Linux系统的用户组
用户和组的管理
passwd文件格式
账号名称:密码:UID:GID:个人资料:主目录:Shell 每个字段的说明如下: (1) 账号名称:用户登录Linux 系统时使用的名称。 (2) 密码:这里的密码是经过加密后的密码,而不是真正的密码,若为“x”,说明密码已经被移动到shadow 这个加密过后的文件。 (3) UID:用户的标识,是一个数值,Linux 系统内部使用它来区分不同的用户。通常Linux 对于UID 有几个限制,具体如下。 ① 0 为系统管理员,即root 用户,所以新建另一个系统管理员账号时,可以将该账号的UID 改成0 即可。 ② 1~500 为保留给系统使用的ID,其实1~65534 之间的账号并没有不同,也就是除了0 之外,其他的UID 并没有区别,但将500 以下的ID 留给系统作为保留账号是一个好习惯。 ③ 500~65535 在Fedora中是给一般使用者用的,passwd 文件最后一行的记录Bob用户的UID就是500。 (4) GID:用户所在组的标识,是一个数值,Linux 系统内部使用它来区分不同的组,相同的组具有相同的GID。 (5) 个人资料:可以记录用户的个人信息,如姓名、电话等信息。 (6) 主目录:root 的主目录为/root,所以当root 用户登录之后,当前的目录就是/root;对于其他用户通常是/home/username,这里username 是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录,如Bob用户的主目录为/home/Bob。 (7) Shell:定义用户登录后使用的Shell 版本,默认是bash。
Linux 的用户
在Linux系统中,每个用户对应一个帐号。Fedora 8安装完成后,系统本身已创建了一些特殊用户,它们具有特殊的意义,其中最重要的是超级用户,即 root。还有一类用户是系统用户,是Linux 系统正常工作所必需的内建用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,如bin、daemon、adm、lp 等用户。系统用户不能用来登录。系统用户也被称为虚拟用户。
linux下添加,删除,修改,查看用户和用户组
linux下添加,删除,修改,查看用户和用户组1,创建组groupadd test增加一个test组2,修改组groupmod -n test2 test将test组的名子改成test23,删除组groupdel test2删除组test24,查看组a),查看当前登录用户所在的组groups,查看apacheuser所在组groups apac一,组操作1,创建组groupadd test增加一个test组2,修改组groupmod -n test2 test将test组的名子改成test23,删除组groupdel test2删除组test24,查看组a),查看当前登录用户所在的组groups,查看apacheuser所在组groups apacheuserb),查看所有组cat /etc/groupc),有的linux系统没有/etc/group文件的,这个时候看下面的这个方法cat /etc/passwd |awk -F [:] ‘{print $4}’ |sort|uniq | getent group |awk -F [:] ‘{print $1}’这里用到一个命令是getent,可以通过组ID来查找组信息,如果这个命令没有的话,那就很难查找,系统中所有的组了.二,用户操作1,增加用户查看复制打印?[root@krlcgcms01 mytest]# useradd –helpUsage: useradd [options] LOGINOptions:-b, –base-dir BASE_DIR 设置基本路径作为用户的登录目录-c, –comment COMMENT 对用户的注释-d, –home-dir HOME_DIR 设置用户的登录目录-D, –defaults 改变设置-e, –expiredate EXPIRE_DATE 设置用户的有效期-f, –inactive INACTIVE 用户过期后,让密码无效-g, –gid GROUP 使用户只属于某个组-G, –groups GROUPS 使用户加入某个组-h, –help 帮助-k, –skel SKEL_DIR 指定其他的skel目录-K, –key KEY=VALUE 覆盖/etc/login.defs 配置文件-m, –create-home 自动创建登录目录-l, 不把用户加入到lastlog文件中-M, 不自动创建登录目录-r, 建立系统账号-o, –non-unique 允许用户拥有相同的UID-p, –password PASSWORD 为新用户使用加密密码-s, –shell SHELL 登录时候的shell-u, –uid UID 为新用户指定一个UID-Z, –selinux-user SEUSER use a specific SEUSER for the SELinux user mapping [root@krlcgcms01 mytest]# useradd --helpUsage: useradd [options] LOGINOptions:-b, --base-dir BASE_DIR 设置基本路径作为用户的登录目录-c, --comment COMMENT 对用户的注释-d, --home-dir HOME_DIR 设置用户的登录目录-D, --defaults 改变设置-e, --expiredate EXPIRE_DATE 设置用户的有效期-f, --inactive INACTIVE 用户过期后,让密码无效-g, --gid GROUP 使用户只属于某个组-G, --groups GROUPS 使用户加入某个组-h, --help 帮助-k, --skel SKEL_DIR 指定其他的skel目录-K, --key KEY=VALUE 覆盖/etc/login.defs 配置文件-m, --create-home 自动创建登录目录-l, 不把用户加入到lastlog文件中-M, 不自动创建登录目录-r, 建立系统账号-o, --non-unique 允许用户拥有相同的UID-p, --password PASSWORD 为新用户使用加密密码-s, --shell SHELL 登录时候的shell-u, --uid UID 为新用户指定一个UID-Z, --selinux-user SEUSER use a specific SEUSER for the SELinux user mappinguseradd test passwd test增加用户test,有一点要注意的,useradd增加一个用户后,不要忘了给他设置密码,不然不能登录的。
青蛙学Linux—用户、组、权限和文件属性
青蛙学Linux—⽤户、组、权限和⽂件属性1、⽤户和组1.1、⽤户⾓⾊在Linux下有以下三种⾓⾊⽤户:1. 超级⽤户:拥有对系统的最⾼管理权限的⽤户,默认⽤户名为root。
需要注意的是,与Windows下的超级管理员Administrator不同,root⽤户在Linux下拥有最⾼的权限,你可以使⽤root⽤户运⾏rm –rf /*命令删除整个系统,⽽Administrator⽤户不允许删除系统⽂件(其实Windows下的最⾼权限⽤户为System,只是Windows限制了使⽤System⽤户登录的⾏为)。
2. 普通⽤户:只能操作⾃⼰⽬录下的⽂件或者经过授权的⽂件,能够登录操作系统。
3. 虚拟⽤户:也叫伪⽤户,⽆法登录操作系统。
这类⽤户的存在主要是为了系统管理的⽅便,满⾜相应的系统进程对于⽂件属主(即权限)的要求。
这类⽤户指向的shell为/sbin/nologin,使⽤该shell的⽤户⽆法登录系统且⽆法通过su命令切换到该⽤户。
1.2、⽤户和组之间的关系在Linux系统下,当⼀个⽤户被创建时,系统将创建⼀个与⽤户同名的组,该⽤户为该组中的唯⼀⽤户。
当然,⼀个⽤户也可以加⼊其他的组。
⽤户和组具有以下⼏种关系:⼀对⼀:即⼀个⽤户可以存在⼀个组中,同时也是该组中的唯⼀成员⼀对多:即⼀个⽤户可以存在多个⽤户组中,那么此⽤户具有多个组的共同权限多对⼀:多个⽤户可以存在⼀个组中,这些⽤户具有和组相同的权限多对多:多个⽤户可以存在多个组中,其实就是上⾯三个对应关系的扩展1.3、⽤户和组的相关配置⽂件1.3.1、/etc/passwd该⽂件是系统的⽤户配置⽂件,是⽤户管理中最重要的⼀个⽂件。
记录了系统中每个⽤户的基本属性,对所有⽤户可读,但只有root⽤户可写。
以下来分析下该⽂件的内容(仅截取⽂件的⼀部分):⽂件中的每⾏内容以冒号分隔,每个字段表⽰的具体含义如下:①:⽤户名②:密码,但是⽤户真正的密码不是保存在这⾥,⽽是在另外⼀个⽂件③:UID,⽤户ID④:GID,⽤户所属的组的ID⑤:⽤户注释⑥:⽤户家⽬录⑦:⽤户的默认shell1.3.2、/etc/shadow该⽂件可以称为/etc/passwd的影⼦⽂件,存储的就是经过加密的⽤户密码。
Linux-用户与用户组(第4章)
用 户与 用户组管理
3.其他人概念 用户组以外的别的用户
——在Linux里面,任何一个文件都具有『User, Group及Others』三种身份的 个别权限
用 户与 用户组管理
既然要了解Linux的文件属性,那么有个重要的也是常用的指令就必须要先说 了!就是『 ls 』这一个查看文件的指令,在以root的身份登入Linux之后,下 达『 ls -la 』看看,会看到下面的内容: [root@localhost ~]# ls -la total 156 drwxr-x--- 4 root root 4096 Sep 8 14:06 . drwxr-xr-x 23 root root 4096 Sep 8 14:21 .. 。。。省略部分。。。 drwx------ 3 root root 4096 Sep 5 10:37 .gconf <=范例说明处 drwx------ 2 root root 4096 Sep 5 14:09 .gconfd -rw-r--r-- 1 root root 42304 Sep 4 18:26 install.log <=范例说明处 -rw-r--r-- 1 root root 5661 Sep 4 18:25 install.log.syslog [ 1 ][ 2 ][ 3 ][ 4 ][ 5 ][ 6 ][ 7 ] [ 权限 ][链接][所有者][用户组][文件容量][ 修改日期 ][ 文件名 ]
用户和组的概念
/etc/group 将用户分组是Linux中对用户进行管理及控制访问权限的一种手段。每个用户 都属于某一个组;一个组中可以有多个用户,一个用户也可以属于不同的组。 当一个用户同时是多个组的成员时,在/etc/passwd文件中记录的是用户所属 的主组,也就是登录时所属的默认组,而其他组称为附加组。用户要访问附 加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组的成员, 组的所有属性都存放在/etc/group文件中,/etc/group文件对任何用户均可读。 下面是一个/etc/group文件例子: root:x:0:root 和/etc/passwd文件类似,其中每一行记录了一个组的信息,每行包括四个字 段,不同字段之间用冒号隔开,其中各字段内容说明如下: 组名:组口令(由于安全原因,已不使用该字段保存,用x占位):GID:组 成员(属于这个组的成员) /etc/gshadow 此文件用于定义用户组口令、组管理员等信息,该文件只有root用户可以读取。 root:::root bin:::root,bin,daemon 组名:组口令:组的管理员帐号:组成员
linux中查看文件所属的用户组使用命令
linux中查看文件所属的用户组使用命令在Linux中,文件的所有权和权限是非常重要的,可以控制对文件的访问和操作。
其中,文件的所有者和所属的用户组是文件权限的一部分。
通过查看文件所属的用户组,可以了解文件的权限和访问控制情况。
在Linux系统中,有多种命令可以查看文件所属的用户组,包括ls、stat和lsattr等。
下面将介绍其中常用的几种方法。
1. ls命令ls命令是最常用的文件和目录列表命令,可以使用ls命令查看文件所属的用户组。
通过在ls命令后加上-l或者--format=long选项,可以显示文件的详细信息,包括文件的所有者和所属的用户组。
例如,要查看文件file.txt所属的用户组,可以使用以下命令:ls -l file.txt执行该命令后,会输出类似以下格式的结果:-rw-r--r-- 1 user group 0 Jan 1 00:00 file.txt其中,user表示文件所有者,group表示文件所属的用户组。
2. stat命令stat命令用于显示文件的详细信息,包括文件的权限、大小、所属用户和用户组等。
可以使用stat命令查看文件所属的用户组。
例如,要查看文件file.txt所属的用户组,可以使用以下命令:stat file.txt执行该命令后,会输出类似以下格式的结果:File: 'file.txt'Size: 0 Blocks: 0 IO Block: 4096 regular empty fileDevice: 801h/2049d Inode: 123456 Links: 1Access: (0644/-rw-r--r--) Uid: ( 1000/ user) Gid: ( 1000/ group)Access: 2022-01-01 00:00:00.000000000 +0800Modify: 2022-01-01 00:00:00.000000000 +0800Change: 2022-01-01 00:00:00.000000000 +0800Birth: -其中,Uid表示文件所有者的用户ID,Gid表示文件所属的用户组的组ID。
Linux中添加、修改、删除用户和用户组
Linux中添加、修改、删除⽤户和⽤户组⼀、⽤户:在创建⽤户时,需要为新建⽤户指定⼀⽤户组,如果不指定其⽤户所属的⼯作组,⾃动会⽣成⼀个与⽤户名同名的⼯作组。
创建⽤户user1的时候指定其所属⼯作组users,例:useradd –g users user11、使⽤命令 useradd 创建⽤户例:useradd user1——创建⽤户user1useradd –e 12/30/2009 user2——创建user2,指定有效期2009-12-30到期⽤户的缺省UID从500向后顺序增加,500以下作为系统保留账号,可以指定UID,例:useradd –u 600 user32、使⽤ passwd 命令为新建⽤户设置密码例:passwd user1注意:没有设置密码的⽤户不能使⽤。
3、命令 usermod 修改⽤户账户例:将⽤户 user1的登录名改为 u1,usermod –l u1 user11例:将⽤户 user1 加⼊到 users组中,usermod –g users user11例:将⽤户 user1 ⽬录改为/users/us1usermod –d /users/us1 user114、使⽤命令 userdel 删除⽤户账户例:删除⽤户user2userdel user21例:删除⽤户 user3,同时删除他的⼯作⽬录userdel –r user315、查看⽤户信息id命令查看⼀个⽤户的UID和GID, 例:查看user4的idid user4finger命令 ——可以查看⽤户的主⽬录、启动shell、⽤户名、地址、电话等信息例:finger user4⼆、⽤户组:6、命令 groupadd创建⽤户组groupadd –g 888 users1创建⼀个组users,其GID为8887、命令 gpasswd为组添加⽤户只有root和组管理员能够改变组的成员:例:把 user1加⼊users组gpasswd –a user1 users1例:把 user1退出users组gpasswd –d user1 users18、命令groupmod修改组groupmod –n user users 修改组名user为users9、groupdel删除组groupdel users 删除组users三、命令详解:◆ useradd命令1. 作⽤useradd命令⽤来建⽴⽤户帐号和创建⽤户的起始⽬录,使⽤权限是超级⽤户。
linux用户和用户组
linux⽤户和⽤户组Linux 是多⽤户多任务操作系统,换句话说,Linux 系统⽀持多个⽤户在同⼀时间内登陆,不同⽤户可以执⾏不同的任务,并且互不影响。
不同⽤户具有不问的权限,毎个⽤户在权限允许的范围内完成不间的任务,Linux 正是通过这种权限的划分与管理,实现了多⽤户多任务的运⾏机制。
因此,如果要使⽤ Linux 系统的资源,就必须向系统管理员申请⼀个账户,然后通过这个账户进⼊系统(账户和⽤户是⼀个概念)。
通过建⽴不同属性的⽤户,⼀⽅⾯可以合理地利⽤和控制系统资源,另⼀⽅⾯也可以帮助⽤户组织⽂件,提供对⽤户⽂件的安全性保护。
每个⽤户都有唯⼀的⽤户名和密码。
在登录系统时,只有正确输⼊⽤户名和密码,才能进⼊系统和⾃⼰的主⽬录。
⽤户组是具有相同特征⽤户的逻辑集合。
简单的理解,有时我们需要让多个⽤户具有相同的权限,⽐如查看、修改某⼀个⽂件的权限,⼀种⽅法是分别对多个⽤户进⾏⽂件访问授权,如果有 10 个⽤户的话,就需要授权 10 次,那如果有 100、1000 甚⾄更多的⽤户呢?显然,这种⽅法不太合理。
最好的⽅式是建⽴⼀个组,让这个组具有查看、修改此⽂件的权限,然后将所有需要访问此⽂件的⽤户放⼊这个组中。
那么,所有⽤户就具有了和组⼀样的权限,这就是⽤户组。
将⽤户分组是 Linux 系统中对⽤户进⾏管理及控制访问权限的⼀种⼿段,通过定义⽤户组,很多程序上简化了对⽤户的管理⼯作。
关于⽤户和⽤户组的命令:groupmems 更改和查看组成员useradd :新建⽤户格式:[root@localhost ~]#useradd [选项] ⽤户名选项含义-u UID⼿⼯指定⽤户的 UID,注意 UID 的范围(不要⼩于 500)。
-d 主⽬⼿⼯指定⽤户的主⽬录。
主⽬录必须写绝对路径,⽽且如果需要⼿⼯指定主⽬录,则⼀定要注意权限;录-c ⽤户⼿⼯指定/etc/passwd⽂件中各⽤户信息中第 5 个字段的描述性内容,可随意配置;说明-g 组名⼿⼯指定⽤户的初始组。
Linux 系统第5章 用户与组群管理
• 实例:
#groups
(显示当前用户所属组)
#groups root (显示root用户的所属组)
使用Red Hat用户管理器管理用户和组
启动Red Hat用户管理器 两种方法:
• 一种通过shell,使用如下命令: redhat-config-users • 第二种方法是通过图形界面来启动用户管理器。 【开始】|【系统设置】|【用户和组群】菜 单项。
5)切换用户身份
• 格式: su [-] [用户名]
• 实例: #su – // 切换到超级用户 #s户所属组 群的信息
• 格式: id [用户名]
• 实例:
#id tom
分组操作
…………………………
点评、操作演示:
………………………………………..
修改文件内容
改变目录内容,在目录中建立子目 录和新文件
2. 以root身份登录,在test目录下新建一个文件ff与目录dd, 观察新建文件及目录的权限,进行一定的设置,让新建的 目录具有写与执行的权限;
3. 进行设置,把文件ff和目录dd的所属用户变为ah用户;同 时把目录 dd的权限设具有读、写、执行的权限;
4. 利用ah用户登录,来观察对dd的操作情况;
5-3 组帐号管理
1、组的分类
• 私用组:创建用户时自动创建的组 • 标准组:可以包含多个用户的组
2、组的信息(/etc/group)
• 组名:组的标识符号 • 口令 • GID:组的唯一标识符 • 组的成员
3.组帐号的管理
1)建立组
• 格式:
groupadd [参数] 组名
• 参数:
-g GID -r
?用户帐户uidgid51用户管理概述1用户管理的范围?用户帐号管理?组帐号管理?用户组帐号的权限管理51用户和组文件文件和程序用户组创建安装归属于执行继承调用uidgid51用户和组文件linux继承了unix传统的方法把全部用户信息保存为普通的文本文件
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6.1 Linux系统的用户组
1. Linux系统的用户组作用
Linux系统中用户组是具有相同特性的用户的逻辑集合,系统中拥有少至几个多至几百个的可登陆用户,有时需要让多个用户具有相同的权限,比如允许多个用户访问某一个文件,此时使用用户组管理就方便多了,只要将所有需要访问该文件的用户放入一个用户组里,并给这个用户组授权,这样组中所有用户也就拥有了相同的权限。
2. Linux系统的用户组分类
Linux系统中用户组分为初始组和附加组,一个用户可以有多个附加组,但只能有一个初始组。
初始组:用户登陆时就拥有这个用户组的相关权限,这个用户组就是用户的初始组,也称为主组。
每个用户的初始组只能有一个,通常就是将和此用户的用户名相同的组名作为该用户的初始组。
例如执行命令“useradd user1”创建user1用户时,系统会默认创建一个user1用户组,那么user1用户组就是user1用户的初始组。
附加组:每个用户只能有一个初始组,除初始组外,用户可以加入多个其他的用户组,并拥有这些组的权限,那么这些用户组就是这个用户的附加组。
例如上面的user1用户属于初始组user1,如果再将user1用户再加入group组,那么user1用户同时属于user1组和group组。
其中user1组是user1用户的初始组,group组是user1用户的附加组。
3. Linux系统的用户与用户组关系
Linux系统的用户和用户组之间关系可以分为一对一、一对多、多对一、多对多。
一对一:一个用户只归属于一个用户组,这个用户是用户组中的唯一成员;
多对一:多个用户归属于同一个用户组;
一对多:一个用户归属于多个不同的用户组;
多对多:多用户归属多个不同的用户组。