IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> Linux之用户身份与文件权限 -> 正文阅读

[系统运维]Linux之用户身份与文件权限

用户身份与文件权限

1、Linux是一个多用户、多任务的操作心态,具有很好的稳定性与安全性。

2、在Linux系统中,UID表示用户身份号码,具有唯一性。在 RHEL 7 系统中,用户身份有下面这些:

  • ① 管理员 UID 为 0:系统的管理员用户root
  • ② 系统用户 UID 为 1~999: Linux 系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统用户负责运行,进而有效控制被破坏范围。
  • ③ 普通用户 UID 从 1000 开始:是由管理员创建的用于日常工作的用户。

3、用户组用于管理属于同一组的用户,通过使用用户组号码(GID, Group IDentification)可以把多个用户加入到同一组中,从而方便为组中的用户统一规划权限或指定任务

4、在 Linux 系统中创建每个用户时,将自动创建一个与其同名的基本用户组,而且这个基本用户组只有该用户一个人。如果该用户以后被归纳入其他用户组,则这个其他用户组称之为扩展用户组。一个用户只有一个基本用户组,但是可以有多个扩展用户组。

1 用户命令

命令格式作用
useradduseradd [选项] 用户名创建新的用户
groupaddgroupadd [选项] 群组名创建用户组
usermodusermod [选型] 用户名修改用户属性
passwdpasswd [选项] [用户名]修改用户密码、过期时间、认证信息等
userdeluserdel [选项] 用户名删除用户

1、useradd:使用该命令创建用户账户时,默认的用户家目录会被存放在/home 目录中,默认的 Shell 解释器为/bin/bash,而且默认会创建一个与该用户同名的基本用户组。

useradd命令中的用户参数及作用:
在这里插入图片描述

2、usermod:Linux 系统中的一切都是文件,因此在系统中创建用户也就是修改配置文件的过程用户的信息保存在/etc/passwd 文件中,可以直接用文本编辑器来修改其中的用户参数项目,也可以用 usermod 命令修改已经创建的用户信息,诸如用户的 UID、基本/扩展用户组、默认终等。

usermod命令中的参数及作用:

参数作用
-c填写用户账户的备注信息
-d -m这两个参数连用,可重新指定用户的home目录并自动把旧的数据转移过去
-e账户的过期时间,格式为YYYY-MM-DD
-g变更所属用户组
-G变更扩展用户组
-L锁定用户禁止其登录系统
-U解锁用户,允许其登录系统
-s变更默认终端
-u修改用户的UID

3、passwd:普通用户只能使用 passwd 命令修改自身的系统密码,而 root 管理员则有权限修改其他所有人的密码,并且修改自己或他人的密码时不需要验证旧密码。

passwd命令中的参数及作用:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q5GlCOLT-1627227536001)(Linux学习.assets/1627223384186.png)]

4、userdel:删除该用户的所有信息。在执行删除操作时,该用户的home目录默认会保留下来,此时可以使用-r 参数将其删除。

参数作用
-f强制删除用户
-r同时删除用户及用户 home目录

2 用户权限

1、Linux 系统中一切都是文件,但是每个文件的类型不尽相同。使用如下符号区分:

符号代表文件类型
-普通文件
d目录文件
l链接文件
b块设备文件
c字符设备文件
p管道文件

2、在 Linux 系统中,每个文件都有所属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所拥有的可读(r)、可写(w)、可执行(x)等权限。

  • r:能够读取文件的实际内容。可用数字4 (binary: 100)表示。
  • w:能够编辑、新增、修改、删除文件的实际内容。2(010)
  • x:表示能够运行一个脚本程序。1 (001)
# ll helloworld.sh 
-rwxr-xr-x 1 root root 129 Mar  5 23:15 helloworld.sh
# 从左到右
## - 表示该文件是普通文件
## rwx r-x r-x 分别为文件所有者、文件所属组、其他用户的权限
## 1
## root 表示属主
## root 表示属组
## 129 占用磁盘大小。单位是字节
## Mar  5 23:15 修改时间
## helloworld.sh 文件名称

3 su与sudo命令

1、su 命令用来切换用户身,当前用户在不退出登录的情况下切换到其他用户。

su - hadoop01 	# 完全切换到hadoop01用户,即把环境变量信息也变更为新用户的信息,而不保留原始信息。
  • 从 root 管理员切换到普通用户时是不需要密码验证的。
  • 从普通用户切换成 root管理员就需要进行密码验证。

2、 sudo 命令把特定命令的执行权限赋予给指定用户,即给普通用户提供额外的权限来完成原本 root 管理员才能完成的任务,格式为:sudo [参数] 命令名称

sudo服务中的可用参数及其作用:

参数作用
-h列出帮助信息
-l列出当前用户可执行的命令
-u 用户名 或 UID值以指定的用户身份执行命令
-k清空密码的有效时间,下次执行时需要密码验证
-b在后台执行指定的命令
-p更改询问密码的提示语
  • 总结来说,sudo 命令具有如下功能:
    • 限制用户执行指定的命令。
    • 记录用户执行的每一条命令。
    • 配置文件(/etc/sudoers)提供集中的用户管理、权限与主机等参数。
    • 验证密码的后 5 分钟内(默认值)无须再让用户再次验证密码。
  • visudo命令:配置用户权限。
    • 这条命令在配置用户权限时将禁止多个用户同时修改 sudoers 配置文件。
    • 可以对配置文件内的参数进行语法检查,并在发现参数错误时进行报错。
    • 只有 root 管理员才可以使用 visudo 命令编辑 sudo 服务的配置文件。

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-07-26 12:24:56  更:2021-07-26 12:25:27 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 17:19:36-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码