5.Linux用户的管理和权限

Posted 永远的红茶加白地兰

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了5.Linux用户的管理和权限相关的知识,希望对你有一定的参考价值。

1.linux 当中 who am i 和 whoami 的区别

linux中who am i 和whoami 命令是不一样的,简单来说:
who am i :是记录登录shell时的用户,你以什么用户登录就显示什么
whoami:这个才是当前系统的有效用户

[root@rocky ~]# who am i
root     pts/0        2021-09-23 08:47 (10.0.0.1)
[root@rocky ~]# whoami
root

2.创建用户

sudo useradd Tomao
并默认新用户在/home目录下创建一个工作目录
[root@rocky /]# ls /home
cat  Tomao  wangcaimao
进入到新用户
[root@rocky /]# su -l Tomao
[Tomao@rocky ~]$

3.创建用户组

[Tomao@rocky ~]$ groups Tomao
Tomao : Tomao  //其中冒号之前表示用户,后面表示该用户所属的用户组
[Tomao@rocky ~]$ cat /etc/group | grep -E "Tomao"
Tomao:x:1011: //用户组信息分别为
用户组:密码:GID(组ID)

4.使用root用户为其它用户添加用户组

//先切换到root用户
 [root@rocky Tomao]# su - root
 [root@rocky ~]#

//给其它用户添加用户组

[root@rocky ~]# usermod -G root Tomao
[root@rocky ~]# groups Tomao
Tomao : Tomao root
[root@rocky ~]# su Tomao
[Tomao@rocky root]$ su - Tomao
Password: 
//现在就可以用Tomao用户获取root权限
[Tomao@rocky root]$ ls /
bin   dev  home  lib64  mnt  proc  run   srv  tmp  var
boot  etc  lib   media  opt  root  sbin  sys  usr

5.用户以及密码的格式配置

passwd:
heimao:x:1001:1003::/home/heimao/bin/bash
        第一列:用户名
        第二列:密码占位符(存储/etc/shadow)
        第三列:用户的UID
        第四列:用户组的GID
        第五列:用户的描述信息
        第六列:用户的家目录
        第七列:登录系统的shell类型

密码也就是上面第二列的x

shadow:
bin:*:17632:0:99999:7:::
第一列:用户的名称
        第二列:用户的密码(* !! 都是没有密码)
        第三列:最近变更密码的时间(从1970年开始算天数)
        第四列:密码最短可以使用的天数,0 可以一直使用
        第五列:密码最长使用的天数    99999  (一直可以使用)
        第六列:密码要过期前几天提示修改密码
        第七列:密码过期后,强制提示修改密码;
        第八列:用户最多可以使用的天数;
        第九列:保留

6.删除用户组

[root@rocky ~]# userdel -r Tomao
[root@rocky ~]# ls /home
cat  wangcaimao  mysql tomcat

7.变更文件的所有者

[root@rocky ~]# su - cat
[cat@rocky ~]$ pwd
/home/cat
[cat@rocky ~]$ touch iphone12
[cat@rocky ~]$ ls
iphone12
//可见属主,和属组权限位都是猫
[cat@rocky ~]$ ls -alh iphone12 
-rw-rw-r-- 1 cat cat 0 Sep 23 16:38 iphone12

切换到root

[cat@rocky ~]$ su - root
Password: 
[root@rocky ~]# 

变更文件持有者(所属主):
[root@rocky ~]# chown root /home/cat/iphone12

切换回cat用户,查看到所有者从cat变为了root
cat@rocky ~]$ ls -alh iphone12
-rw-rw-r-- 1 root cat 0 Sep 23 16:38 iphone12

8.初始组和附加组

[root@localhost ~]# useradd lamp <--添加新用户
[root@localhost ~]# groupadd users <--添加新群组
[root@localhost ~]# usermod -G users lamp <--将用户lamp加入 users群组
//一个用户可以所属多个附加组,但只能有一个初始组,如果相查看用户属于哪个组。则用groups命令
例:我们现在以 lamp 用户的身份登录系统,通过执行如下命令即可知晓当前用户所属的全部群组:

[root@localhost ~]# groups
lamp users

通过以上输出信息可以得知,lamp 用户同时属于 lamp 群组和 users 群组,而且,第一个出现的为用户的初始组,后面的都是附加组,所以 lamp 用户的初始组为 lamp 群组,附加组为 users 群组。

以上是关于5.Linux用户的管理和权限的主要内容,如果未能解决你的问题,请参考以下文章

JS+JavaBean判断管理员增删改的操作权限

Android 逆向Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )(代码片段

gitlab 权限说明

教程4 - 验证和权限

Django REST框架--认证和权限

linux学习记录