目录

一、用户账户管理

二、组账号管理

三、用户账户文件和组账户文件

四、查询账户命令

五、设置目录与文件权限

六、设置命令与文件归属

七、默认文件属性umask

八、修改主机名

一、用户账户管理

  useradd:添加用户

      默认创建用户含有uid,gid,组

       useradd -d:创建用户时指定家目录

  可以从passwd里看到test1用户家目录再/opt/rh

      useradd -u:创建用户时指定uid

      uid:普通用户uid范围centos7以后,从1000开始

         系统用户uid范围从1-1000

      useradd -g:创建用户时指定基本组

      可以看到将test3划分给hjp

      

  usermod:用户修改

    usermod -L:锁定账户(只限制普通用户和普通用户直接的切换)

    可以看到以及锁定用户

超级用户切换是不受影响

  usermod -U:解锁

  解锁完就可以切换

  usermod -u:修改uid

  可以看到之前hjp用户uid是1000,改成了1111

  usermod -d:修改家目录

  

   可以从etc/passwd里看到家目录已经换成sshd

  usermod -s lnologin +用户名:表示锁定所以,任何用户都不可以访问锁住用户

  可以看到已经不能登录

  想要可以登录可以,将lnologin改回/bin/bash就可以了

  userdel:删除用户

    userdel -r :删除用户时连同家目录一起删除

    用userdel删除test1可以看到家目录并没有删除

    必须要用userdel -r才可以删除家目录

  passwd :设置密码,创建用户就要设置密码,否则无法登录

  就算用户没有密码,互相切换也不行

  passwd  -d:清空密码

  可以看到已经完成密码的清空

  

   passwd -l:锁定账户密码

   可以看到锁定完密码后对超级用户不影响

  可以看到普通用户test2切换到test1时无法切换

  我们可以通过passwd -u解锁密码

  test2就可以和test1互相切换了

    

    添加密码第二种方法

    echo 密码 | passwd --stdin 用户名

二、组账号管理

  groupadd 添加组

    

  groupdel 删除组

  只能删除groupadd创建的组,不可以删除含有用户的组

  gpasswd:添加组

 gpasswd -d

  

  gpasswd -M 将多个用户添加到组里

  可以看到test1和test2都在stu组里

  

三、用户账户文件和组账户文件

  账户文件:账户名:密码占位符:uid:gid::家目录:程序目录

  组文件:组名:密码占位符:组号

四、查询账户命令

 finger

  需要自己手动安装程序

  id(最常用)

  groups:查看用户属于哪个组

  w

  who

  users

    二者属于缩减版查询,实际操作查不出来

五、设置目录与文件权限

  用户分为三个:所有者(U),所有组(G),其他用户(O)

  文件默认权限没有执行,目录默认权限有执行

  chmod:赋予权限

  可读:r ,4

  可写:w,2

  可执行:x,1

  例子:赋予文件test1可读可写可执行权限

  如果不给权限,会显示权限不够

  chmod 777 test1,可以赋予test1 权限

  chmod -R :递归赋予权限

  chmod -R 777 /opt :赋予opt目录及其目录下所有文件目录777权限

  可以看到所有文件和目录都是777的权限

  但是不可以对多个目录使用,

  chmod 777  -R a/b/c

  这样的话只会对c目录的所有文件产生效果

六、设置命令与文件归属

  chown:

  命令格式:chown + 所有者:所属组 +文件

  可以看到通过chown将apps的root root改为了hjp hjp

七、默认文件属性umask

  umask:默认

      默认文件不给执行权限,如果有奇数,自动加一,文件默认权限666

      默认目录给执行权限,目录文件权限默认777

    0022指的是022,第一个0不看,新创建的文件=666-022,新创建的目录=773-022

  新创建的文件为可读可写为6,可读为4,可读4

新创建的目录为可读可写可执行7,可执行可读5,可执行1

八、修改主机名

  hostname

  命令格式:hostname + 名字 表示临时修改

       hostnamectl set-hostname +名字 永久修改

       该配置文件/etc/hostname 永久修改,需要重启 

        再里面修改即可

linux 账户和权限的更多相关文章

  1. 《The Linux Command Line》 读书笔记04 Linux用户以及权限相关命令

    Linux用户以及权限相关命令 查看身份 id:Display user identity. 这个命令的输出会显示uid,gid和用户所属的组. uid即user ID,这是账户创建时被赋予的. gi ...

  2. Linux 用户及权限详解

    Linux 用户及权限详解 用户 , 组 ,权限 安全上下文(secure context): 权限: r,w,x 文件: r : 可读,可以使用类似cat 等命令查看文件内容. w : 可写,可以编 ...

  3. Linux用户和权限管理看了你就会用啦

    前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了.这篇主要将Linux下的用户和权限知识点再整理 ...

  4. Linux账号和权限管理

    一. 用户和组的管理  - Linux中用户种类 种类 特点 root 是管理员,拥有至高无上的权限,不受限制,UID为0 普通用户 管理员创建的用户,受权限限制,UID一般从500开始,可以登录系统 ...

  5. Linux 服务器用户权限管理改造方案与实施项目

    Linux 服务器用户权限管理改造方案与实施项目 在了解公司业务流程后,提出权限整改方案改进公司超级权限root泛滥的现状. 我首先撰写方案后,给boss看,取得boss的支持后,召集大家开会讨论. ...

  6. Linux用户和权限——用户和用户组管理

    Linux用户和权限——用户和用户组管理 摘要:本文主要介绍了Linux系统中的用户和用户组管理. 用户和用户组 含义 在使用Linux系统时,虽然输入的是自己的用户名和密码,但其实Linux并不认识 ...

  7. Linux用户组和权限管理

    Linux用户组和权限管理 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.   一.Linux的安全模型 1>.安全3A 这并不是Linux特有的概念,在很多领域都有3A的概念 ...

  8. 简单的Linux的用户权限管理

    企业生产环境用户权限集中管理方案案例 建立中要添加如下的项目经验: 在了解公司业务流程后,提出权限整改解决方案,改进公司超级用户Root权限泛滥的问题. 我首先写好方案后,给老大看,取得老大的支持后, ...

  9. <实训|第十三天>linux中ACL权限控制以及磁盘配额,附编译属于自己的linux内核

    [root@localhost~]#序言 首先讲讲昨天关于缩容失败,开不机的解决方法:ACL权限也算是一个很重要的知识点,不难,但是很实用:磁盘配额一般不需要自己弄,但是要懂得原理.剩下的就是编译属于 ...

  10. <实训|第九天>掌握linux中普通的权限控制和三种特殊的权限(sst),做合格的运维工程师

    linux中,权限的学习是必不可少的,不论是作为一名运维工程师或者是单一的管理者,学习好linux中的权限控制,你就可以保护好自己的隐私同时规划好你所管理的一切. 权限的学习是很多的,不要认为自己已经 ...

随机推荐

  1. vue3仿windows弹窗

    一款基于vue3的仿windows弹窗. 可以组件模板编写或函数式创建. 安装 npm add 'box-win' 两种方式: 1.组件式引入 //全局 test为自定义组件 import BoxWi ...

  2. Spring Boot 入门学习笔记

    0x01 前言 ​ 大一选修课C++/JAVA二选一,选学了C++.但在后续课程中,发现JAVA的用途很多,所以简单学习了JAVA的语法.同时,也开始了我的Spring Boot 春季|家 (spri ...

  3. uniapp微信小程序解析详情页的四种方法

    一.用微信文档提供的RICH-TEXT 官方文档:微信文档rich-text 这种是直接使用: <!-->content是API获取的html代码</--> <rich- ...

  4. 一文了解清楚kafka消息丢失问题和解决方案

    前言 今天分享一下kafka的消息丢失问题,kafka的消息丢失是一个很值得关注的问题,根据消息的重要性,消息丢失的严重性也会进行放大,如何从最大程度上保证消息不丢失,要从生产者,消费者,broker ...

  5. C#中的数据字典Dictionary

    前言 今天上午和往常一样在网上冲浪,看到码甲哥微信群里面在聊一个面试题,比较有意思,这里简单分享下结论中的Dictionary字典. 有50w个int类型的数字,现在需要判断一下里面是否存在重复的数字 ...

  6. 权限RBAC、RBAC0 、RBAC1、RBAC2

    https://zhuanlan.zhihu.com/p/34608415 权限系统的基本构成 权限系统主要由三个要素构成:帐号,角色,权限. 帐号是登录系统的唯一身份识别,一个账号代表一个用户.由自 ...

  7. C++/Qt网络通讯模块设计与实现(六)

    前面章节主要讲述网络通讯客户端的实现,各位小伙伴需认真阅读以及理解,理会其中的思想,有疑问的地方可及时给我私信,我都会非常认真地解答大家的疑惑. C++/Qt网络通讯模块设计与实现(一) C++/Qt ...

  8. 聊一聊如何使用Crank给我们的类库做基准测试

    目录 背景 什么是 Crank 入门示例 Pull Request 总结 参考资料 背景 当我们写了一个类库提供给别人使用时,我们可能会对它做一些基准测试来测试一下它的性能指标,好比内存分配等. 在 ...

  9. [Linux]RabbitMQ - 解决Error: unable to connect to node rabbit@localhost: nodedown

    1 问题 环境: CentOS7.8.2003 (x86 / 64bit) 版本: RabbitMQ 3.6.15 (Erlang 19.3) 安装方式: 二进制源码压缩安装 2 解决思路 2.1 思 ...

  10. Vue2异步更新及nextTick原理

    vue 官网中是这样描述 nextTick 的 在下次 DOM 更新循环结束之后执行延迟回调.在修改数据之后立即使用这个方法,可以获取更新后的 DOM. 在学习 nextTick 是如何实现之前,我们 ...