目录

一、用户账户管理

二、组账号管理

三、用户账户文件和组账户文件

四、查询账户命令

五、设置目录与文件权限

六、设置命令与文件归属

七、默认文件属性umask

八、修改主机名

一、用户账户管理

  useradd:添加用户

      默认创建用户含有uid,gid,组

       useradd -d:创建用户时指定家目录

  可以从passwd里看到test1用户家目录再/opt/rh

      useradd -u:创建用户时指定uid

      uid:普通用户uid范围centos7以后,从1000开始

         系统用户uid范围从1-1000

      useradd -g:创建用户时指定基本组

      可以看到将test3划分给hjp

      

  usermod:用户修改

    usermod -L:锁定账户(只限制普通用户和普通用户直接的切换)

    可以看到以及锁定用户

超级用户切换是不受影响

  usermod -U:解锁

  解锁完就可以切换

  usermod -u:修改uid

  可以看到之前hjp用户uid是1000,改成了1111

  usermod -d:修改家目录

  

   可以从etc/passwd里看到家目录已经换成sshd

  usermod -s lnologin +用户名:表示锁定所以,任何用户都不可以访问锁住用户

  可以看到已经不能登录

  想要可以登录可以,将lnologin改回/bin/bash就可以了

  userdel:删除用户

    userdel -r :删除用户时连同家目录一起删除

    用userdel删除test1可以看到家目录并没有删除

    必须要用userdel -r才可以删除家目录

  passwd :设置密码,创建用户就要设置密码,否则无法登录

  就算用户没有密码,互相切换也不行

  passwd  -d:清空密码

  可以看到已经完成密码的清空

  

   passwd -l:锁定账户密码

   可以看到锁定完密码后对超级用户不影响

  可以看到普通用户test2切换到test1时无法切换

  我们可以通过passwd -u解锁密码

  test2就可以和test1互相切换了

    

    添加密码第二种方法

    echo 密码 | passwd --stdin 用户名

二、组账号管理

  groupadd 添加组

    

  groupdel 删除组

  只能删除groupadd创建的组,不可以删除含有用户的组

  gpasswd:添加组

 gpasswd -d

  

  gpasswd -M 将多个用户添加到组里

  可以看到test1和test2都在stu组里

  

三、用户账户文件和组账户文件

  账户文件:账户名:密码占位符:uid:gid::家目录:程序目录

  组文件:组名:密码占位符:组号

四、查询账户命令

 finger

  需要自己手动安装程序

  id(最常用)

  groups:查看用户属于哪个组

  w

  who

  users

    二者属于缩减版查询,实际操作查不出来

五、设置目录与文件权限

  用户分为三个:所有者(U),所有组(G),其他用户(O)

  文件默认权限没有执行,目录默认权限有执行

  chmod:赋予权限

  可读:r ,4

  可写:w,2

  可执行:x,1

  例子:赋予文件test1可读可写可执行权限

  如果不给权限,会显示权限不够

  chmod 777 test1,可以赋予test1 权限

  chmod -R :递归赋予权限

  chmod -R 777 /opt :赋予opt目录及其目录下所有文件目录777权限

  可以看到所有文件和目录都是777的权限

  但是不可以对多个目录使用,

  chmod 777  -R a/b/c

  这样的话只会对c目录的所有文件产生效果

六、设置命令与文件归属

  chown:

  命令格式:chown + 所有者:所属组 +文件

  可以看到通过chown将apps的root root改为了hjp hjp

七、默认文件属性umask

  umask:默认

      默认文件不给执行权限,如果有奇数,自动加一,文件默认权限666

      默认目录给执行权限,目录文件权限默认777

    0022指的是022,第一个0不看,新创建的文件=666-022,新创建的目录=773-022

  新创建的文件为可读可写为6,可读为4,可读4

新创建的目录为可读可写可执行7,可执行可读5,可执行1

八、修改主机名

  hostname

  命令格式:hostname + 名字 表示临时修改

       hostnamectl set-hostname +名字 永久修改

       该配置文件/etc/hostname 永久修改,需要重启 

        再里面修改即可

linux 账户和权限的更多相关文章

  1. 《The Linux Command Line》 读书笔记04 Linux用户以及权限相关命令

    Linux用户以及权限相关命令 查看身份 id:Display user identity. 这个命令的输出会显示uid,gid和用户所属的组. uid即user ID,这是账户创建时被赋予的. gi ...

  2. Linux 用户及权限详解

    Linux 用户及权限详解 用户 , 组 ,权限 安全上下文(secure context): 权限: r,w,x 文件: r : 可读,可以使用类似cat 等命令查看文件内容. w : 可写,可以编 ...

  3. Linux用户和权限管理看了你就会用啦

    前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了.这篇主要将Linux下的用户和权限知识点再整理 ...

  4. Linux账号和权限管理

    一. 用户和组的管理  - Linux中用户种类 种类 特点 root 是管理员,拥有至高无上的权限,不受限制,UID为0 普通用户 管理员创建的用户,受权限限制,UID一般从500开始,可以登录系统 ...

  5. Linux 服务器用户权限管理改造方案与实施项目

    Linux 服务器用户权限管理改造方案与实施项目 在了解公司业务流程后,提出权限整改方案改进公司超级权限root泛滥的现状. 我首先撰写方案后,给boss看,取得boss的支持后,召集大家开会讨论. ...

  6. Linux用户和权限——用户和用户组管理

    Linux用户和权限——用户和用户组管理 摘要:本文主要介绍了Linux系统中的用户和用户组管理. 用户和用户组 含义 在使用Linux系统时,虽然输入的是自己的用户名和密码,但其实Linux并不认识 ...

  7. Linux用户组和权限管理

    Linux用户组和权限管理 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.   一.Linux的安全模型 1>.安全3A 这并不是Linux特有的概念,在很多领域都有3A的概念 ...

  8. 简单的Linux的用户权限管理

    企业生产环境用户权限集中管理方案案例 建立中要添加如下的项目经验: 在了解公司业务流程后,提出权限整改解决方案,改进公司超级用户Root权限泛滥的问题. 我首先写好方案后,给老大看,取得老大的支持后, ...

  9. <实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

    [root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于 ...

  10. <实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

    linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经 ...

随机推荐

  1. Java笔记第二弹

    List常用集合子类的特点 ArrayList底层数据结构是数组 查询快,增删慢 LinkedList底层数据结构是链表 查询慢,增删快 练习: //ArrayList实现 import java.u ...

  2. ABAC框架-casbin

    参考文档:https://www.kancloud.cn/oldlei/casbin/1289455 参考博客:https://www.cnblogs.com/studyzy/p/11380736.h ...

  3. 声网 X 远程超声:实时音视频解决基层“看病难” 推动医疗资源均衡化

    实时互联网像触角一样,通过情景的共享延伸开来,链接着我们彼此的线下.线上生活,形成一张不可分割的网络.随着社交直播.在线教育.视频会议成为大众生活不可或缺的一部分的同时,智能手表.智能作业灯.视频双录 ...

  4. 如何提取 x64 程序那些易失的方法参数

    一:背景 1. 讲故事 最近经常遇到有朋友反馈,在 x64 环境下如何提取线程栈中的方法参数,熟悉 x64 调用协定的朋友应该知道,这种协定范围下,方法的前四个参数都是用寄存器传递的,比如rcx,rd ...

  5. 【随笔】Axios delete传递数组问题

    pre { overflow-y: auto; max-height: 300px } img { max-width: 500px; max-height: 300px } Axios delete ...

  6. 可视化漂亮大屏Excel表格模板 Excel漂亮美观看板 excel电视看板 excel精美数据展示看板

    企业管理者喜欢大屏看板主要是因为它可以提供以下几个方面的优势: 增强企业形象:大屏看板可以将企业的信息和广告以更加生动.直观的方式呈现出来,提高企业形象和知名度. 提高工作效率:大屏看板可以在企业内部 ...

  7. 记某gov门户网站渗透测试(已修复)

    前言: 免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透.否则产生的一切后果自行承担! 该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理. 正文: SQL注入( ...

  8. 电商平台趋势妙手采集类API接口

    电商平台趋势,平台化.大家可以看到大的电商都开始有自己的平台,其实这个道理很清楚,就是因为这是充分利用自己的流量.自己的商品和服务大效益化的一个过程,因为有平台,可以利用全社会的资源弥补自己商品的丰富 ...

  9. python之爬虫一

    python爬虫学习 1爬虫室什么 网络爬虫(Web Spider)又称"网络蜘蛛"或"网络机器人",它是一种按照一定规则从 Internet 中获取网页内容的 ...

  10. [J2EE]Spring MVC中访问静态资源[转]

    1 文献来源 SpringMVC访问静态资源的三种方式(转) - 博客园 SpringMVC访问静态资源的三种方式 + 提供解决方案的原作者 2 前言 2.1 访问不到静态资源起因 如果web.xml ...