Linux系统的用户和用户组管理

用户角色划分

用户在系统中是分角色的,在Linux系统中,由于角色的不同,权限和所完成的任务也不同; 值得注意的是用户的角色是通过UID和GID识别的; 特别是UID,在运维工作中,一个UID是唯一标识一个系统用户的账号。

用户账户:

  • 超级用户root(0)
  • 程序用户(1~499)
  • 普通用户(500~65535)

超级用户:

默认是root用户,其UID和GID均为0。在每台unix/linux操作系统中都是唯一且真实存在的,通过它可以登录系统,可以操作系统中任何文件和命令,拥有最高的管理权限。在生产环境,一般禁止root账号远程登录SSH连接服务器,以加强系统安全。

普通用户:

这类用户一般是由具备系统管理员root的权限的运维人员添加的。

程序用户:

与真实用户区分开来,这类用户的最大特点是安装系统后默认就会存在的,且默认情况不能登录系统,它们是系统正常运行必不可少的,他们的存在主要是方便系统管理,满足相应的系统进程都文件属主的要求。例如系统默认的bin、adm、nodoby、mail用户等。 由于服务器角色的不同,有部分用不到的系统服务被禁止开机执行,因此,在做系统安全优化时,被禁止开机启动了的服务对应的虚拟用户也是可以处理掉的(删除或注释)。

文件的权限

修改文件所属用户/组

# 所有者改成用户1
chown 用户1 tmp

# 所有者改成用户1,所属组改成组1
chown 用户1:组1 tmp

-R : 对目前目录下的所有文件与子目录进行相同的权限变更

修改组

# 所属的组改成了组1
chgrp 组1 tmp

-R : 对目前目录下的所有文件与子目录进行相同的权限变更

修改文件

当想用chmod命令来改变权限时,就把它们当做速记符号来记忆,因为实际要做的只是记住几个符号而已。

文件的用户身份主要有如下几类。

  • u:拥有文件的用户(所有者)。
  • g:所有者所在的组群。
  • o:其他人(不是所有者或所有者的组群)。
  • a:每个人或全部(u、g、和o)。

文件权限配置行为有如下几类。

  • +:添加权限。
  • -:删除权限。
  • =:使它成为唯一权限。

用户所具有的文件访问权限类型如下。

  • r:读取权。
  • w:写入权。
  • x:执行权。

现在再来练习一下,如果要删除用户对readme.txt文件的所有权限,则命令如下:

chmod a-rwx readme.txt

这样所有用户都不能进行读取或其他任何操作了

-R : 对目前目录下的所有文件与子目录进行相同的权限变更

用户

查询全部用户信息

cat /etc/passwd
cat /etc/passwd|grep 用户名

查询出来的用:分割的依次为

  • 用户名
  • 密码
  • 用户ID
  • 用户所在组ID
  • 备注
  • 用户家目录
  • Shell命令目录

查看用户信息

# 查询当前用户
id
# 查询指定用户
id 用户名

添加用户

useradd psvmc

删除用户

userdel psvmc

-r 连同主目录一起删除

设置密码

普通用户和超级用户都可以运行passwd命令,但普通用户只能更改自身的用户密码。超级用户则可以设置或修改所有用户的密码

当直接passwd命令后面不接任何参数或用户名时,则表示修改当前登陆用户的密码。

-d 清空密码,仅root能操作 -f 强制操作,仅root能操作   -k 保留即将过期的用户在期满后仍能使用 -l 锁定用户账户;锁定用户无权更改其密码,仅root能操作 -S 查看用户账户的状态 -u 解锁用户账户;仅root能操作 –stdin 从标准输入取密码

查看组信息

cat /etc/group
cat /etc/group|grep 组名

查询出来的用:分割的依次为

  • 用户组
  • 用户组口令
  • 组ID
  • 该组包含的用户

查看用户所在组

查询当前用户的组内成员

groups

查看用户所在的所有组及组内成员

groups 用户名

添加组

groupadd 组名

删除组

groupdel 组名

删除的目标组不能是用户的基本组

管理组

gpasswd [选项] 组名

-A 定义组管理员列表 -a 添加组成员,每次只能加一个 -d 删除组成员,每次只能删一个 -M 定义组成员列表,可设置多个,用,分开(定义的组成员必须是已存在用户的) -r 移除密码

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏数据森麟

对用户画像标签体系的一点思考。

最近入手了一个用户画像的项目,这里面真的“坑”满多的,你肯定很想问,不就是用户画像嘛,会这么烦吗?现在可能就需要拆分成几个问题来做这个项目。

22420
来自专栏北京马哥教育

浅谈linux用户与用户组的概念

原文链接;http://linuxme.blog.51cto.com/1850814/347086

10330
来自专栏从零开始学自动化测试

httprunner学习5-参数化与数据驱动

参数化是自动化测试离不开的话题,httprunner里面只要把上一篇声明变量学会了,参数化也就自然会了。 不同的地方在于声明变量时对应值只有一个,参数化是多个值...

13730
来自专栏Java架构学习路线

面试必问的4种单点登录的实现方式,你知道几个?

单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同...

10720
来自专栏程序猿讲故事

CAS的登录和注销原理

之前写过一篇文章,介绍单点登录的基本原理。这篇文章重点介绍开源单点登录系统CAS的登录和注销的实现方法。并结合实际工作中碰到的问题,探讨在集群环境中应用单点登录...

17940
来自专栏程序猿讲故事

单点登录是怎么回事

单点登录的解决方案有很多,各个解决方案有自己的特点。本文不是为了介绍某一种单点登录方案,只是介绍单点登录的思路,以及必要的技术基础。

8830
来自专栏网站漏洞修复

网站漏洞渗透测试复检项目分析结果

最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等...

10610
来自专栏python语言学习

Linux基础学习4

出 处:https://www.cnblogs.com/guokaifeng/

8110
来自专栏网站漏洞修复

网站漏洞渗透测试项目复检分析

最近我们Sinesafe参加的几家机构的渗透测试防守方防护方案评估复查,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等...

11110
来自专栏程序猿讲故事

CAS Client集群环境的Session问题及解决方案

之前写过一篇文章,介绍单点登录的基本原理。这篇文章重点介绍开源单点登录系统CAS的登录和注销的实现方法。并结合实际工作中碰到的问题,探讨在集群环境中应用单点登录...

8820

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励