linux中用户账号和权限管理

一.Linux 用户分三类

1.普通用户         权限受限制的用户

2. 超级管理员     拥有至高无上权限

3. 程序用户        不是给人使用的,给程序用

运行程序不能使用超级管理员,从安全考虑

超级管理员  uid 为0

普通用户      1000~60000  (centos 7)

程序用户       0~999

60000是最大值(可修改)

centos  6:

超级管理员  uid =0

普通用户      1-499

程序用户      500开始

二.组账号

[root@test1 ~]# id lisi
uid=1004(lisi) gid=1004(lisi) 组=1004(lisi),1005(kgc)1004为基本组或私有             1005为附加组或公共组1 lisi:用户名
2 x:密码占位符?
3 1002:uid
4 1002:gid
5   :描述信息你soft 备注
6/home/lisi:家目录    /root
7/bin/bash:shell环境

uid :相当于用户的身份证号

gid:是组id

组:是基本组“,”后面一般跟着附加组

2.1 用户账号管理

/etc/passwd      存放保存用户信息、登录 Shell 等基本信息

[root@localhost ~]#cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin

第一行 7段  (:)隔开

root       用户名称
:x           密码占位符   

:0           uid

:0           gid

:root       备注信息,描述

:/root      家目录路径

:/bin/bash     shell环境
 

/etc/shadow 存放保存密码

第一行  9段

root :用户名

$6$gF7KMs1M3h3OKWy0~~~~~~7v2R7Fd/:  加密的密码。* !!代表不可不可登录

19710:最近一次修改密码的时间距离(1970.1.1)date -d '1970-01-01 19031 days'#计算实际修改日期

0:出现7代表7天以后才可以修改密码,出现0代表可以随时改

99999:密码有效时间,99999永久有效

7:密码过期前7天会提醒修改密码

8:密码过期8天后账号会被锁定,登录不了系统

19711:失效时间,明天过期,用户有效期,超过有效期登录不了

第九位,保留位

三. 管理用户账号命令

3.1 useradd :新建用户账号

使用命令useradd最后是在passwd文件添加一条记录。

useradd 实际是修改了passwd文件

passwd  实际修改了shadow文件

格式:

useradd  [选项]    用户名

—u   指定uid

—d   指定家目录

—M   指定不生成家目录

—s 指定shell类型

建立一个用户 指定uid(-u)    不建家目录(-M)   不让这个用户登录(-s /sbin/nologin)

-e   账户失效时间,指定过期时间-e  yy-mm-dd

-g    指定基本组的 gid

-G   指定附加组的gid

3.2 passwd 修改密码

格式:

passwd  [选项]    用户名

-l      锁定用户 ,不让用户登录

-S     查看用户状态

 -u     解锁

-fu    强制解锁

随机生成密码:cat /dev/randow | tr  -cd [a-zA-Z0-9] | head -c 12

3.3  usermod 对已有属性进行修改

格式:

usermod  [选项]  用户名

-l     更改用户名                                                                     usermod -l  新名   原名

-L  锁定用户   passwd -l    一样

-u    指定uid      

-d    指定家目录

-M  不建立家目录

-s    指定shell类型                                                                usermod -s/sbin/nologin

-e   账户失效时间  yy-mm-dd

-g    指定基本组的 gid

-G   指定附加组的gid

-U 解锁用户   passwd  -u   一样

3.4  userdel  删除用户账号

格式:

userdel  [-r]  用户名

3.5  echo:快捷设置用户密码

格式:

echo 密码 | passwd --stdin 用户名

免交互修改密码 echo "123123" | passwd 用户 -stc/im

四. 管理组账号命令

4.1 gpasswd:添加删除组成员

格式:

gpasswd   [选项]   组帐号名

选项功能作用
-a 向组内添加一个用户
-d从组内删除一个用户成员
-M向组内批量添加用户

五.  读写执行权限

  • 读取r:     允许查看文件内容   (有rx权限才可以显示目录列表)
  • 写入w:    允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
  • 可执行x: 允许运行程序、切换目录
r4
w2
执行x1
读写执行rwx7

rw -         r--          r--

属主      属组        其他

一个文件可被删除,和什么有关?

和所在文件夹有wx权限,就可以删除

chmod  修改权限

u:属主          g:属组            o:其他用户           a:所有用户

+:增加权限           -:去除权限          =:赋予

chown  修改属主属组

  -R:递归修改指定目录下所有子项的权限

chown  属主属组 文件或文件夹

chown  lisi:lisi  文件名

属主属组都改

chown  用户名:组名文件

属组修改

chown  :组名  文件

属主修改

chown  用户名  文件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/228298.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python实现的面部健康特征识别系统

Python实现的面部健康特征识别系统 引言1. 数据集获取与准备2. 模型训练3. Flask框架的应用4. 前台识别测试界面 结论与展望 引言 本文将介绍一个基于Python的面部健康特征判别系统,该系统利用互联网获取的公开数据集,分为健康、亚健康和不健康三个类别…

传统船检已经过时?AR智慧船检来助力!!

想象一下,在茫茫大海中,一艘巨型货轮正缓缓驶过。船上的工程师戴着一副先进的AR眼镜,他们不再需要反复翻阅厚重的手册,一切所需信息都实时显示在眼前。这不是科幻电影的场景,而是智慧船检技术带来的现实变革。那么问题…

零基础打靶—BC1靶场

一、打靶的主要五大步骤 1.确定目标:在所有的靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。 2.常见的信息收集:比如平常挖洞使用…

【损失函数】SmoothL1Loss 平滑L1损失函数

1、介绍 torch.nn.SmoothL1Loss 是 PyTorch 中的一个损失函数,通常用于回归问题。它是 L1 损失和 L2 损失的结合,旨在减少对异常值的敏感性。 loss_function nn.SmoothL1Loss(reductionmean, beta1.0) 2、参数 size_average (已弃用): 以前用于确定是…

LabVIEW在大型风电机组状态监测系统开发中的应用

LabVIEW在大型风电机组状态监测系统开发中的应用 风电作为一种清洁能源,近年来在全球范围内得到了广泛研究和开发。特别是大型风力发电机组,由于其常常位于边远地区如近海、戈壁、草原等,面临着恶劣自然环境和复杂设备运维挑战。为了提高风电…

Everything 搜索

正则表达式Regex 首先需要开启 Everything 工具在(字符串)查找时,对正则表达式功能的支持: 需要在【菜单栏】⇒ 【Search】⇒ 勾选【Enable Regex】 查看Everything 支持的语法:

Java安装详细教程

文章目录 一、JDK 下载 和 安装1.1 选择 Java版本1.2 下载 JDK 二、 配置环境变量2.1 配置环境变量的原因2.2 配置环境变量2.3 验证配置是否成功 参考资料 一、JDK 下载 和 安装 1.1 选择 Java版本 访问 Oracle 官方网站的 Java 下载页面Java Archive | Oracle。 在 “Java …

MAC 中多显示器的设置(Parallels Desktop)

目录 一、硬件列表: 二、线路连接: 三、软件设置: 1. 设置显示器排列位置及显示参数 2. 分别设置外接显示器为:扩展显示器,内建显示器为主显示器 3. 设置Parallels Desktop屏幕参数 四、结果 一、硬件列表&a…

005、数据类型

1. 关于数据类型 Rust中,每个值都有其特定的数据类型,Rust会根据数据的类型来决定如何处理它们。 Rust是一门静态类型语言,它在编译程序的过程中就需要知道所有变量的具体类型。在大部分情况下,编译器可以根据我们如何绑定、使用变…

【Redis-10】Redis集群的实现原理和实践

Redis集群是Redis提供的分布式数据库方案,通过分片来进行数据共享,实现复制和故障转移的功能。 1. Redis集群节点 一个Redis集群由多个节点组成,多个节点可以通过命令实现连接,由独立状态转为集群状态,命令是cluster …

《Python机器学习原理与算法实现》学习笔记

以下为《Python机器学习原理与算法实现》(杨维忠 张甜 著 2023年2月新书 清华大学出版社)的学习笔记。 根据输入数据是否具有“响应变量”信息,机器学习被分为“监督式学习”和“非监督式学习”。 “监督式学习”即输入数据中即有X变量&…

WPF 消息日志打印帮助类:HandyControl+NLog+彩色控制台打印+全局异常捕捉

文章目录 前言相关文章Nlog配置HandyControl配置简单使用显示效果文本内容 全局异常捕捉异常代码运行结果 前言 我将简单的HandyControl的消息打印系统和Nlog搭配使用,简化我们的代码书写 相关文章 .NET 控制台NLog 使用 WPF-UI HandyControl 控件简单实战 C#更改…

10TB海量JSON数据从OSS迁移至MaxCompute

前提条件 开通MaxCompute。 在DataWorks上完成创建业务流程,本例使用DataWorks简单模式。详情请参见创建业务流程。 将JSON文件重命名为后缀为.txt的文件,并上传至OSS。本文中OSS Bucket地域为华东2(上海)。示例文件如下。 {&qu…

Unity坦克大战开发全流程——结束场景——通关界面

结束场景——通关界面 就照着这样来拼 写代码 hideme不要忘了 修改上一节课中的代码

[2024区块链开发入门指引] - 比特币运行原理

一份为小白用户准备的免费区块链基础教程 工欲善其事,必先利其器 Web3开发中,各种工具、教程、社区、语言框架.。。。 种类繁多,是否有一个包罗万象的工具专注与Web3开发和相关资讯能毕其功于一役? 参见另一篇博文👉 2024最全面…

数据结构:第7章:查找(复习)

目录 顺序查找: 折半查找: 二叉排序树: 4. (程序题) 平衡二叉树: 顺序查找: ASL 折半查找: 这里 j 表示 二叉查找树的第 j 层 二叉排序树: 二叉排序树(Binary Search Tree&…

FTP的基本介绍

FTP ftp的介绍: ftp是一个可以提供共享文件的服务器,他可以通过iis.msc也就是windows 的服务器管理器来打开,或者通过cmd命令行打开 如何使用iis.msc打开ftp,如何使用cmd打开ftp ,如何匿名登录ftp,ftp和…

音频修复和增强软件:iZotope RX 10 (Win/Mac)中文汉化版

iZotope RX 是一款专业的音频修复和增强软件,一直是电影和电视节目中使用的行业标准音频修复工具,iZotope能够帮助用户对音频进行制作、后期合成处理、混音以及对损坏的音频进行修复,再解锁更多功能之后还能够对电影、游戏、电视之中的音频进…

Centos7:Jenkins+gitlab+node项目启动(3)

Centos7:Jenkinsgitlabnode项目启动(1) Centos7:Jenkinsgitlabnode项目启动(1)-CSDN博客 Centos7:Jenkinsgitlabnode项目启动(2) Centos7:Jenkinsgitlabnode项目启动(2)-CSDN博客 Centos7:Jenkinsgitlabnode项目启…

计算机网络(6):应用层

每个应用层协议都是为了解决某一类应用问题,而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。 应用层的具体内容就是规定应用进程在通信时所遵循的协议。 应用层的许多协议都是基于客户服务器方式。即使是对等通信方式&#x…