安科网

Linux用户组及权限管理

SoarFly00

SoarFly00

2020-01-06

关注 关注

用户和组

<span>Linux</span>是一个多用户的操作系统,引入用户,可以更加方便管理Linux服务器

系统默认需要以一个用户的身份登入,而且在系统上启动进程也需要以一个用户身份器运行,用户可以限制某些进程对特定资源的权限控制

Linux用户及组

Linux操作系统对多用户的管理,是非常繁琐的,所以用组的概念来管理用户就变得简单,每个用户可以在一个独立的组,每个组也可以有零个用户或者多个用户。

Linux系统用户是根据用户ID来识别的,默认ID长度为32位,从默认ID编号从0开始,但是为了和老式系统兼容,用户ID限制在60000以下,Linux用户分总共分为三种,分别如下

  • 超级用户:rootID为0
  • 系统用户:ID从1到499
  • 普通用户:ID为500以上

Linux系统中的每个文件或者文件夹,都有一个所属用户及所属组

使用ID命令可以显示当前用户的信息,使用passwd命令可以修改当前用户密码。Linux操作系统用户的特点如下

  • 每个用户拥有一个UserID,操作系统实际读取的是UID,而非用户名;
  • 每个用户属于一个主组,属于一个或多个附属组,一个用户最多有31个附属组;
  • 每个组拥有一个GroupID
  • 每个进程以一个用户身份运行,该用户可对进程拥有资源控制权限;
  • 每个可登陆用户拥有一个指定的Shell环境

Linux用户管理

Linux用户在操作系统可以进行日常管理和维护,涉及到的相关配置文件如下

  • /etc/passwd:保存用户信息
  • /etc/shadow:保存用户密码(以加密形式保存)
  • /etc/group:保存组信息
  • /etc/login.defs:用户属性限制,密码过期时间,密码最大长度等限制
  • /etc/default/useradd:显示或更改默认的useradd配置文件

创建新用户

1
useradd usertest # 创建用户usertest

创建新用户,可以使用命令useradd,执行命令即可创建新用户

同时会创建一个同名的组,默认该用户属于该用户组

创建用户,会根据如下步骤进行操作

  • /etc/passwd文件中添加用户信息
  • 如使用passwd命令创建密码,密码会被加密保存在/etc/shdaow
  • 为用户创建家目录:/home/usertest,创建目录操作应操作系统而异
  • /etc/skel中的.bash开头的文件复制至用户家目录
  • 创建与用户名相同的组,该用户默认属于这个同名组,组信息保存在/etc/group配置文件中

其他命令可选参数如下所示

1
2
3
-d # 指定新用户的主目录
-G # 指定新用户的组列表
-s # 新用户所使用的shell环境
1
2
useradd usertest -s /bin/bash -d /home/usertest
# 创建新用户usertest,指定shell环境为bash,主目录在/home/usertest

删除用户

1
2
3
userdel # 保留用户的家目录
userdel –r usertest # 删除用户及用户家目录,用户login系统无法删除
userdel –rf usertest # 强制删除用户及该用户家目录,不论是否login系统

当一个用户创建之后,我们可以通过usermod命令来修改用户及组的属性

  • Linux下命令选项
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
选项:
  -c, --comment 注释            GECOS 字段的新值
  -d, --home HOME_DIR           用户的新主目录
  -e, --expiredate EXPIRE_DATE  设定帐户过期的日期为 EXPIRE_DATE
  -f, --inactive INACTIVE       过期 INACTIVE 天数后,设定密码为失效状态
  -g, --gid GROUP               强制使用 GROUP 为新主组
  -G, --groups GROUPS           新的附加组列表 GROUPS
  -a, --append GROUP            将用户追加至上边 -G 中提到的附加组中,
                                并不从其它组中删除此用户
  -h, --help                    显示此帮助信息并推出
  -l, --login LOGIN             新的登录名称
  -L, --lock                    锁定用户帐号
  -m, --move-home               将家目录内容移至新位置 (仅于 -d 一起使用)
  -o, --non-unique              允许使用重复的(非唯一的) UID
  -p, --password PASSWORD       将加密过的密码 (PASSWORD) 设为新密码
  -R, --root CHROOT_DIR         chroot 到的目录
  -s, --shell SHELL             该用户帐号的新登录 shell
  -u, --uid UID                 用户帐号的新 UID
  -U, --unlock                  解锁用户帐号
  -Z, --selinux-user  SEUSER       用户账户的新 SELinux 用户映射
1
2
groups username
# 查看用户所属组

修改用户所属组

1
2
usermod usertest -G old_normal
# 将用户usertest修改加入old_normal组中
1
2
usermod usertest -a -G other_normal
# 将用户追加至other_normal组中,且不影响原有组状态
1
2
cat /etc/group | grep usertest 
# 可以查看到usertest用户当前所属组的情况

修改用户家目录及启动shell

1
usermod usertest -d /home/user -s /bin/sh

修改用户名

1
2
usermod -l new old
# 将old用户名变为new

锁定/解锁用户

1
2
3
4
usermod -L usertest;
# 锁定usertest用户
usermod -U usertest;
# 解锁usertest用户

Linux组管理

所有的Linux或者Windows系统都有组的概念,通过组可以更加方便的管理用户

组的概念应用于各行行业,例如企业会使用部门、职能或地理区域的分类方式来管理成员,映射在Linux系统,同样可以创建用户,并用组的概念对其管理

Linux组有如下特点

  • 每个组有一个组ID
  • 组信息保存在/etc/group
  • 每个用户至少拥有一个主组,同时还可以拥有31个附属组

创建新组

1
groupadd normal # 创建normal组
1
groupadd -g 1000 normal # 创建ID为1000的分组

其他组属性

常见参数

1
2
3
4
-r # 系统账户
-f # 如果指定的组已经存在,则退出
-g # 指定当前组id
-n --new --old # 修改组名
1
2
groupmod -n old_normal normal
# 修改normal组名为old_normal
1
2
groupmod -g 1001 old_normal
# 修改old_normal组id为1001

权限

设置好了用户和组,那么接下来就可以对其进行权限控制

由于linux下处处皆文件,所谓权限也就是对文件的读、写、执行,至少这三种

当操作系统下某个进程在运行时,进程的权限,也相当于这个进程的运行用户身份权限

权限文件目录
r读取文件列出目录
w修改文件修改目录内文件
x执行文件进入目录
  • 权限分组

默认的linux的权限分为三种角色

usergroupother

每个文件将基于UGO三种权限进行设置

一般一个文件创建之后,谁创建该文件,默认成为该文件的所有者

用户及组权限

1
2
ls -ahl
# 查看文件所有者
1
2
3
4
chmod g+rwx file
# 给file文件增加rwx权限
chmod g-x file
# 给file文件减少x权限

用户及组修改

修改某个文件或目录所属用户或组

1
2
chown -R root file
# 修改file文件所属用户为root
1
2
3
4
chown -R :root file
# 修改file文件所属用户为root
chgrp -R root file
# 修改file文件所属组为root

二进制权限

linux下具备权限设置为1,反之为0,那么一个权限按照二进制位数来计算,如下所示

1
2
3
--x: 001 1
-wx: 011 3
rwx: 111 7

很清晰,对应的权限位置所代表的数字分别是:r=4,w=2,x=1

1
2
chmod 775 file
# 修改file文件权限为 rwxrwxr-x

权限掩码

神奇的事情需要我们考虑,每次创建文件,默认都会具备一定的权限,而这个权限是如何分配而来的呢?

是通过一个叫做权限掩码的东西来维护的,这个码可以通过umask命令看到

默认系统的掩码是022

  • 文件权限由默认权限减去掩码

文件默认权限:666
那么创建一个文件真实的权限是:666-022=644

目录的默认权限:777

一个目录的真实权限是:777-022=755

  • 设置默认掩码
1
umask -S 011

特殊权限

权限对文件的影响对目录的影响
suid以文件的所属用户身份执行,而非执行文件的用户
sgid以文件所属组身份去执行在该目录中创建任意新文件的所属组与该目录的所属组相同
sticky对目录拥有写入权限的用户仅可以删除其拥有的文件,无法删除其他用户所拥有的文件

linux系统 linux服务器 useradd

SoarFly00

SoarFly00

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

自动解锁Linux上的加密磁盘

通过使用网络绑定磁盘加密,无需手动输入密码即可打开加密磁盘。从安全的角度来看,对敏感数据进行加密以保护其免受窥探和黑客的攻击是很重要的。要使用 LUKS 配置加密磁盘或分区,你需要使用cryptsetup工具。然而,网络绑定磁盘加密Network-Boun

bluecarrot 2020-11-23

Linux安装Nginx步骤详解

修改完成之后,重启nginx服务器.

liuchen0 2020-11-13

Linux安装Nginx步骤详解

修改完成之后,重启nginx服务器.

LUOPING0 2020-11-11

为什么 Linux 需要 Swapping 你知道吗?

为什么这么设计是一系列关于计算机领域中程序设计决策的文章,我们在这个系列的每一篇文章中都会提出一个具体的问题并从不同的角度讨论这种设计的优缺点、对具体实现造成的影响。Linux 提供了两种不同的方法启用 Swapping,分别是 Swap 分区和 Swap

Attend 2020-11-17

Linux 不懂权限管理,怎么玩骚操作

本文转载自微信公众号「小菜良记」,作者蔡不菜丶。首先看到这个问题,小菜是有点懵的,为什么 Linux 是运维才需要精通的呢。话不多说,小菜这篇就带你来了解一下 Linux 中的 权限 是如何管理的,Linux 的基本操作可以查看这篇文章:Linux操作

ZHAICAN 2020-11-16

如何在 Linux 上扫描/检测新的 LUN 和 SCSI 磁盘

当 Linux 系统连接到 SAN后,你需要重新扫描 iSCSI 服务以发现新的 LUN。要做到这一点,你必须向存储团队提供 Linux 主机的 WWN 号和所需的 LUN 大小。LUN 在存储术语中被称为 LUN 的串行十六进制。这可以通过两种方式进行,

codedecode 2020-11-14

超级详细|Linux系统下从0到1的玩法大全

Linux是一个开源、免费的操作系统,其稳定性、安全性、处理并发已经得到业界的认可,目前很多企业级的项目都会部署到Linux/unix系统上。Linux可以安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制、台式计算机、大型机和超级计算机

zhangbingb 2020-11-12

Linux网络状态工具ss命令使用详解

ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多t

ykmail 2020-11-11

记一次优化Linux服务器swap内存过高问题

今天收到zabbix告警,有点奇怪的是swap内存使用很高,但实际使用内存却不多,下面一起来看看吧:。正常情况下swap的使用应该是0,所以swap剩余小于80%时,我们便需要关注是哪个进程占用过高。如果内存够大,其实不必太多的使用 SWAP 分区, 可以

futurezone 2020-11-06

2020最受欢迎的Linux发行版Top 10

Ubuntu是南非巨富Mark Shuttleworth在Debian的基础上的开源操作系统。Ubuntu立足桌面,发行版质量,安全更新和可用性。Ubuntu采用常规版本和和LTS版本的发行策略。Ubuntu是目前使用最广泛和支持的Linux发行版之一。

rikeyone 2020-11-04

Linux系统下对目录扩容的方法

卸载/home时 提示目标忙,fuser -m /home查看谁用/home时提示没有fuser命令。必须格式化/home分区,才能挂载----所以缩减/home分区之前必须备份/home的内容(切记!!!

橄榄 2020-11-04

Linux黑话解释:什么是显示管理器?

在这篇 Linux 黑话解释中,你将了解 Linux 中的显示管理器。它的作用是什么?简单来说,显示管理器display manager是一个为你的 Linux 发行版提供图形登录功能的程序。它控制用户会话并管理用户认证。显示管理器会在你输入用户名和密码后

WenCoo 2020-10-31

如何对Linux ps命令输出进行排序

ps命令是理解Linux系统上运行的内容和每个进程使用的资源的关键。了解如何显示ps以任何方式提供的信息都是非常有用的,这些信息可以帮助您集中精力解决您要解决的问题。这样做的一个方面是能够按任何列对ps aux命令的输出进行排序,以突出显示特定的信息,例如

farwang 2020-11-25

如何在Fedora中安装VirtualBox

如果你对 Fedora Linux 感兴趣,这有几种方式可以尝试它。最简单还不影响你操作系统的方式是制作 Fedora 的 USB 临场启动盘。在 Linux 发行版的使用方式上,有一种可以无需安装而通过光盘或 USB 存储棒直接在计算机上启动完整的 Li

星愿心愿 2020-11-24

一篇带给你Linux磁盘管理和Shell编程

Linux磁盘管理常用三个命令为df、du和fdisk。列出文件系统的磁盘使用状况 - 「df」。磁盘分区表操作 - 「fdisk」。磁盘分区工具 - 「parted」。-c - 创建文件系统时检查磁盘损坏情况。-v - 显示详细信息。Shell脚本是一种

tianhuak 2020-11-24

Linux日志文件系统原来是这样工作的

文件系统要解决的一个关键问题是怎样防止掉电或系统崩溃造成数据损坏,在此类意外事件中,导致文件系统损坏的根本原因在于写文件不是原子操作,因为写文件涉及的不仅仅是用户数据,还涉及元数据包括 Superblock、inode bitmap、inode、data

zhjn0 2020-11-24

Linux环境变量配置全攻略

在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法。export命令显示当前系统定义的所有环境变量。这两个命令执行的效果如下。使用export命令直接修改PATH的值,配置MySQL进入环境变量的方法:. 配置的环境变量中不要

昭君出塞 2020-11-23

linux自动化交互脚本expect详解

expect脚本是Tcl脚本语言的拓展。用来实现自动的交互式任务,无需人为干预。在实际开发中,运行shell脚本有时候会输入linux密码或者是mysql密码等,而expect可以帮我们输入。timeout:timeout是expect脚本的内部变量,我们

linuxwcj 2020-10-21

Linux Shell 如何获取参数的方法

是显示最后命令的退出状态,0表示没有错误,其他表示有错误。不同点:$* 和 $@ 都表示传递给函数或脚本的所有参数,不被双引号(" ")包含时,都以"$1" "$2" …"$n"

以梦为马不负韶华 2020-10-20

Linux Shell脚本中获取本机ip地址方法

ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:". 假设某个机器有192.*.*.8和10.*.*.*网段的IP,现

彼岸随笔 2020-10-20
SoarFly00

SoarFly00

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号