Linux教程

linux用户账号,组账号权限设置

本文主要是介绍linux用户账号,组账号权限设置,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

文章目录

  • linux基于用户身份对资源访问进行控制
  • 用户账号文件 /etc/shadow
  • 添加用户账号
    • 单独使用useradd创建用户
    • 使用-u,-d,-g,-G选项来创建一个王五的账户
    • 用id跟账户名称,来查看uid和gid号
    • 利用-e -M -s选项来创建账户
  • passwd更改账户用户口令
    • 使用-S锁定用户,-u解锁用户
  • 修改用户账户的属性usermod
    • 删除用户账号userdel
  • 用户账号的初始配置文件
  • 全局配置文件对所有用户有效
    • 组账号文件
  • 添加组账号groupadd
    • 添加删除组成员gpasswd
    • 查询账号信息
    • 查询账号信息

linux基于用户身份对资源访问进行控制

用户账号分为以下几种
超级用户:系统中默认的超级用户root账号,拥有最高的权限,在一个系统中是唯一的
uid号范围1-999(centos7)

普通用户:由root用户或其他管理员创建的普通用户,受到权限的限制,需要授权

程序用户:是预先设置的用户,专门用于跑程序的用户,权限较低

组账号分为以下几种
基本组:一个用户拥有一个,创建用户时就会产生的组
附加组:额外添加的组

UID:相当于用户的身份证号码,是唯一的       
GID:也是一样,组的GID号,是唯一的
UID和GID是可以重复的

用户账号文件 /etc/shadow

在 /etc/shadow 中用于保存用户的密码,账号有效期等信息,每一行对应一个用户的密码记录( vim /etc/passwd也可以查看)

在这里插入图片描述

由此看到,shadow文件中有保存着很多用户的信息,每个:代表一个字段,一共是分为9个字段,接下来将以此介绍每个字段的含义
第一字段:用户账号的名称 

第二字段:使用MD5加密的密码信息,当为*或!!时表示此用户不能登陆到系统,若该字段为空,则用户登陆系统时,无需密码

第三字段:上次修改密码的时间,表示从1970年1月1日算起最佳一次修改密码时间的天数

第四字段:密码的最短有效天数,子本次修改密码后,必须至少经过该天数才能再次修改密码,默认为0,不受限制

第五字段:密码的最长有效天数,自本次修改密码后,经过该天数以后必须再次修改密码,默认为99999,表示不进行限制

第六字段:提前多少天警告用户密码将过期,默认值为7

第七字段:在密码过期后多少天禁用此用户

第八字段:账号失效时间,此字段指定了用户作废的天数,默认值为空,表示账户永久可用

添加用户账号

以下介绍useradd的几个用法

在这里插入图片描述

单独使用useradd创建用户

在这里插入图片描述

在这里插入图片描述

使用-u,-d,-g,-G选项来创建一个王五的账户

在这里插入图片描述


用id跟账户名称,来查看uid和gid号

在这里插入图片描述


利用-e -M -s选项来创建账户

在这里插入图片描述


passwd更改账户用户口令

在这里插入图片描述

这里需要注意,passwd不仅可以修改账户密码,而且还可以激活创建的账户

在这里插入图片描述

设置完成后,返回到虚拟机界面

在这里插入图片描述

使用-S锁定用户,-u解锁用户

在这里插入图片描述


修改用户账户的属性usermod

常用选项有-I -L -U,其中-u -d -e -g -G -s 选项与useradd命令中的含义相同

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述


删除用户账号userdel

在这里插入图片描述


用户账号的初始配置文件

文件来源:useradd命令添加一个新的用户账号后会在该用户的宿主目录中建立一些初始配置文件。

这些文件来自于账号模板目录/etc/skel/,基本上都是隐藏文件。

用户宿主目录下的初始配置文件只对当前用户有效

~/.bash_profile  此文件中的命令是用户登陆时执行的,设置环境变量,并调用												  ~/.bashrc文件

~/.bashrc		 此文件中的命令会在每次打开新的bash shell被执行,并且会在												 调用/etc/bashrc文件  
~/.bash_logout	 此文件中的命令将在用户每次退出登陆或退出bash shell时执行



全局配置文件对所有用户有效

/etc/prefile	这个文件是为系统全局变量配置文件,可通过重启系统或者执行						source /etc/profile命令使profile文件被读取

/etc/profile.d/	这个文件实际上是/etc/profile的子目录,存放的是一些应用程													 序所需的启动脚本
/etc/bashrc     每一个运行bash shell的用户都会执行此文件,可通过执行bash 命令打开一个新的bash shell时,使bashrc文件被读取

组账号文件

/etc/group							保存组账号基本信息
/etc/gshadow						保存组账号的密码信息

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述


添加组账号groupadd

[root@zzz home]# groupadd -g 200 kgc

在这里插入图片描述


添加删除组成员gpasswd

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述


查询账号信息

在这里插入图片描述


查询账号信息

在这里插入图片描述

这篇关于linux用户账号,组账号权限设置的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!