使用者和組的介紹和基本操作

2021-10-19 13:38:37 字數 1324 閱讀 5871

使用者和組管理

linux的使用者主要有兩類

管理員:root,擁有系統的最大許可權。

普通使用者,它的許可權主要取決於它所在的屬組擁有的許可權

每個使用者都有乙個uid,root的id永遠是0,而其他普通使用者則是1-65535

而使用者也分為兩類

uid=1-499的使用者為系統使用者 ,系統使用者主要用於對守護程序獲取資源進行許可權分配

uid=500+的使用者為登入使用者 ,普通使用者主要作用是做互動式登入操作的

linux組也分為兩類

管理員組:root gid=0

普通組也同樣分為兩類:

系統組:gid=1-499

登入組:gid=500+

因為使用者不止屬於乙個組,使用者的分組也是有區別的

使用者的基本組(主組): 組名同使用者名稱,且僅包含乙個使用者。通常是某個使用者的私有組

使用者的附加組(額外組)

/etc/passwd:使用者及其屬性資訊

/etc/group:組及其屬性資訊

/etc/shadown:使用者密碼及其相關屬性

/etc/gshadow:組密碼及其相關屬性

linux的安全上下文

我們對計算機的操作都是執行計算機的程式來完成的,而執行起來的程式叫做程序。程序通常都是以發起者的身份來執行,也就導致了同樣的命令讀取同樣的檔案,而因為發起者的身份不同引起許可權不足的問題,這就是linux程序的安全上下文。乙個程序能訪問哪些資源,取決於這個程序的發起者

使用者建立:useradd

格式:useradd 【options】 新的使用者名稱

useradd t1
建立乙個名為t1的新使用者

選項:-u:指定uid(必須是唯一的,如果不指定,就會預設指定乙個按照順序來的uid)

-g:指定使用者初始登入組的組名或者號碼,指定的組必須事先存在

-c:新增使用者的注釋資訊

-d:以指定的路徑作為使用者的家目錄

-s:指明使用者的預設shell程式

-g:為使用者指明附加組(組必須事先存在)

組的建立:groupadd

格式:groupadd 【options】新的組名

groupadd g1
建立乙個名為g1的組

選項:-g:指定新建工作組的 id;

-r:建立系統工作組,系統工作組的組id小於 500;

-k:覆蓋配置檔案 「/ect/login.defs」;

-o:允許新增組 id 號不唯一的工作組。

使用者和組的基本操作(linux)

一 使用者和組理解 使用者就是系統使用者的身份 在系統中使用者儲存為若干竄字元 若干個系統配置檔案。為什麼需要使用者?使用者是為了保證安全,什麼是安全?安全就是對使用者做些限制。為什麼需要組?建立組是為了分享檔案。組分為初始組,附加組。二 使用者資訊涉及到的系統配置檔案 1 etc passwd 使...

debian 使用者和組操作

新增使用者和組 而一般使用者的登陸系統都是以 bin bash這個shell登陸的,那麼什麼是 sbin nologin又是什麼呢?sbin nologin這個shell的使用者是無法登陸系統的,但是可以使用系統服務,要完全讓乙個使用者無法登陸並且無法使用系統服務那麼就的使用 bin false這個...

Linux使用者和組的操作

一 組管理 建立組 groupadd 刪除組 groupdel 修改群屬性 groupmod 選項 g gid n 組名 二 使用者管理 指令 選項 使用者名稱 建立使用者 useradd 刪除使用者 userdel 修改屬性 usermod 選項 u 普通使用者uid d 家目錄 g 主組名 g ...