Linux用户权限管理命令

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux用户权限管理命令相关的知识,希望对你有一定的参考价值。

参考技术A

Linux系统中的用户是分角色的,用户的角色是由UID和GID来识别的(也就是说系统是识别的是用户的UID、GID,而非用户用户名),一个UID是唯一(系统中唯一如同身份证一样)用来标识系统的用户账号(用户名)。

文件的用户与用户组分为超级管理员,普通用户和系统用户。
1)超级管理员的UID=0,GID=0,也可以这么说系统只要是识别出某个用户的UID\\GID都为0时,那么这个用户系统就认为是超级管理员。
2)普通用户(管理员添加的),默认它的UID\\GID是从500-65535,权限很小,只能操作自己的家目录中文件及子目录(注:nobody它的UID\\GID是65534)。
3)系统用户,也称虚拟用户,也就是安装系统时就默认存在的且不可登陆系统,它们的UID\\GID是1-499。
我们可以通过cat /etc/passwd命令来查看所有的用户信息,例如下图,第三列是UID,第四列是GID:

创建用户
useradd user1 创建用户user1
useradd -e 12/30/2021 user2 创建用户user2,有效期到2021-12-30
设置用户密码
passwd user1 设置密码,有设置密码的用户不能用
这里设置密码时可能会碰到密码保护机制问题,这里需要注释掉保护机制的问题
这个时候需要在编辑/etc/pam.d/system-auth文件,将其中的password requisite
和password sufficient两行注释掉,如下图:

创建用户组
groupadd –g 888 users 创建一个组users,其GID为888
groupadd users 不用g参数,使用默认的组ID

命令 gpasswd为组添加用户
只有root和组管理员能够改变组的成员:
gpasswd –a user1 users 把 user1加入users组
gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组
groupmod –n user2 user1 修改组名user1为user2

groupdel删除组
groupdel users 删除组users

真正从安全性角度上来考虑的话,是要控制用户一定执行命令的权限,也就是哪些用户可以执行哪些命令,不可以执行哪些命令,因此也就有了sudo这个应用,对于sudo提权,也就是修改/etc/sudoers的配置文件。

用户权限及用户管理命令

参考技术A

自学整理记录,大神见笑

1.用户名
2.密码,x表示加密的密码
3.UID,用户标识
4.GID,组标识
5.用户全名或本地账号
6.家目录
7.登录使用的Shell,就是登录之后使用的终端命令,ubuntu默认是dash

三个数字分别对应,拥有者权限/组权限/其他用户权限

以上是关于Linux用户权限管理命令的主要内容,如果未能解决你的问题,请参考以下文章

Linux用户权限管理和组管理相关命令

Linux命令-用户权限管理

Linux命令-用户权限管理

Linux - 用户权限相关命令

Linux权限管理(用户+文件)

linux用户权限系统信息相关命令