linux中用户账号和权限管理

一.Linux 用户分三类

1.普通用户         权限受限制的用户

2. 超级管理员     拥有至高无上权限

3. 程序用户        不是给人使用的,给程序用

运行程序不能使用超级管理员,从安全考虑

超级管理员  uid 为0

普通用户      1000~60000  (centos 7)

程序用户       0~999

60000是最大值(可修改)

centos  6:

超级管理员  uid =0

普通用户      1-499

程序用户      500开始

二.组账号

[root@test1 ~]# id lisi
uid=1004(lisi) gid=1004(lisi) 组=1004(lisi),1005(kgc)1004为基本组或私有             1005为附加组或公共组1 lisi:用户名
2 x:密码占位符?
3 1002:uid
4 1002:gid
5   :描述信息你soft 备注
6/home/lisi:家目录    /root
7/bin/bash:shell环境

uid :相当于用户的身份证号

gid:是组id

组:是基本组“,”后面一般跟着附加组

2.1 用户账号管理

/etc/passwd      存放保存用户信息、登录 Shell 等基本信息

[root@localhost ~]#cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin

第一行 7段  (:)隔开

root       用户名称
:x           密码占位符   

:0           uid

:0           gid

:root       备注信息,描述

:/root      家目录路径

:/bin/bash     shell环境
 

/etc/shadow 存放保存密码

第一行  9段

root :用户名

$6$gF7KMs1M3h3OKWy0~~~~~~7v2R7Fd/:  加密的密码。* !!代表不可不可登录

19710:最近一次修改密码的时间距离(1970.1.1)date -d '1970-01-01 19031 days'#计算实际修改日期

0:出现7代表7天以后才可以修改密码,出现0代表可以随时改

99999:密码有效时间,99999永久有效

7:密码过期前7天会提醒修改密码

8:密码过期8天后账号会被锁定,登录不了系统

19711:失效时间,明天过期,用户有效期,超过有效期登录不了

第九位,保留位

三. 管理用户账号命令

3.1 useradd :新建用户账号

使用命令useradd最后是在passwd文件添加一条记录。

useradd 实际是修改了passwd文件

passwd  实际修改了shadow文件

格式:

useradd  [选项]    用户名

—u   指定uid

—d   指定家目录

—M   指定不生成家目录

—s 指定shell类型

建立一个用户 指定uid(-u)    不建家目录(-M)   不让这个用户登录(-s /sbin/nologin)

-e   账户失效时间,指定过期时间-e  yy-mm-dd

-g    指定基本组的 gid

-G   指定附加组的gid

3.2 passwd 修改密码

格式:

passwd  [选项]    用户名

-l      锁定用户 ,不让用户登录

-S     查看用户状态

 -u     解锁

-fu    强制解锁

随机生成密码:cat /dev/randow | tr  -cd [a-zA-Z0-9] | head -c 12

3.3  usermod 对已有属性进行修改

格式:

usermod  [选项]  用户名

-l     更改用户名                                                                     usermod -l  新名   原名

-L  锁定用户   passwd -l    一样

-u    指定uid      

-d    指定家目录

-M  不建立家目录

-s    指定shell类型                                                                usermod -s/sbin/nologin

-e   账户失效时间  yy-mm-dd

-g    指定基本组的 gid

-G   指定附加组的gid

-U 解锁用户   passwd  -u   一样

3.4  userdel  删除用户账号

格式:

userdel  [-r]  用户名

3.5  echo:快捷设置用户密码

格式:

echo 密码 | passwd --stdin 用户名

免交互修改密码 echo "123123" | passwd 用户 -stc/im

四. 管理组账号命令

4.1 gpasswd:添加删除组成员

格式:

gpasswd   [选项]   组帐号名

选项功能作用
-a 向组内添加一个用户
-d从组内删除一个用户成员
-M向组内批量添加用户

五.  读写执行权限

  • 读取r:     允许查看文件内容   (有rx权限才可以显示目录列表)
  • 写入w:    允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
  • 可执行x: 允许运行程序、切换目录
r4
w2
执行x1
读写执行rwx7

rw -         r--          r--

属主      属组        其他

一个文件可被删除,和什么有关?

和所在文件夹有wx权限,就可以删除

chmod  修改权限

u:属主          g:属组            o:其他用户           a:所有用户

+:增加权限           -:去除权限          =:赋予

chown  修改属主属组

  -R:递归修改指定目录下所有子项的权限

chown  属主属组 文件或文件夹

chown  lisi:lisi  文件名

属主属组都改

chown  用户名:组名文件

属组修改

chown  :组名  文件

属主修改

chown  用户名  文件

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/588395.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux系统使用yum安装MySQL

部署MySQL数据库有多种部署方式,常用的部署方式就有三种:yum安装、rpm安装以及编译安装。每一种安装方式都有自己的优势,那么企业当中通常情况下采用的是rpm和二进制安装的方式。 MySQL官网下载地址 Mysql 5.7的主要特性 更好的性能&#xf…

vue3+ts开发干货笔记

总结一下在vue3中ts的使用。当篇记录部分来自于vue官网&#xff0c;记录一下&#xff0c;算是加深印象吧。 纯干笔记&#xff0c;不断补充&#xff0c;想到什么写什么&#xff0c;水平有限&#xff0c;欢迎评论指正&#xff01; 类型标注 props <script setup lang"…

Download Monitor Email Lock下载监控器邮件锁插件

打开Download Monitor Email Lock下载监控器邮件锁插件 Download Monitor Email Lock下载监控器邮件锁插件下载监视器的电子邮件锁定扩展允许您要求用户在获得下载访问权限之前填写他们的电子邮件地址。 Download Monitor Email Lock下载监控器邮件锁插件用法 安装扩展程序后…

段永平浙江大学捐赠;合计超10亿元;OpenAI 年收超16亿美元;邻汇吧5000万元C+轮融资

投融资 • 「邻汇吧」完成5000万元C轮融资&#xff0c;安吉政府产业基金投资• 投资者预计明年黄金价格或将创新高• 至臻云完成 A 轮数千万元融资 大模型 • ChatGPT 产品增长强劲 OpenAI 年化收入超 16 亿美元• 周鸿祎&#xff1a;明年大模型一方面追求“大”&#xff0c…

活商——活着只有一件事:活着

我们知道和听说过很多商&#xff1a;智商、情商、逆商、政商、商商。我们需要一个东西&#xff0c;把这些商统一起来、一体化起来。现在&#xff0c;这个东西呼之欲出、隆重推出来了&#xff0c;那就是活商。 活着只有一件事&#xff1a;活着。活商是活着的能力。 —你是否活着…

【JavaScript】浮点数精度问题

✨ 专栏介绍 在现代Web开发中&#xff0c;JavaScript已经成为了不可或缺的一部分。它不仅可以为网页增加交互性和动态性&#xff0c;还可以在后端开发中使用Node.js构建高效的服务器端应用程序。作为一种灵活且易学的脚本语言&#xff0c;JavaScript具有广泛的应用场景&#x…

1.PHP简单入门

1.PHP代码执行方式 PHP是在服务器端执行&#xff0c;然后返回给用户结果。 如果直接使用浏览器打开&#xff0c;就会解析为文本。 意思是说&#xff0c;浏览器通过 http请求&#xff0c;才能够执行php页面。 2.PHP代码框架 开启本机服务器&#xff08;下载软件略&#xff09…

java 和go的区别

Java和Go是两种流行的编程语言&#xff0c;它们在设计哲学、特性和应用场景方面有着显著的差异。以下是Java和Go的主要区别以及它们各自的应用领域&#xff1a; Java与Go的区别 语言范式和设计 Java&#xff1a;面向对象编程&#xff08;OOP&#xff09;的典范&#xff0c;支持…

.NET进阶篇06-async异步、thread多线程2

知识须要不断积累、总结和沉淀&#xff0c;思考和写做是成长的催化剂web 内容目录 1、线程Thread 一、生命周期 二、后台线程 三、静态方法 1.线程本地存储 2.内存栅栏 四、返回值 2、线程池ThreadPool 一、工做队列 二、工做线程和IO线程 三、和Thread区别 四、定时器 1、线…

[spark] dataframe的cache方法

在 Apache Spark 中&#xff0c;DataFrame 的 cache 方法用于将 DataFrame 的计算结果缓存到内存中&#xff0c;以便在后续的操作中能够更快地访问这些数据。这对于在多个阶段使用相同的 DataFrame 数据时是非常有用的&#xff0c;可以避免重复计算。 文章目录 cache用法SparkO…

二叉树的后序遍历,力扣

目录 建议先刷一下中序遍历 题目地址&#xff1a; 题目&#xff1a; 我们直接看题解吧&#xff1a; 解题方法&#xff1a; 注&#xff1a; 解题分析&#xff1a; 解题思路&#xff1a; 代码实现&#xff1a; 代码实现&#xff08;递归&#xff09;&#xff1a; 代码实现&#x…

【小白专用】c# 如何获取项目的根目录

1、取得控制台应用程序的根目录方法 方法1、Environment.CurrentDirectory 取得或设置当前工作目录的完整限定路径 方法2、AppDomain.CurrentDomain.BaseDirectory 获取基目录&#xff0c;它由程序集冲突解决程序用来探测程序集 2、取得Web应用程序的根目录方法 方法1、HttpRun…

LINUX 抓包工具Tcpdump离线安装教程

本次教程基于内网环境无法访问网络使用安装包进行安装抓包工具 1、首先给大家看下一共有6个安装包&#xff0c;依次进行解压&#xff0c;包我就放到csdn上了&#xff0c;需要的可以联系我进行下载 2打包然后传到服务器任意一个目录下&#xff0c;进入到当前目录&#xff0c;然后…

React快速入门之交互性

响应事件 创建事件处理函数 处理函数名常以handle事件名命名 function handlePlayClick() {alert(Playing);}传递事件处理函数 函数名、匿名两种方式&#xff01; function PlayButton() {function handlePlayClick() {alert(Playing);}return (<Button handleClick{handl…

HTTP面试题

HTTP面试题 什么是HTTP协议&#xff1f;它是如何工作的&#xff1f; 答案&#xff1a;HTTP&#xff08;Hypertext Transfer Protocol&#xff09;是一种用于在Web浏览器和Web服务器之间传输数据的协议。它基于客户端-服务器模型&#xff0c;客户端发起请求&#xff0c;服务器返…

基于51单片机的音乐播放器设计与实现

一、摘要 随着科技的不断发展&#xff0c;人们对于音乐的需求越来越高。传统的音乐播放器已经无法满足人们的需求&#xff0c;因此&#xff0c;设计一款基于单片机的音乐播放器具有很大的实际意义。本文主要介绍了一种基于单片机的音乐播放器的设计与实现方法。该音乐播放器采…

IDEA中查找实现类快捷键

idea 查找实现类快捷键 这些是一些常见的IDEA中查找实现类的快捷键。不同idea可能有所不同 一、Eclipse&#xff1a; 在接口或抽象类上使用Ctrl T&#xff0c;可以显示其所有实现类的列表。 在接口或抽象类的方法上使用Ctrl T&#xff0c;可以显示实现该方法的类的列表。 …

VS2019+OpenCV4.7.0+OpenCV_contrib4.7.0+CUDA安装+配置视频硬解码保姆级别教程

在算法开发过程中&#xff0c;涉及基于opencv的rtsp流硬解码&#xff0c;这里设计结合当前所有的资料&#xff0c;实现了现有opengl相关的所有跟视频硬解码相关的功能&#xff0c;下面对opencv4.7.0的编译流程进行说明&#xff1a; 一、准备工作 下载opencv &#xff1a;open…

matplotlib绘制柱状图

代码 import matplotlib.pyplot as plt import numpy as np# 数据 categories [denoise, double-digit, 100% 5R] existence [0.9778, 0.9768, 0.9767] non_existence [0.9772, 0.9767, 0.9778]# 设置每组柱状图的宽度 bar_width 0.25# 计算每组柱状图的位置 x np.arange…

使用IDEA远程调试Docker容器中的SpringBoot服务

在软件开发中&#xff0c;远程调试是一个非常实用的功能&#xff0c;尤其是对于使用微服务架构的项目。本文将详细介绍如何通过跳板机&#xff0c;对部署在Docker容器内的SpringBoot应用进行远程调试。此过程主要涉及SSH转发和隧道设置&#xff0c;以及IDEA的远程调试配置。 ##…