Linux用戶權(quán)限管理命令

Linux系統(tǒng)中的用戶是分角色的，用戶的角色是由UID和GID來識別的（也就是說系統(tǒng)是識別的是用戶的UID、GID，而非用戶用戶名），一個UID是唯一（系統(tǒng)中唯一如同身份證一樣）用來標(biāo)識系統(tǒng)的用戶賬號（用戶名）。

創(chuàng)新互聯(lián)建站是專業(yè)的德興網(wǎng)站建設(shè)公司，德興接單;提供成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè),網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行德興網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

文件的用戶與用戶組分為超級管理員，普通用戶和系統(tǒng)用戶。

1）超級管理員的UID=0,GID=0，也可以這么說系統(tǒng)只要是識別出某個用戶的UID\GID都為0時，那么這個用戶系統(tǒng)就認(rèn)為是超級管理員。

2）普通用戶（管理員添加的），默認(rèn)它的UID\GID是從500-65535,權(quán)限很小，只能操作自己的家目錄中文件及子目錄（注：nobody它的UID\GID是65534）。

3）系統(tǒng)用戶，也稱虛擬用戶，也就是安裝系統(tǒng)時就默認(rèn)存在的且不可登陸系統(tǒng)，它們的UID\GID是1-499。

我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創(chuàng)建用戶

useradd user1 創(chuàng)建用戶user1

useradd -e 12/30/2021 user2 創(chuàng)建用戶user2，有效期到2021-12-30

設(shè)置用戶密碼

passwd user1 設(shè)置密碼，有設(shè)置密碼的用戶不能用

這里設(shè)置密碼時可能會碰到密碼保護機制問題，這里需要注釋掉保護機制的問題

這個時候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite

和password sufficient兩行注釋掉，如下圖：

創(chuàng)建用戶組

groupadd –g 888 users 創(chuàng)建一個組users，其GID為888

groupadd users 不用g參數(shù)，使用默認(rèn)的組ID

命令 gpasswd為組添加用戶

只有root和組管理員能夠改變組的成員：

gpasswd –a user1 users 把 user1加入users組

gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組

groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組

groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執(zhí)行命令的權(quán)限，也就是哪些用戶可以執(zhí)行哪些命令，不可以執(zhí)行哪些命令，因此也就有了sudo這個應(yīng)用，對于sudo提權(quán)，也就是修改/etc/sudoers的配置文件。

linux中如何用指令將用戶加入到群組中

按照你的描述，是將用戶加入到群組中，不是在新建用戶的時候設(shè)置所屬組，那么應(yīng)該使用“gpasswd -a [要加入群組的用戶名] [要加入的群組名]”。

如果該群組沒有組管理員，還應(yīng)使用“gpasswd -A [管理員帳號] [群組名]”來設(shè)置該群組的管理員。群組管理員用來代替root完成將用戶加入或移出群組的操作。

使用 usermod -G 命令也可以將用戶加入群組，但會產(chǎn)生一個問題，用此命令將用戶加入到新的群組后，該用戶之前加入的那些群組都將被清空。

Linux系統(tǒng)運維實用常用命令

摘要：Linux系統(tǒng)的架構(gòu)基礎(chǔ)就是文件，就是系統(tǒng)中的所有都?xì)w結(jié)為一個個文件，包括命令、硬件和軟件設(shè)備、操作系統(tǒng)、進(jìn)程等等對于操作系統(tǒng)內(nèi)核而言，都被視為擁有各自特性或類型的一個個的文件。

1、系統(tǒng)管理

（1）、日期管理： date

顯示系統(tǒng)的當(dāng)前時間和日期：timedatectl

（2）、顯示用戶： logname

（3）、切換賬戶： su

（4）、查看當(dāng)前賬號的ID等詳細(xì)信息： id

（5）、查看服務(wù)器上運行的程序占用資源的情況： top

（6）、顯示當(dāng)前進(jìn)程的狀態(tài)信息： ps

（7）、刪除執(zhí)行中的程序或工作： kill

（8）、關(guān)機重啟指令： shutdown

關(guān)機指令：shutdown –h now

重啟指令：shutdown –r

（9）、清除屏幕信息： clear

（10）、退出終端： exit

2、目錄文件管理

（1）、列出目錄的指令： ls

（2）、切換目錄的指令： cd

（3）、顯示當(dāng)前目錄的指令： pwd

（4）、創(chuàng)建目錄的指令： mkdir

（5）、刪除空目錄的指令： rmdir

（6）、復(fù)制目錄或者文件的指令： cp

（7）、移動目錄或者文件的指令： mv

（8）、移除目錄或者文件的指令： rm

（9）、變更文件或目錄的所屬群組的指令： chgrp

比如將原本屬于user組的目錄abc變更為root組：chgrp –v root abc

（10）、更改文件的屬主和屬組的指令： chown

比如將原本屬于user用戶的文件test變更為root用戶：chown root test

（11）、更文件或目錄的權(quán)限的指令： chmod

比如將文件test123.txt權(quán)限變更為讀寫和執(zhí)行的指令：chmod –R 777 test23.txt

3、磁盤CPU內(nèi)存管理

（1）、查看整體磁盤空間占用情況的指令： df –h

（2）、查看磁盤分區(qū)及文件系統(tǒng)的指令： df –T

（3）、查看cpu信息的指令： cat /proc/cpuinfo

（4）、查看內(nèi)存信息的指令： cat /proc/meminfo

（5）、查看剩余內(nèi)存的指令： free -m

Linux用戶和群組管理

Linux系統(tǒng)使用一個專門的文件將用戶的登錄名匹配到對應(yīng)的UID值，這個文件就是/etc/passwd文件，它包含了一些與用戶有關(guān)的關(guān)鍵信息

root用戶賬戶是Linux系統(tǒng)的管理員，固定分配給他的UID是0。Linux系統(tǒng)會為各種功能創(chuàng)建不同的賬戶，而這些賬戶并不是真的用戶，叫做系統(tǒng)賬戶

/etc/passwd文件文件中的密碼字段都被設(shè)置成了x，這并不是說所有用戶賬戶都用相同的密碼，而密碼都被保存在另一個叫/etc/shadow的文件中，這需要特殊的程序才能訪問

/etc/passwd是一個標(biāo)準(zhǔn)的文本文件，但是不建議用編輯器直接修改其內(nèi)容

/etc/shadow文件對Linux系統(tǒng)密碼提供了更多的控制，只有root用戶才能訪問/etc/shadow文件，這讓它比/etc/passwd安全許多

他一共有九個字段

1、與/etc/passwd文件中登錄名對應(yīng)字段的登錄名

2、加密后的密碼

3、上次修改密碼后過去多少天

4、多少天后才能修改密碼

5、多少天后必須修改密碼

6、密碼過期提前多少天通知用戶

7、密碼過期后多少天禁用用戶賬戶

8、用戶賬戶被禁用的日期

9、預(yù)留字段

/etc/group文件包含了系統(tǒng)上用到的每個組的信息和UID一樣，GID也使用相同的格式，并從500開始分配

主目錄 ：用戶的起始工作目錄，用戶登錄后有操作權(quán)限的訪問目錄

注釋性描述 ：這個字段并沒有什么實際的用途。在不同的Linux 系統(tǒng)中，這個字段的格式并沒有統(tǒng)一。在許多Linux系統(tǒng)中，這個字段存放的是一段任意的注釋性描述文字，用做finger命令的輸出。

登陸shell ：用戶登錄后，要啟動一個進(jìn)程，負(fù)責(zé)將用戶的操作傳給內(nèi)核，這個進(jìn)程是用戶登錄到系統(tǒng)后運行的命令解釋器或某個特定的程序，即Shell。

newgrp 指令類似 login 指令，當(dāng)它是以相同的帳號，另一個群組名稱，再次登入系統(tǒng)。 newgrp 命令可以從用戶的附加組中選擇一個群組，作為用戶新的初始組。 欲使用 newgrp 指令切換群組，您必須是該群組的用戶，否則將無法登入指定的群組。單一用戶要同時隸屬多個群組，需利用交替用戶的設(shè)置。若不指定群組名稱，則 newgrp 指令會登入該用戶名稱的預(yù)設(shè)群組。

如何在linux上用命令實現(xiàn)用戶和組的管理

linux上用戶和組的管理一般使用user和group相關(guān)命令管理

用戶管理：

1、添加新的用戶賬號

使用useradd命令，其語法如下：

useradd

選項

用戶名

其中各選項含義如下：

-c

comment

指定一段注釋性描述。

-d

目錄

指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創(chuàng)建主目錄。

-g

用戶組

指定用戶所屬的用戶組。

-G

用戶組，用戶組

指定用戶所屬的附加組。

-s

Shell文件

指定用戶的登錄Shell。

-u

用戶號

指定用戶的用戶號，如果同時有-o選項，則可以重復(fù)使用其他用戶的標(biāo)識號。

用戶名

指定新賬號的登錄名。

2、刪除用戶

使用userdel命令，

其格式如下：

如果一個用戶的賬號不再使用，可以從系統(tǒng)中刪除。刪除用戶賬號就是要將/etc/passwd等系統(tǒng)文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄。刪除一個已有的用戶賬號使用userdel命令，其格式如下：

userdel

選項

用戶名

常用的選項是-r，它的作用是把用戶的主目錄一起刪除。

3、修改用戶

使用usermod命令，

其格式如下：

修改用戶賬號就是根據(jù)實際情況更改用戶的有關(guān)屬性，如用戶號、主目錄、用戶組、登錄Shell等。

修改已有用戶的信息使用usermod命令，其格式如下：

usermod

選項

用戶名

常用的選項包括-c,

-d,

-m,

-g,

-G,

-s,

-u以及-o等，這些選項的意義與useradd命令中的選項一樣，可以為用戶指定新的資源值。

用戶組的管理

1、增加一個新的用戶組

使用groupadd命令，

其格式如下：

groupadd

選項

用戶組

可以使用的選項有：

-g

GID

指定新用戶組的組標(biāo)識號（GID）。

-o

一般與-g選項同時使用，表示新用戶組的GID可以與系統(tǒng)已有用戶組的GID相同。

2、刪除一個已有的用戶組

使用groupdel命令，

其格式如下：

groupdel

用戶組

3、修改用戶組的屬性

使用groupmod命令。

其語法如下：

groupmod

選項

用戶組

常用的選項有：

-g

GID

為用戶組指定新的組標(biāo)識號。

-o

與-g選項同時使用，用戶組的新GID可以與系統(tǒng)已有用戶組的GID相同。

-n新用戶組

將用戶組的名字改為新名字

網(wǎng)站標(biāo)題：linux群組管理命令 linux中修改文件所屬組群的命令是
轉(zhuǎn)載來源：http://m.rwnh.cn/article22/doopojc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站改版、品牌網(wǎng)站建設(shè)、網(wǎng)站制作、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)