热门标签
当前位置: article > 正文
[Linux系统]账号和权限管理_centos7中存放用户组账号的文件是什么?
作者:逻辑思维 | 2024-01-30 20:44:29
赞
踩
centos7中存放用户组账号的文件是什么?
管理用户账号和组账号
一、用户账号和组账号概述
1.1用户账号
- 超级用户:即root用户,对本主机有最高权限,是唯一的超级用户
- 普通用户:由root用户或者其他管理员用户创建,权限有限,指挥加自己的家目录中由完整权限
- 程序用户:安装操作系统或者应用程序时添加的一些特定的低权限用户,一般不允许登录系统,用于维持系统或者莫格程序的正常运行
1.2组账号
- 基本组:只有一个,一般为创建用户指定的组
- 附加组:除了基本组之外额外添加的组
1.3 UID和GID
- UID:用户识别号
- GID:组识别号
root用户的UID和GID都为0
CENTOS7中程序用户UID和GID默认范围为1-999,普通用户默认范围时1000-06000
二、用户账号文件
2.1文件位置
/etc/passwd , 用户账号信息文件位置
- 1
/etc/shadow 用户密码信息文件
- 1
bin:*:17834:0:99999:7:::
密码文件用冒号分隔,共九个字段
- 字段一:用户账号名称
- 字段二:密码加密信息,“*”或者“!!”时表示此用户不能登录系统,空格代表无密码即可登录
- 字段三:上次修改密码时间,表示从1970年1月1日到最近一次修改密码间隔天数
- 字段四:密码最短有效天数,默认为0,表示不限制
- 字段五:密码最长有效天数,默认为99999,表示不进行限制
- 字段六:提前多少天警告用户密码过期
- 字段七:表示密码过期多少天之后禁用此用户
- 字段八:表示账号失效时间
- 字段九:保留字段
三、添加用户账号user
3.1常用选项
| 命令 | 功能 |
|---|---|
| -u | 指定UID号,要求改号码未被其它用户使用 |
| -d | 指定用户家目录位置,需要用绝对路径 |
| -e | 指定用户失效时间 |
| -g | 指定用户基本组名,或者使用GID号 |
| -G | 指定用户附加组,可以用GID号表示,对应组必须存在 |
| -M | 不建立宿主目录 |
| -s | 指定用户登录shell信息 /bin/bash为可登录,/bin/false或者/sbin/nologin为不可登录 |
3.2命令演示
-u,-d,-g,-G,-s,
-e,-M
四、更改用户密码passwd
4.1常用选项
| 选项 | 功能 |
|---|---|
| -d | 清空用户密码,仅使用用户名即可登录 |
| -l | 锁定账户,该账户无法在登录系统 |
| -S | 查看用户状态是否被锁定 |
| -u | 解锁该用户 |
4.2命令演示
-d,-l,-S,-u
五、修改用户账号属性usermod
5.1常用选项
| 命令 | 选项 |
|---|---|
| -u | 修改用户UID号 |
| -d | 修改用户家目录位置 |
| -e | 修改用户失效时间 |
| -g | 修改用户基本组 |
| -G | 修改用户附加组 |
| -s | 修改用户登录shell信息 |
| -l | 更改用户名称 |
| -L | 锁定用户密码 |
| -U | 解锁用户密码 |
5.2命令演示
-u,-d,-e,-g,-G,-s,
-l ,-L,-U
六、删除用户账号userdel
6.1命令演示
七、用户账号的初始配置文件
用户宿主目录下的初始配置文件只针对当前用户有效
etc目录下的初始配置文件可以对全局用户有效
7.1文件来源
- useradd命令添加一个新用户会在该用户的家目录建立一些二初始的配置文件
- 文件来组与账号模板目录/etc/skel,这些文件基本都是隐藏文件
7.2主要配置文件
用户账号的初始配置文件
~/.bash_profile
- 此文件中的命令会在用户每次登录的时候被执行,他会设置环境变量,并且调用~/.bashrc
~/.bashrc
- 此文件中的命令会在每次打开新的bash shell时被执行,并且调用/etc/bashrc
~/.bash_logout
- 此文件中的命令会在用户每次退出登录或者bash shell时执行
全局配置文件
/etc/profile
- 此文件是为系统全局变量配置文件,可通过重启系统,或者执行source /etc/profile
/etc/profile.d
- 此文件实际上时/etc/profile的子目录,存放的是一些应用程序需要的启动脚本文件
/etc/.bashec
- 每运行一个bash shell的用户都会执行此文件,可通过bash命令打开一个新的bash shell时,使bashrc文件被读取
八、组账号文件
8.1文件位置
/etc/group:保存组账号基本信息
/etc/gshadow:保存组账号的密码信息
/etc/group
8.2添加组账号
8.3添加删除组成员gpasswd
常用选项
| 选项 | 功能 |
|---|---|
| -a | 向组内添加一个成员 |
| -d | 从组内删除一个成员 |
| -M | 定义组成员列表 |
命令演示
九、查询账号信息
9.1查询命令
groups 用户名
- 查询用户所属组
id 用户名
- 查询用户身份标识
finger 用户名
- 查询用户账号登录属性,需要安装finger软件包
w 、who、users
- 查询一登录到主机的用户信息
tty表示各种类型的终端设备
tty1,表示图形界面
tty2-tty6表示文字界面,用ctrl+atl+F1-F6切换
pts说明时远程工具链接的
十、文件/目录的权限归属
10.1访问权限
- 读取r:允许查看文件内柔,显示目录列表
- 写入w:允许修改、新建、删除文件内容或者子目录
- 可执行x:允许允许程序,切换子目录
10.2设置文件和目录的权限chmod
1.)常用选项
- -R:递归修改指定目录下的所有子项的权限
2.)命令演示
10.3修改文件归属chown
1.) 常用选项-R递归修改目录下所有文件、子目录的归属
10.4特殊权限SBIT(t)
SBIT权限只能对目录设置,使指定目录中的文件或者目录只有所有者才能删除
十一、设置目录和文件的默认权限umask
11.1、umask作用
- 控制新建文件或者目录的权限
- 默认权限减去umask权限为新建文件或者目录的权限
- 文件默认权限为666
- 目录默认权限为777
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/blog/article/detail/49356
推荐阅读
- 文章浏览阅读2.2k次,点赞98次,收藏98次。expect是由DonLibes基于Tcl(ToolCommandLanguage)语言开发的,是一种脚本语言,主要应用于自动化交互式操作的场景,借助Expect处理交互的命令,可以将交互过程... [详细]
赞
踩
- 文章浏览阅读1w次,点赞141次,收藏140次。探索LinuxDocker管理神器Portainer,解锁远程访问技巧,轻松图形化管理你的容器。LinuxDocker图形化工具Portainer远程访问文章目录前言1.部署Portainer... [详细]
赞
踩
- 文章浏览阅读4.6k次,点赞126次,收藏147次。操作系统进程状态,以及Linux中的进程状态,僵尸进程,孤儿进程【Linux】探索Linux进程状态|僵尸进程|孤儿进程最近,我发现了一个超级强大的人工智能学习网站。它以通俗易懂的方式呈现... [详细]
赞
踩
- 文章浏览阅读5.1k次,点赞151次,收藏135次。LinuxAMH服务器管理面板远程访问LinuxAMH服务器管理面板远程访问文章目录1.前言2.Linux安装AMH面板3.本地访问AMH面板4.Linux安装Cpolar5.配置AMH面... [详细]
赞
踩
- 文章浏览阅读1.1w次,点赞32次,收藏103次。Linux安装MySQL【超详细版】_linux安装mysqllinux安装mysql一、安装MySQL的准备工作1.查看系统版本cat/etc/redhat-release12.查看系统是... [详细]
赞
踩
- 文章浏览阅读723次。拿到dotnet-sdk-8.0.100-linux-x64.tar.gz文件。1.有些环境比较老的服务器,会出现如下的错误提示,需要更新c++库。执行命令检测是否安装成功,执行dotnet--version。2.把文... [详细]
赞
踩
- 文章浏览阅读1.6k次,点赞77次,收藏70次。ssh操作需要免密附上本机免密脚本ssh_keygen.sh。执行完脚本成功登录。【Linux】Centos7shell实现MySQL5.7tar一键安装... [详细]
赞
踩
- 文章浏览阅读987次,点赞43次,收藏32次。使用上面的Cpolarhttps公网地址,在任意设备的浏览器进行访问,即可成功看到我们AMH面板界面,这样一个公网地址且可以远程访问就创建好了,使用了cpolar的公网域名,无需自己购买云服务器... [详细]
赞
踩
- 文章浏览阅读950次,点赞49次,收藏46次。本篇博客作为Linux常见指令的总结,主要是方便个人进行回顾使用。以上就是我对于Linux常见指令的总结。!!Linux:常见指令个人主页:个人主页个人专栏:《数据结构》《C语言》《C++》文章... [详细]
赞
踩
- 文章浏览阅读2.8w次,点赞73次,收藏317次。ps命令用来查看系统进程,ps-ef:查看所有进程ps-aux:查看所有进程ps-ef|greptomcat:查看指定进程_psefgrep命令看进程psefgrep命令看进程「作者主页」:... [详细]
赞
踩
- 文章浏览阅读1.2w次,点赞64次,收藏74次。Crontab是一个在Unix和Linux操作系统上用于定时执行任务的工具。它允许用户创建和管理计划任务,以便在特定的时间间隔或时间点自动运行命令或脚本。Crontab是crontable的缩... [详细]
赞
踩
- 文章浏览阅读1.1k次,点赞76次,收藏65次。Linux|创建|删除|查看|基本命名详解Linux|创建|删除|查看|基本命名详解Linux|创建|删除|查看|基本命名详解文章目录Linux|创建|删除|查看|基本命名详解前言一、安装Li... [详细]
赞
踩
- 保姆式教程在Centos7环境下安装MySQL!【MySQL】在Centos7环境下安装MySQL环境搭建一、检查环境二、检查系统安装包三、安装mysqlyum源四、安装mysql服务五、启动服务六、登录mysql七、配置my.cnf注意,... [详细]
赞
踩
- DataEase是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。在本地搭建后,借助cpolar内网穿透实现远... [详细]
赞
踩
- 介绍socket编程,简单实现一个UDP服务器✨✨【Linux】套接字编程目录套接字IP+PORTTCP和UDP的介绍TCPUDP网络字节序转换接口UDP服务器的编写服务器的初始化 socketbindsockaddr结构服务器的... [详细]
赞
踩
- 本文是对Linux中文件和目录权限的总结。以上就是我对于Linux中文件和目录权限的总结。!!Linux:权限个人主页:个人主页个人专栏:《数据结构》《C语言》《C++》《Linux》文章目录前言一、Linux权限的管理文件访问者的分类(身... [详细]
赞
踩
- 看了这篇文章你将学到软硬链接的使用,以及制作自己的动静态库,并使用他们✨✨_动态库的软连接动态库的软连接系列文章收录于【Linux】文件系统 专栏关于文件描述符与文件重定向的相关内容可以移步 文件描述符与重定向操作。可以... [详细]
赞
踩
- 讲述Linux的基本指令:man、cp、mv、cat、more、less、head、tail等指令。【走进Linux的世界】Linux---基本指令(2)个人主页:平行线也会相交欢迎点赞... [详细]
赞
踩
- 上一篇文章中我们讲到了很多的网络名词以及相关知识,下面我们就直接进入udp服务器的实现。一、udp服务器的实现cc=g++.PHONY:allclean:我们通过all就可以创建多个可执行程序了,对于cc这个变量我们设置为g++,以后如果想... [详细]
赞
踩
- Linux防火墙服务和区的不同配置操作,放行端口或服务等_linux防火墙配置linux防火墙配置目录防火墙介绍zones预定义服务firewalld启动与停止查看firewalld当前状态和设置使⽤CLI查看firewalld设置fire... [详细]
赞
踩
相关标签
