组意思不同
  • -c:将COMMENT文本添加到注释字段
  • -d:为用户账户指定一个主目录
  • -g:为用户账户指定主要组
  • -G:为用户账户指定不充足的逗号2分隔列表
  • -L:锁定账户
  • -m:将用户的主目录移到新的位置(必须与-d选项搭配使用)
  • -S:为用户指定特定的登录shell
  • -U:解锁用户账户
(三)删除用户 

 userdel username命令意为从/etc/passwd文件中删除用户账号,但用户的主目录仍在,userdel -r username命令可以在删除用户账户的同时删除用户的主目录

(四)设置用户密码

passwd username可以为用户设置初始密码或者更改密码

四、管理本地组账户

(一)创建组

groupadd命令用于创建组,不带任何选项时,系统将从/etc/login.defs文件中GID_MIN和GID_MAX变量中指定一个可用的GID,所指定的GID将大于当前所有组的GID,即使有较小的GID可以选择

groupadd命令 -g选项指定选择GID

(二)修改组

groupmod命令可以修改组的属性

groupmod 命令 -n选项可以更改组的名称

上图将group01组的名称修改为group1

groupmod命令 -g 选项可以更改组队的GID

上图将group1组的GID从1008 改为了1010

(三)删除组

groupdel命令用于删除组

 

上图将group1组从/etc/group文件中删除

(四)更改组成员

usermod 命令-g选项用于更改用户的主要组

上图将用户user01 的主要组从user01改为了group01

使用usermod -aG命令将用户添加到某一补充组

上图将user01用户添加到group02补充组中 

(五)临时更改主要组 

在shell 对话中,newgrp 命令临时切换主要组,一次只能有一个组时主要组,当重新登录时,主要组将恢复默认值

上图中,将user01用户的主要组从group01临时更改为group02 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/869826.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【OpenCV C++20 学习笔记】图片处理基础

OpenCV C20 图片处理基础 VS 2022 C20 标准库导入的问题头文件包含以及命名空间声明main函数读取图片读取检查显式图片写入图片 完整代码bug VS 2022 C20 标准库导入的问题 VS还没有完全兼容C20。C20的import语句不一定能正确导入标准库,所以必须要新建一个头文件专…

实时同步:使用 Canal 和 Kafka 解决 MySQL 与缓存的数据一致性问题

目录 1. 准备工作 2. 将需要缓存的数据存储 Redis 3. 监听 canal 存储在 Kafka Topic 中数据 1. 准备工作 1. 开启并配置MySQL的 BinLog(MySQL 8.0 默认开启) 修改配置:C:\ProgramData\MySQL\MySQL Server 8.0\my.ini log-bin"HELO…

Github个人网站搭建详细教程【Github+Jekyll模板】

文章目录 前言一、介绍1 Github Pages是什么2 静态网站生成工具3 Jekyll简介Jekyll 和 GitHub 的关系 4 Mac系统Jekyll的安装及使用安装Jekyll的简单使用 二、快速搭建第一个Github Pages网站三、静态网站模板——Chirpy1 个人定制 四、WordPress迁移到Github参考资料 前言 23…

机器学习笔记——决策树

定义 决策树是一种可以用来解决回归和分类的问题的算法 决策树使用树形结构,通过叶子节点上的条件层层推理,得到最终的结果 例如:通过上面的简单决策,我们可以通过形状这一条件决策出水果属于哪一类。 决策树的学习结果和取什么规…

在Windows安装、部署Tomcat的方法

本文介绍在Windows操作系统中,下载、配置Tomcat的方法。 Tomcat是一个开源的Servlet容器,由Apache软件基金会的Jakarta项目开发和维护;其提供了执行Servlet和Java Server Pages(JSP)所需的所有功能。其中,S…

ROS配置并同时驱动多个UVC相机(含功能包)

配置并同时驱动多个UVC相机,并将数据保存为ROS话题形式的bag文件。 ROS可以同时驱动多个UVC相机。要实现这个目标并将数据保存成ROS话题的形式,再保存为bag文件,可以按照以下步骤操作: 1. 安装必要的包 sudo apt-get update sud…

环境搭建-Docker搭建ClickHouse

Docker搭建ClickHouse 一、前言二、ClickHouse安装2.1 拉取镜像运行ClickHouse服务 三、测试安装3.1 进入clickhouse容器3.2 命令补充说明 四、测试连接五、设置CK的用户名密码 一、前言 本文使用的Docker使用Windows搭建,Linux版本的搭建方式一样。 Windows系统搭…

【笔记:3D航路规划算法】二、RRT*

目录 RRT*于RRT的不同之处1、路径优化:2、成本计算:3、重连线步骤: 图解1、初始化2、路径搜索3、效果展示 总结 3D路径规划是在三维空间中寻找从起点到终点的最短或最优路径的一种技术。它广泛应用于无人机导航、机器人运动规划、虚拟现实等领…

前台文本直接取数据库值doFieldSQL插入SQL

实现功能:根据选择的车间主任带出角色。 实现步骤:OA的“字段联动”功能下拉选项带不出表“hrmrolemembers”,所以采用此方法。 doFieldSQL("select roleid from HrmResource as a inner join hrmrolemembers as b on a.id b.resource…

c++笔记2

目录 2.2 栈底(bottom) } 大数乘大数 节点:包含一个数据元素及若干指向子树分支的信息 。 节点的度:一个节点拥有子树的数目称为节点的度 。 叶子节点:也称为终端节点,没有子树的节点或者度为零的节点…

环信+亚马逊云科技服务:助力出海AI社交应用扬帆起航

随着大模型技术的飞速发展,AI智能体的社交体验得到了显著提升,AI社交类应用在全球范围内持续火热。尤其是年轻一代对新技术和新体验的热情,使得AI社交产品在海外市场迅速崛起。作为领先的即时通讯解决方案提供商,环信与亚马逊云科…

【Python】sqlite加密库pysqlcipher3编译安装步骤

目录 说明准备工作openssl编译sqlitetcl setup.py修改quote_argumentopenssl路径 安装加密示例代码测试附录参考 说明 pysqlcipher3是针对Python 3使用的pysqlcipher的一个分支, 尽管仍然维护对Python 2的支持。它仍然处于测试阶段, 尽管这个库包含的最…

uniapp集成安卓原生录屏插件以及使用

概述 我们知道UniApp的出现简化了开发者的工作流程,并减少了代码的重复编写。开发者可以使用一套代码编译到iOS、Android、以及各种小程序的应用,节省了人力和时间成本,但是涉及到与系统交互的时候,比如录屏、录音、录像、文件操…

实现Nginx的反向代理和负载均衡

一、反向代理和负载均衡简介 1.1、反向代理 反向代理(reverse proxy)指:以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端。此时代理服务器对外就表现为一个反向代理服务器。 反向代…

为什么idea建议使用“+”拼接字符串

今天在敲代码的时候,无意间看到这样一个提示: 英文不太好,先问问ChatGPT,这个啥意思? IDEA 提示你,可以将代码中的 StringBuilder 替换为简单的字符串连接方式。 提示信息中说明了使用 StringBuilder 进行…

【VSCode实战】Go插件依赖无法安装

使用VSCode来进行Go的开发有一段时间了,一直忍受着无法跳转定义的尴尬。正常情况下,VSCode安装Go插件后,应该就能具备跳转定义的功能,但因为一些未知的原因,换了工作环境,突然就不能用了。 以前在网上找到…

数据传输安全--IPSEC

目录 IPSEC IPSEC可以提供的安全服务 IPSEC 协议簇 两种工作模式 传输模式 隧道模式 两个通信保护协议(两个安全协议) AH(鉴别头协议) 可以提供的安全服务 报头 安全索引参数SPI 序列号 认证数据 AH保护范围 传输模…

Vue3时间选择器datetimerange在数据库存开始时间和结束时间

♥️作者:小宋1021 🤵‍♂️个人主页:小宋1021主页 ♥️坚持分析平时学习到的项目以及学习到的软件开发知识,和大家一起努力呀!!! 🎈🎈加油! 加油&#xff01…

【AIGC】构建自己的谷歌搜索引擎服务并使用

一、谷歌 谷歌的搜索引擎需要自己创建服务才能启用检索api。(需自行翻墙和创建自己的谷歌账号) 1.1 API服务创建 1)登陆https://console.cloud.google.com/: 2) 选择新建项目,取号项目名即可(比如:Olin…

基于JSP、java、Tomcat、mysql三层交互的项目实战--校园交易网(1)-项目搭建(前期准备工作)

这是项目的初始页面 接下来我先写下我的初始项目搭建 技术支持:JAVA、JSP 服务器:TOMCAT 7.0.86 编程软件:IntelliJ IDEA 2021.1.3 x64 首先我们打开页面,准备搭建项目的初始准备 1.New Project 2.随后点击Next,勾…