Linux

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > Linux > Linux用户管理权限

Linux用户管理与常见权限命令

作者:Starlet33

在Linux系统中,用户和组是管理权限和资源访问的基本单元,用户可以属于一个或多个组,组用于集中管理一组用户的权限,文件权限决定了用户或组对文件的访问级别,每个文件或目录都有三个权限集,分别适用于文件所有者(User)、所属组(Group)和其他用户(Others)

用户与组管理

用户与组的基本概念

在Linux系统中,用户和组是管理权限和资源访问的基本单元。每个用户都有一个唯一的用户ID(UID),每个组都有一个唯一的组ID(GID)。用户可以属于一个或多个组,组用于集中管理一组用户的权限。

创建和删除用户账户

在Linux中,用户管理的基本操作包括创建、删除和修改用户账户。以下是一些常用命令:

sudo useradd username

该命令创建一个新用户,但不会自动设置密码和主目录。可以使用-m选项创建主目录,-s选项指定默认Shell。

例如,创建一个名为john的新用户,并创建其主目录和默认Shell:

sudo useradd -m -s /bin/bash john
sudo passwd username

例如,为john设置密码:

sudo passwd john
sudo userdel username

要删除用户并删除其主目录和邮件文件,可以使用-r选项:

sudo userdel -r john

用户组的创建与管理

用户组的管理与用户类似,可以通过以下命令来创建和管理组:

sudo groupadd groupname

例如,创建一个名为developers的新组:

sudo groupadd developers
sudo groupdel groupname

例如,删除developers组:

sudo groupdel developers
sudo usermod -aG groupname username

例如,将用户john添加到developers组:

sudo usermod -aG developers john

注意:-a选项确保用户被附加到指定组而不是替换用户的现有组成员身份。

用户与组之间的关系及其配置文件

在Linux系统中,用户与组的相关信息存储在以下几个文件中:

username:x:UID:GID:comment:home_directory:shell

例如:

john:x:1001:1001::/home/john:/bin/bash
groupname:x:GID:user1,user2,...

developers:x:1002:john,mary
username:password:last_changed:min:max:warn:inactive:expire

这些文件是Linux系统中用户与组管理的核心,通过手动编辑这些文件可以直接修改用户和组信息,但通常建议通过系统命令来进行管理以避免错误。

文件权限与访问控制

文件权限的详细讲解

在Linux系统中,文件权限决定了用户或组对文件的访问级别。每个文件或目录都有三个权限集,分别适用于文件所有者(User)、所属组(Group)和其他用户(Others)。每个权限集包括三种类型的权限:

  1. 读(r, Read):允许查看文件内容或列出目录内容。
  2. 写(w, Write):允许修改文件内容或在目录中创建、删除文件。
  3. 执行(x, Execute):允许运行文件(如脚本)或进入目录。

文件权限的表示通常为一个10位字符串,如:

-rwxr-xr--

更改文件权限的命令

操作符:

例如:

chmod u+rwx filename chmod g+rx filename chmod o-w filename

八进制模式:每种权限对应一个数字,r=4,w=2,x=1。组合这些值可以表示权限。

例如:

chmod 755 filename

这里755表示所有者有rwx权限(4+2+1=7),组和其他用户有rx权限(4+1=5)。

更改文件所有者的命令

sudo chown owner:group filename

例如,将文件filename的所有者改为john,组改为developers

sudo chown john:developers filename
sudo chgrp groupname filename

例如,将文件filename的组改为developers

sudo chgrp developers filename

设置与撤销SUID、SGID和Sticky Bit

chmod u+s filename

例如:

chmod 4755 /usr/bin/passwd

chmod g+s directory_name

chmod +t directory_name

例如:

chmod 1777 /tmp

特殊权限与ACL

访问控制列表(ACL)的介绍与使用

在Linux系统中,传统的权限机制(rwx)只适用于用户、组和其他用户,但在更复杂的场景下可能不够灵活。访问控制列表(ACL)允许更细粒度地控制文件或目录的访问权限,针对单个用户或组设置特定的权限。

getfacl filename

setfacl -m u:username:permissions filename

例如,给用户john赋予读取权限:

setfacl -m u:john:r-- filename

setfacl -x u:username filename

例如,移除用户john的ACL:

setfacl -x u:john filename

setfacl -d -m u:username:permissions directory_name

使用ACL的注意事项

ACL是一个强大的权限管理工具,但在使用时需要注意以下几点:

  1. 兼容性:并非所有文件系统都支持ACL,使用前请确认文件系统是否启用ACL支持。
  2. 复杂性:ACL提供了灵活的权限控制,但也增加了管理的复杂性。建议仅在需要细粒度控制时使用。
  3. 与传统权限的结合:ACL不会完全替代传统的rwx权限,两者会同时生效。某些情况下,需要同时配置两者以确保权限设置的正确性。

进阶用户管理技巧

限制用户资源

Linux系统允许通过/etc/security/limits.conf文件来限制用户或组的系统资源使用,如最大进程数、最大文件大小等。该文件使用以下格式:

<domain> <type> <item> <value>

例如,限制用户john的最大进程数为100:

john hard nproc 100

使用sudo提升权限

sudo命令允许普通用户在执行特定命令时临时获得超级用户权限。sudo的权限配置通过/etc/sudoers文件进行管理。

sudo usermod -aG sudo username

例如,将john添加到sudo组:

sudo usermod -aG sudo john

sudo visudo

在此文件中,可以为特定用户或组配置sudo权限。例如,允许john在不输入密码的情况下执行所有命令:

john ALL=(ALL) NOPASSWD: ALL

总结

到此这篇关于Linux用户管理与常见权限命令的文章就介绍到这了,更多相关Linux用户管理权限内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
阅读全文