Linux用戶權(quán)限管理命令

Linux系統(tǒng)中的用戶是分角色的，用戶的角色是由UID和GID來識(shí)別的（也就是說系統(tǒng)是識(shí)別的是用戶的UID、GID，而非用戶用戶名），一個(gè)UID是唯一（系統(tǒng)中唯一如同身份證一樣）用來標(biāo)識(shí)系統(tǒng)的用戶賬號(hào)（用戶名）。

創(chuàng)新互聯(lián)是一家專業(yè)提供華坪企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、成都h5網(wǎng)站建設(shè)、小程序制作等業(yè)務(wù)。10年已為華坪眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站設(shè)計(jì)公司優(yōu)惠進(jìn)行中。

文件的用戶與用戶組分為超級(jí)管理員，普通用戶和系統(tǒng)用戶。

1）超級(jí)管理員的UID=0,GID=0，也可以這么說系統(tǒng)只要是識(shí)別出某個(gè)用戶的UID\GID都為0時(shí)，那么這個(gè)用戶系統(tǒng)就認(rèn)為是超級(jí)管理員。

2）普通用戶（管理員添加的），默認(rèn)它的UID\GID是從500-65535,權(quán)限很小，只能操作自己的家目錄中文件及子目錄（注：nobody它的UID\GID是65534）。

3）系統(tǒng)用戶，也稱虛擬用戶，也就是安裝系統(tǒng)時(shí)就默認(rèn)存在的且不可登陸系統(tǒng)，它們的UID\GID是1-499。

我們可以通過cat /etc/passwd命令來查看所有的用戶信息，例如下圖，第三列是UID，第四列是GID：

創(chuàng)建用戶

useradd user1 創(chuàng)建用戶user1

useradd -e 12/30/2021 user2 創(chuàng)建用戶user2，有效期到2021-12-30

設(shè)置用戶密碼

passwd user1 設(shè)置密碼，有設(shè)置密碼的用戶不能用

這里設(shè)置密碼時(shí)可能會(huì)碰到密碼保護(hù)機(jī)制問題，這里需要注釋掉保護(hù)機(jī)制的問題

這個(gè)時(shí)候需要在編輯/etc/pam.d/system-auth文件，將其中的password requisite

和password sufficient兩行注釋掉，如下圖：

創(chuàng)建用戶組

groupadd –g 888 users 創(chuàng)建一個(gè)組users，其GID為888

groupadd users 不用g參數(shù)，使用默認(rèn)的組ID

命令 gpasswd為組添加用戶

只有root和組管理員能夠改變組的成員：

gpasswd –a user1 users 把 user1加入users組

gpasswd –d user1 users 把 user1退出users組

命令groupmod修改組

groupmod –n user2 user1 修改組名user1為user2

groupdel刪除組

groupdel users 刪除組users

真正從安全性角度上來考慮的話，是要控制用戶一定執(zhí)行命令的權(quán)限，也就是哪些用戶可以執(zhí)行哪些命令，不可以執(zhí)行哪些命令，因此也就有了sudo這個(gè)應(yīng)用，對(duì)于sudo提權(quán)，也就是修改/etc/sudoers的配置文件。

linux修改用戶屬組命令

Linux修改用戶所屬組

1、設(shè)置某個(gè)用戶所在組

usermod -g 用戶組 用戶名

注：-g|--gid，修改用戶的gid，該組一定存在

2、把用戶添加進(jìn)入某個(gè)組(s）

usermod -a -G 用戶組 用戶名

注：

-a|--append，把用戶追加到某些組中，僅與-G選項(xiàng)一起使用

-G|--groups，把用戶追加到某些組中，僅與-a選項(xiàng)一起使用

內(nèi)容擴(kuò)展

用戶管理命令

useradd 注：添加用戶

adduser 注：添加用戶

passwd 注：為用戶設(shè)置密碼

usermod 注：修改用戶命令，可以通過usermod 來修改登錄名、用戶的家目錄等等；

pwcov 注：同步用戶從/etc/passwd 到/etc/shadow

pwck 注：pwck是校驗(yàn)用戶配置文件/etc/passwd 和/etc/shadow 文件內(nèi)容是否合法或完整；

pwunconv 注：是pwcov 的立逆向操作，是從/etc/shadow和 /etc/passwd 創(chuàng)建/etc/passwd ，然后會(huì)刪除 /etc/shadow 文件；

finger 注：查看用戶信息工具

id 注：查看用戶的UID、GID及所歸屬的用戶組

chfn 注：更改用戶信息工具

su 注：用戶切換工具

sudo 注：sudo 是通過另一個(gè)用戶來執(zhí)行命令（execute a command as another user），su 是用來切換用戶，然后通過切換到的用戶來完成相應(yīng)的任務(wù)，但sudo 能后面直接執(zhí)行命令，比如sudo 不需要root 密碼就可以執(zhí)行root 賦與的執(zhí)行只有root才能執(zhí)行相應(yīng)的命令；但得通過visudo 來編輯/etc/sudoers來實(shí)現(xiàn)；

visudo 注：visodo 是編輯 /etc/sudoers 的命令；也可以不用這個(gè)命令，直接用vi 來編輯 /etc/sudoers 的效果是一樣的；

sudoedit 注：和sudo 功能差不多；

linux一條命令能創(chuàng)建多個(gè)用戶組嗎？

linux一條命令不能創(chuàng)建多個(gè)用戶組。Linux中創(chuàng)建用戶組的命令是groupadd，這個(gè)命令只能創(chuàng)建一個(gè)用戶組。

每個(gè)用戶都有一個(gè)用戶組，系統(tǒng)可以對(duì)一個(gè)用戶組中的所有用戶進(jìn)行集中管理。不同Linux系統(tǒng)對(duì)用戶組的規(guī)定有所不同，如Linux下的用戶屬于與它同名的用戶組，這個(gè)用戶組在創(chuàng)建用戶時(shí)同時(shí)創(chuàng)建。

用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實(shí)際上就是對(duì)/etc/group文件的更新。

1、增加一個(gè)新的用戶組使用groupadd命令。其格式如下：

代碼:

groupadd選項(xiàng)用戶組

可以使用的選項(xiàng)有：

代碼:

-gGID指定新用戶組的組標(biāo)識(shí)號(hào)（GID）。

-o一般與-g選項(xiàng)同時(shí)使用，表示新用戶組的GID可以與系統(tǒng)已有用戶組的GID相同。

例1：代碼:#groupaddgroup1

此命令向系統(tǒng)中增加了一個(gè)新組group1，新組的組標(biāo)識(shí)號(hào)是在當(dāng)前已有最大組標(biāo)識(shí)號(hào)基礎(chǔ)上加1。

例2：代碼:#groupadd-g101group2

此命令向系統(tǒng)中增加了一個(gè)新組group2，同時(shí)指定新組的組標(biāo)識(shí)號(hào)是101。

2、如果要?jiǎng)h除一個(gè)已有的用戶組，使用groupdel命令。其格式如下：

代碼:

groupdel用戶組

例如：代碼:#groupdelgroup1

此命令從系統(tǒng)中刪除組group1。

3、修改用戶組的屬性使用groupmod命令。其語(yǔ)法如下：

代碼:

groupmod選項(xiàng)用戶組

常用的選項(xiàng)有：

代碼:

-gGID為用戶組指定新的組標(biāo)識(shí)號(hào)。

-o與-g選項(xiàng)同時(shí)使用，用戶組的新GID可以與系統(tǒng)已有用戶組的GID相同。

-n新用戶組將用戶組的名字改為新名字

例1：代碼:#groupmod-g102group2

此命令將組group2的組標(biāo)識(shí)號(hào)修改為102。

例2：代碼:#groupmod_g10000-ngroup3group2

此命令將組group2的標(biāo)識(shí)號(hào)改為10000，組名修改為group3。

4、如果一個(gè)用戶同時(shí)屬于多個(gè)用戶組，那么用戶可以在用戶組之間切換，以便具有其他用戶組的權(quán)限。用戶可以在登錄后，使用命令newgrp切換到其他用戶組，這個(gè)命令的參數(shù)就是目的用戶組。例如：代碼:$newgrproot

這條命令將當(dāng)前用戶切換到root用戶組，前提條件是root用戶組確實(shí)是該用戶的主組或附加組。類似于用戶賬號(hào)的管理，用戶組的管理也可以通過集成的系統(tǒng)管理工具來完成。

linux中如何新建一個(gè)用戶組并設(shè)置它的gid為800

1)增加一個(gè)新用戶

在Linux系統(tǒng)中，只有root用戶才能夠創(chuàng)建一個(gè)新用戶，如下的命令將新建一個(gè)登錄名meelo的用戶。

sudo useradd meelo

但是，這個(gè)用戶還不能夠登錄，因?yàn)檫€沒給它設(shè)置初始密碼，而沒有密碼的用戶是不能夠登錄系統(tǒng)的。在默認(rèn)情況下，將會(huì)在/home目錄下新建一個(gè)與用戶名相同的用戶主目錄。

完成了這一操作后，你還應(yīng)該使用passwd命令為其設(shè)置一個(gè)初始密碼。輸入該命令后，會(huì)系統(tǒng)會(huì)請(qǐng)求輸入密碼。

sudo passwd 用戶名

2)刪除一個(gè)用戶

刪除用戶，只需使用一個(gè)簡(jiǎn)單的命令：

sudo userdel 用戶名

不過最好將它留在系統(tǒng)上的文件也刪除掉，你可以使用“userdel -r 用戶名”來實(shí)現(xiàn)這一目的。

3)增加一個(gè)組

如下命令將創(chuàng)建一個(gè)名稱為avatar的用戶組：

sudo groupadd avatar

4)刪除一個(gè)組

同樣的，我們有時(shí)會(huì)需要?jiǎng)h除一個(gè)組，它的命令就是groupdel。

LINUX中GID和UID分別是什么啊?

Linux系統(tǒng)中，每個(gè)用戶的ID都有兩種，即用戶ID(User ID，簡(jiǎn)稱UID)和組ID(Group

ID，簡(jiǎn)稱GID)，這與文件擁有者和擁有群組兩種屬性所對(duì)應(yīng)。

文章開頭也提到了，Linux系統(tǒng)并不認(rèn)識(shí)我們的用戶名和密碼，那問題來了，文件是如何判別它的擁有者名稱及群組名稱的呢?

每個(gè)文件都有自己的擁有者ID和群組ID，在顯示文件屬性時(shí)，系統(tǒng)會(huì)根據(jù)/etc/passwd和/etc/group文件中的內(nèi)容，分別找到UID和GID所對(duì)應(yīng)的用戶名和群組名，最終顯示出來。

在/etc/passwd文件中，利用UID可以找到所對(duì)應(yīng)的用戶名，在/etc/group文件中，利用GID可以找到所對(duì)應(yīng)的群組名。

可以做個(gè)小實(shí)驗(yàn)，在Linux操作系統(tǒng)中，常用的有兩個(gè)賬戶，分別為root超級(jí)管理員賬戶和普通賬戶，我們可以先使用root賬號(hào)登錄并執(zhí)行命令vim

/etc/passwd，在該文件中找到普通用戶并將其UID隨意改一個(gè)數(shù)字，這是你會(huì)發(fā)現(xiàn)，當(dāng)你查看普通賬戶所擁有的文件時(shí)，你會(huì)發(fā)現(xiàn)所有文件的擁有者并不是普通用戶，而是數(shù)字。

一般情況下，當(dāng)?shù)卿汱inux操作系統(tǒng)后，會(huì)先尋找/etc/passwd是否有輸入賬號(hào)，如果沒有，則跳出，如果有，則讀取對(duì)應(yīng)的UID與GID，隨后進(jìn)入/etc/shadow核對(duì)密碼，一切完成后，則進(jìn)入shell管控。

由此可見，UID與GID在日常的賬戶管理中，發(fā)揮著非常重要的作用，因?yàn)橐徊恍⌒木涂赡茉L問不了自己的文件，所以溫馨提示大家，不要隨便改動(dòng)自己的/etc/passwd與/etc/group文件。

linux--13、用戶身份UID和GID

root用戶擁有極高的系統(tǒng)所有權(quán)，能夠管理系統(tǒng)的各項(xiàng)功能，真正讓root成為“超級(jí)用戶”的原因是它的UID值。

每個(gè)用戶都有對(duì)應(yīng)的 唯一UID值 ，可以分成三類用戶：

用戶的UID保存在 /etc/passwd 文件中，而賬戶密碼保存在 /etc/shadow 文件中。

例如，輸入命令 $ cat /etc/passwd ，可以查看所有的用戶信息，下面是三類用戶的例子：

第一行為root超級(jí)用戶，第二行為ftp系統(tǒng)用戶，第三行為test普通用戶。

每行用戶信息都以 “:” 作為分隔符，劃分為7個(gè)字段，每個(gè)字段所表示的含義如下：

用戶名：密碼：UID：GID：描述性信息：主目錄：默認(rèn)Shell

其中，默認(rèn)shell為 /bin/bash 表示可以登錄，為 /sbin/nologin 時(shí)表示不可以登錄。

GID 是用戶組的編號(hào)，可以將多個(gè)用戶加入到某個(gè)組中，方便指派任務(wù)或工作。

每個(gè)用戶在被創(chuàng)建時(shí)均會(huì)創(chuàng)建一個(gè)默認(rèn)組（其GID與UID相同，叫作基本組或初始組），而后加入的組叫作擴(kuò)展組或附加組。

用戶組名和GID則保存在 /etc/group 文件中。

輸入命令 $ cat /etc/group 可以查看所用用戶組的信息，例如：

每行的用戶組的信息都以 “:” 作為分割符，劃分為4個(gè)字段，每個(gè)字段所表示的含義如下：

組名：密碼：GID：該用戶組中的用戶列表

其中，組密碼保存在 /etc/gshadow 文件中，用戶組密碼一般沒用；組中的用戶列表只包括附加用戶，如果該組是某個(gè)用戶的初始組，則這個(gè)用戶不會(huì)出現(xiàn)在這個(gè)用戶列表中。

當(dāng)前文章：linux設(shè)置GID命令 linux修改gid
鏈接分享：http://jinyejixie.com/article8/dodddop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、靜態(tài)網(wǎng)站、小程序開發(fā)、響應(yīng)式網(wǎng)站、關(guān)鍵詞優(yōu)化、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)