大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
linux用户权限相关命令1、创建组
创新互联建站是一家专业提供江安企业网站建设,专注与做网站、成都网站制作、H5场景定制、小程序制作等业务。10年已为江安众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。
groupadd
test
修改组
groupmod
-n
test2
test
将名字改为test2
删除组
groupdel
test
查看组
groups
root
2、用户操作:
-b
设置基本路径作为用户的登陆目录
usermod
-b
/home
root;
-c
对用户的注释
-d
设置用户的登陆目录
usermod
-d
/home
root;
-D
改变设置
usermod
-D
-e
设置用户的有效期
usermod
-e
2013-2-1;
-f
用户过期后,让密码无效
usermod
-f
root;
-g
使用户只属于某个组
usermod
-f
www
group2;
-G
使用户加入某个组
usermod
-f
www
group1;
-h
帮助
-k(skel_dir)
指定其他的skel目录(存放用户启动文件的目录)
-k(key=value)
-m
自动创建登陆目录
-l
不把用户加入到lastlog文件中
-M
不自动创建登陆目录
-r
建立系统账号
-o
允许用户拥有相同的UID
-p
为新用户使用加密密码;
-s
登录时候的shell
-u
为新用户指定一个UID;
-Z
删除用户:userdel
www;
查看用户:w/who
查看自己的用户名:
whoami
查看单个用户信息:
finger
root、id
root;
查看用户登陆记录:
last、lastb(成功和不成功)
给用户授权主要是这个用户对某一个文件或者是莫一个文件夹的操作权限,因为在Linux操作系统中的所有东西都可以统称为文件。
比如对于一个文件 可以采用 chmod 命令进行授权 假设文件 / 文件夹 tset
chmod 777 test
此命令表示对 test 文件 / 文件夹所有用户具有操作的权限
其中 linux 对文件的权限分为读、写、执行 ,分别用数字4、2、1表示,上述的7表示拥有最大的权限
在linux操作系统中,对于一个文件 / 文件夹用户分为三类,即拥有者,同组用户和其他用户。所以在上面的命令后面出现了三个7,分别代表拥有者和同组人员和其他用户的权限。
另外一种授权方式就是把某个文件/文件夹赋予某个用户
chown 用户名 文件路径
对于一条权限赋值命令:sudo chmod -R 764 ×××;我们必须了解其含义:
(1)各字段含义:sudo chmod -R(更改文件夹及其子文件夹)
7(所有者权限)6(组用户权限)4(其他用户权限)xxx(目标文件)
(2)首先了解以下权限对应关系(执行权限字母表示 权限含义 执行权限数值表示):
r 读取权 4;
w 写入权 2;
x 执行权 1;
rwx(读、写、执行)
rw-(读、写)
.......
(3)7、6、4的由来
若要rwx:4+2+1=7; 若要rw-:4+2=6; 若要r-x:4+1=5
(4)常用权限命令:
sudo chmod 777 -R xxx (更改文件夹及其子文件夹权限为777)
sudo chmod 600 ××× (只有所有者有读和写的权限)
sudo chmod 644 ××× (所有者有读和写的权限,组用户只有读的权限)
sudo chmod 700 ××× (只有所有者有读和写以及执行的.权限)
sudo chmod 666 ××× (每个人都有读和写的权限)
sudo chmod 777 ××× (每个人都有读和写以及执行的权限
1."linux怎么查看用户权限,为您提供linux怎么查看用户权限图文信息,第一连接上linux主机,进入命令行状态。
2.输入命令cat/etc/passwd|grep+用户名,再按回车运行。
3.运行后就会打印出用户的所有权限。
Linux系统中的用户是分角色的,用户的角色是由UID和GID来识别的(也就是说系统是识别的是用户的UID、GID,而非用户用户名),一个UID是唯一(系统中唯一如同身份证一样)用来标识系统的用户账号(用户名)。
文件的用户与用户组分为超级管理员,普通用户和系统用户。
1)超级管理员的UID=0,GID=0,也可以这么说系统只要是识别出某个用户的UID\GID都为0时,那么这个用户系统就认为是超级管理员。
2)普通用户(管理员添加的),默认它的UID\GID是从500-65535,权限很小,只能操作自己的家目录中文件及子目录(注:nobody它的UID\GID是65534)。
3)系统用户,也称虚拟用户,也就是安装系统时就默认存在的且不可登陆系统,它们的UID\GID是1-499。
我们可以通过cat /etc/passwd命令来查看所有的用户信息,例如下图,第三列是UID,第四列是GID:
创建用户
useradd user1 创建用户user1
useradd -e 12/30/2021 user2 创建用户user2,有效期到2021-12-30
设置用户密码
passwd user1 设置密码,有设置密码的用户不能用
这里设置密码时可能会碰到密码保护机制问题,这里需要注释掉保护机制的问题
这个时候需要在编辑/etc/pam.d/system-auth文件,将其中的password requisite
和password sufficient两行注释掉,如下图:
创建用户组
groupadd –g 888 users 创建一个组users,其GID为888
groupadd users 不用g参数,使用默认的组ID
命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员:
gpasswd –a user1 users 把 user1加入users组
gpasswd –d user1 users 把 user1退出users组
命令groupmod修改组
groupmod –n user2 user1 修改组名user1为user2
groupdel删除组
groupdel users 删除组users
真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令,因此也就有了sudo这个应用,对于sudo提权,也就是修改/etc/sudoers的配置文件。
1、连接上相应的linux主机,进入到等待输入shell指令的linux命令行状态下。
2、在linux命令行下输入shell指令:ll。
3、最后,按下回车键执行shell指令,此时会看到所有用户所属文件夹的rwx权限信息。