梦想之都-俊月星空 › 门户 ›站长分享› 服务器 › 查看内容

Linux用户管理与常见权限下令

2024-11-3 15:42| 发布者: db4d5a85| 查看: 83| 评论: 0

摘要: 目录用户与组管理用户与组的基本概念创建和删除用户账户用户组的创建与管理用户与组之间的关系及其设置文件文件权限与访问控制文件权限的详细讲解更改文件权限的下令更改文件全部者的下令特殊权限与ACL利用ACL的注意

用户与组管理

用户与组的基本概念

在Linux体系中，用户和组是管理权限和资源访问的基本单位。每个用户都有一个唯一的用户ID（UID），每个组都有一个唯一的组ID（GID）。用户可以属于一个或多个组，组用于会合管理一组用户的权限。

用户：代表体系中的一个个体，可以是人或体系服务。每个用户都有一个独立的主目录、默认Shell以及独立的文件权限。
组：一组用户的集合，用于简化权限管理。一个文件可以被多个用户通过组共享和访问。

创建和删除用户账户

在Linux中，用户管理的基本操作包括创建、删除和修改用户账户。以下是一些常用下令：

[code]useradd[/code]：用于创建一个新的用户账户。

[code]sudo useradd username[/code]

该下令创建一个新用户，但不会主动设置密码和主目录。可以利用[code]-m[/code]选项创建主目录，[code]-s[/code]选项指定默认Shell。

比方，创建一个名为[code]john[/code]的新用户，并创建其主目录和默认Shell：

[code]sudo useradd -m -s /bin/bash john[/code]

[code]passwd[/code]：用于设置或更改用户密码。

[code]sudo passwd username[/code]

比方，为[code]john[/code]设置密码：

[code]sudo passwd john[/code]

[code]userdel[/code]：用于删除用户账户。

[code]sudo userdel username[/code]

要删除用户并删除其主目录和邮件文件，可以利用[code]-r[/code]选项：

[code]sudo userdel -r john[/code]

用户组的创建与管理

用户组的管理与用户类似，可以通过以下下令来创建和管理组：

[code]groupadd[/code]：用于创建一个新的用户组。

[code]sudo groupadd groupname[/code]

比方，创建一个名为[code]developers[/code]的新组：

[code]sudo groupadd developers[/code]

[code]groupdel[/code]：用于删除用户组。

[code]sudo groupdel groupname[/code]

比方，删除[code]developers[/code]组：

[code]sudo groupdel developers[/code]

[code]usermod[/code]：用于修改现有用户的属性，包括将用户添加到某个组。

[code]sudo usermod -aG groupname username[/code]

比方，将用户[code]john[/code]添加到[code]developers[/code]组：

[code]sudo usermod -aG developers john[/code]

注意：[code]-a[/code]选项确保用户被附加到指定组而不是替换用户的现有构成员身份。

用户与组之间的关系及其设置文件

在Linux体系中，用户与组的相关信息存储在以下几个文件中：

[code]/etc/passwd[/code]：包含全部用户的基本信息，如用户名、UID、GID、主目录和Shell等。每一行代表一个用户，格式如下：

[code]username:x:UID:GID:comment:home_directory:shell[/code]

比方：

[code]john:x:1001:1001::/home/john:/bin/bash[/code]

[code]/etc/group[/code]：包含全部组的基本信息，如组名、GID和构成员列表。格式如下：

[code]groupname:x:GID:user1,user2,...[/code]

比方：

[code]developers:x:1002:john,mary[/code]

[code]/etc/shadow[/code]：包含用户密码及相关信息。文件权限严酷限定，通常只有[code]root[/code]用户可以访问。每一行代表一个用户，格式如下：

[code]username:password:last_changed:min:max:warn:inactive:expire[/code]

这些文件是Linux体系中用户与组管理的核心，通过手动编辑这些文件可以直接修改用户和组信息，但通常建议通过体系下令来举行管理以避免错误。

文件权限与访问控制

文件权限的详细讲解

在Linux体系中，文件权限决定了用户或组对文件的访问级别。每个文件或目录都有三个权限集，分别适用于文件全部者（User）、所属组（Group）和其他用户（Others）。每个权限集包括三种范例的权限：

读（r, Read）：答应查看文件内容或列出目录内容。
写（w, Write）：答应修改文件内容或在目录中创建、删除文件。
实行（x, Execute）：答应运行文件（如脚本）或进入目录。

文件权限的表示通常为一个10位字符串，如：

[code]-rwxr-xr--[/code]

第一个字符表示文件范例，[code]-[/code]表示平常文件，[code]d[/code]表示目录。
接下来的三组字符分别表示全部者、组和其他用户的权限。

更改文件权限的下令

[code]chmod[/code]：用于更改文件或目录的权限。可以利用符号模式或八进制模式指定权限。
符号模式：

[code]u[/code] 表示全部者（User）
[code]g[/code] 表示组（Group）
[code]o[/code] 表示其他用户（Others）
[code]a[/code] 表示全部人（All）

操作符：

[code]+[/code] 添加权限
[code]-[/code] 移除权限
[code]=[/code] 设置准确权限

比方：

[code]chmod u+rwx filename chmod g+rx filename chmod o-w filename[/code]

八进制模式：每种权限对应一个数字，[code]r[/code]=4，[code]w[/code]=2，[code]x[/code]=1。组合这些值可以表示权限。

比方：

[code]chmod 755 filename[/code]

这里[code]755[/code]表示全部者有[code]rwx[/code]权限（4+2+1=7），组和其他用户有[code]rx[/code]权限（4+1=5）。

更改文件全部者的下令

[code]chown[/code]：用于更改文件或目录的全部者和组。

[code]sudo chown owner:group filename[/code]

比方，将文件[code]filename[/code]的全部者改为[code]john[/code]，组改为[code]developers[/code]：

[code]sudo chown john:developers filename[/code]

[code]chgrp[/code]：用于更改文件或目录的组。

[code]sudo chgrp groupname filename[/code]

比方，将文件[code]filename[/code]的组改为[code]developers[/code]：

[code]sudo chgrp developers filename[/code]

设置与取消SUID、SGID和Sticky Bit

SUID（Set User ID）：当一个文件设置了SUID位（通常是可实行文件），平常用户运行该文件时将获得文件全部者的权限。通常用于需要提升权限的体系程序。

[code]chmod u+s filename[/code]

比方：

[code]chmod 4755 /usr/bin/passwd[/code]

SGID（Set Group ID）：当一个文件设置了SGID位时，实行该文件的用户将临时获得文件所属组的权限。对于目录，SGID位包管该目录中创建的全部文件和目录将继承其所属组。

[code]chmod g+s directory_name[/code]

Sticky Bit：Sticky Bit通常用于目录，当目录设置了Sticky Bit时，只有文件的全部者才能删除或移动该目录中的文件，即使其他用户对目录有写权限。

[code]chmod +t directory_name[/code]

比方：

[code]chmod 1777 /tmp[/code]

特殊权限与ACL

访问控制列表（ACL）的先容与利用

在Linux体系中，传统的权限机制（[code]rwx[/code]）只适用于用户、组和其他用户，但在更复杂的场景下大概不敷灵活。访问控制列表（ACL）答应更细粒度地控制文件或目录的访问权限，针对单个用户或组设置特定的权限。

查看ACL：利用[code]getfacl[/code]下令查看文件或目录的ACL。

[code]getfacl filename[/code]

设置ACL：利用[code]setfacl[/code]下令设置ACL。

[code]setfacl -m u:username:permissions filename[/code]

比方，给用户[code]john[/code]赋予读取权限：

[code]setfacl -m u:john:r-- filename[/code]

移除ACL：

[code]setfacl -x u:username filename[/code]

比方，移除用户[code]john[/code]的ACL：

[code]setfacl -x u:john filename[/code]

默认ACL：可以为目录设置默认ACL，以便在该目录中新创建的文件或子目录主动继承这些权限。

[code]setfacl -d -m u:username:permissions directory_name[/code]

利用ACL的注意事项

ACL是一个强大的权限管理工具，但在利用时需要注意以下几点：

兼容性：并非全部文件体系都支持ACL，利用前请确认文件体系是否启用ACL支持。
复杂性：ACL提供了灵活的权限控制，但也增加了管理的复杂性。建议仅在需要细粒度控制时利用。
与传统权限的联合：ACL不会完全替换传统的[code]rwx[/code]权限，两者会同时生效。某些环境下，需要同时设置两者以确保权限设置的正确性。

进阶用户管理技巧

限定用户资源

Linux体系答应通过[code]/etc/security/limits.conf[/code]文件来限定用户或组的体系资源利用，如最大进程数、最大文件大小等。该文件利用以下格式：

[code]<domain> <type> <item> <value>[/code]

[code]<domain>[/code]：可以是用户名、组名或[code]*[/code]（全部用户）。
[code]<type>[/code]：[code]soft[/code]或[code]hard[/code]，分别表示软限定和硬限定。
[code]<item>[/code]：表示受限定的资源，如[code]nofile[/code]（最大文件数）和[code]nproc[/code]（最大进程数）。
[code]<value>[/code]：设置的具体数值。

比方，限定用户[code]john[/code]的最大进程数为100：

[code]john hard nproc 100[/code]

利用[code]sudo[/code]提升权限

[code]sudo[/code]下令答应平常用户在实行特定下令时临时获得超等用户权限。[code]sudo[/code]的权限设置通过[code]/etc/sudoers[/code]文件举行管理。

添加用户到[code]sudo[/code]组：

[code]sudo usermod -aG sudo username[/code]

比方，将[code]john[/code]添加到[code]sudo[/code]组：

[code]sudo usermod -aG sudo john[/code]

编辑[code]/etc/sudoers[/code]文件：

[code]sudo visudo[/code]

在此文件中，可以为特定用户或组设置[code]sudo[/code]权限。比方，答应[code]john[/code]在不输入密码的环境下实行全部下令：

[code]john ALL=(ALL) NOPASSWD: ALL[/code]

总结

到此这篇关于Linux用户管理与常见权限下令的文章就先容到这了,更多相关Linux用户管理权限内容请搜索脚本之家从前的文章或继续欣赏下面的相关文章盼望大家以后多多支持脚本之家！

来源：https://www.jb51.net/server/326438v2w.htm
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

收藏分享邀请

上一篇：配置Nginx实现访问当地静态资源的完备指南下一篇：在Docker Compose中获取最新镜像的多种方法总结

账号		自动登录	找回密码
密码			立即注册