0
点赞
收藏
分享

微信扫一扫

linux权限以及用户组

linux用户组

1. 用户与用户组管理

1.1.1linux用户和用户组

用户分类:

超级管理员:具有操作系统的一切权限,uid为0,一般是root用户,不建议一个系统多个超级用户
系统用户:方便系统管理,uid在1-499之间,权限比root小一点
普通用户:uid500开始

用户组分类:

初始组:用户刚登录就所在的组,用户必须有一个且只能有一个初始组
附加组,可以加其他组,每个用户可以拥有0或者多个附加组

1.1.2. linux系统添加用户useradd

命令格式: useradd [选项] 用户名

选项:

-u 用户id ,指定用户id,一般指定uid大于500,尽量系统分配
-g 初始组名: 指定用户所属初始组,,尽量系统分配
-G 附加组名,指定用户附加组,多个附加逗号隔开
-c 文字说明,加上备注文字,保存在/etc/passwd
-d 家目录
-s shell,指定用户登录后试用的shell程序

linux权限以及用户组_用户组

案例: useradd -u 1002 -g root -c lisi -d /home/lisi lisi

1.1.3. linux修改用户密码

刚创建的用户没有密码(!!表示),不能登录系统,需要passwd命令后才能登录,passwd命令可以修改已存在的密码,以及管理有效时间。

命令格式: passwd [选项] [用户名]

选项:

-l 或--lock;临时锁住密码使得密码失效,把 /etc/shadow 密码上加了!!
-u 或--unlock 解开用户密码 -l的反向操作
-d 或delete 删除用户密码
-n 天数,两次密码修改时间间隔,对应/etc/shadow
-x 天数 密码有效期
-w 天数 密码到期前警告天数
-i 天数 密码到期后宽限天数
-S或-- status 显示密码状态
-- stdin:从标准输入读取令牌,主要脚本批量添加场景
用户名 如果不填写默认当前用户名

只有管理员才能修改其他用户的密码权限,管理员登录成功是#,普通用户登录是$

1.1.2修改系统用户信息usermod

命令格式:usermod [选项] 用户名

选项:

-u  用户id 修改用户id
-d 家目录: 修改用户家目录
-c 用户说明, 修改说明
-g 初始组名 修改用户初始组
-G 附加组 修改附加
-s shell 修改用户登录后shell
-e 日期 修改失效日期
-l 新用户名
-L 临时锁定账号
-U 解锁账号

1.1.3 linux删除用户userdel

命令格式: userdel [选项] 用户名

选项:

-r 同时删除用户家目录和用户邮件

1.2.1 看用户udi和gid id

格式: id [选项] [用户名]

选项:

-g 显示该用户当前有效的
-G 显示该用户所有用户组
-u 显示该用户id

上面的选项只能选一个,如果什么都不选则全部展示

例子1:id root

用户id=0(root) 组id=0(root) 组=0(root)

例子2:id player3

用户id=1000(player3) 组id=1000(player3) 组=1000(player3),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),132(lxd),133(sambashare)

1.2.2 linux添加用户组 groupadd

命令格式: groupadd [选项] 组名

选项

-g 组id 指定组 id
-r 创建系统用户组,系统用户组的组id小于500,与/etc/login.defs内的gid_min有关

1.2.3 lnux修改用户组groupmod

命令格式:groupmod [选项] 组名

选项:

-g 组id
-n 新组名

案例:

usermod -g root player3

1.2.4 linux删除用户组groupdel

命令格式: groupdel 组名

如果是用户组的某个用户的初始组,必须删除这个用户或者修改用户的gid才能删除该用户组

1.2.5 显示当前登录用户名whoami

whoami    不需要其他操作

显示当前登录已经登录用户信息w,who

w和who,查询来源日志文件/var/run/utmp

w命令格式: w [选项] [用户名]

选项:

-h 不打印头信息
-s 使用短输出格式

w案例:

root     :1       :1               10:18   ?xdm?   1:15m  0.00s /usr/lib/gdm3/gdm-x-session --run-script env GNOME_SHELL_SESSION_MODE=ubuntu /usr/bin/gnome-session --systemd --session=ubuntu

who命令格式: who [选项] [查询文件]

选项:

-H  显示各烂尾标题信息列 
-q 只显示登录系统账号名和总人数
-w 显示用户信息状态
-u 显示闲置时间

文件默认是/var/run/utmp

1.2.6 用户身份切换(su和sudo)

su除了root其他用户su切换用户输入密码

命令格式su [选项] [用户名]

- 或-l 或--login 切换用户的同时切换环境变量
-c 以某个用户执行一次指令,不切换用户身份

-c的案例:

su -c "cat /root/a.txt" root

sudo

命令格式: sudo [-d] [- u 新账号使用者] 要执行的命令

-b:后续命令放到北京众让系统自行运行,不对shell环境影响
-u 直接切换用户,无此项则代表切换身份为root
-l 用于显示用户可以使用su执行哪些命令 sudo -l

2.权限管理

linux权限

基本权限

权限位介绍

权限含义解释

权限设定

默认权限与umask

acl权限

acl介绍

acl权限设定

特殊权限suid,sgid,sbit


作者:三号小玩家



举报

相关推荐

0 条评论