丽水建设部门网站,网站开发备案认证,长沙互联网公司有哪些,在互联网上建设网站可选择的方案有一、Linux 用户账号#xff1a;谁能访问系统#xff1f;
1️⃣超级用户#xff08;root#xff09;
2️⃣普通用户
3️⃣程序用户
二、组账号#xff1a;让用户管理更高效
1️⃣组的类型
2️⃣特殊组
三、用户与组的 “身份证”#xff1a;UID 和 GID
四、配置文… 一、Linux 用户账号谁能访问系统
1️⃣超级用户root
2️⃣普通用户
3️⃣程序用户
二、组账号让用户管理更高效
1️⃣组的类型
2️⃣特殊组
三、用户与组的 “身份证”UID 和 GID
四、配置文件账号信息存哪里
1️⃣用户配置文件
2️⃣组配置文件
五、用户账号管理创建、修改与删除
1️⃣创建用户useradd与adduser
2️⃣设置密码passwd
3️⃣修改用户属性usermod
4️⃣删除用户userdel
六、组账号管理创建、修改与删除
1️⃣创建组groupadd
2️⃣管理组成员gpasswd
3️⃣删除组groupdel
七、账号信息查询快速了解系统状态
1️⃣groups查看用户所属组
2️⃣id查看用户 UID/GID
3️⃣finger查看用户详细信息
4️⃣w查看当前登录用户
八、文件与目录权限控制访问的 “钥匙”
1️⃣权限的表示10 位字符
2️⃣ 权限设置chmod
九、文件与目录归属chown
十、默认权限umask的作用
1️⃣计算方式
2️⃣设置umask
命令总结 一、Linux 用户账号谁能访问系统
Linux 系统中所有用户都需要通过 “账号” 访问资源不同类型的账号拥有不同的权限和作用主要分为三类
1️⃣超级用户root
权限拥有系统最高权限可执行任何操作如修改系统配置、删除关键文件等类似于 Windows 的 Administrator。特点UID用户标识号固定为 0是系统默认的超级管理员。使用建议仅在系统管理如安装软件、配置服务时使用日常操作建议用普通用户减少误操作风险。
2️⃣普通用户
权限权限受限制仅在自己的 “宿主目录”如/home/用户名拥有完整权限其他目录的操作需依赖授权。创建方式由 root 或管理员创建UID 范围通常为 500-60000。用途供个人日常使用比如编写文档、运行普通程序等。
3️⃣程序用户
权限低权限通常不允许登录系统仅用于维持程序或服务运行。常见例子bin系统命令程序、ftpFTP 服务、mail邮件服务等UID 范围默认是 1-499。作用隔离程序权限避免因程序漏洞导致系统被攻击。 二、组账号让用户管理更高效
组账号是将多个用户按需求集合的管理单位通过组可以批量设置权限简化管理。
1️⃣组的类型
基本组私有组每个用户默认属于的组通常与用户名同名创建用户时自动生成。附加组公共组用户额外加入的组用于获取特定权限。
例用户zhangsan的基本组是tech技术部因工作需要加入mailadm邮件管理员组则tech是基本组mailadm是附加组。 2️⃣特殊组
wheel 组在 Red Hat、CentOS 等系统中用于授予管理员权限成员可通过sudo执行高级命令GID 为 10。sudo 组在 Ubuntu 系统中替代 wheel 组成员可使用sudo获取管理员权限增强安全性。 三、用户与组的 “身份证”UID 和 GID
Linux 通过数字标识而非用户名区分用户和组这就是 UID用户 ID和 GID组 ID。
UID每个用户唯一root 的 UID 固定为 0程序用户 1-499普通用户 500-60000。GID每个组唯一root 组的 GID 固定为 0程序组 1-499普通组 500-60000。
为什么用数字 系统内核处理数字比字符串更快且避免用户名重复导致的冲突。 四、配置文件账号信息存哪里
用户和组的信息存储在相应的配置文件中理解这些文件有助于手动管理账号。
1️⃣用户配置文件 /etc/passwd存储用户基本信息每行对应一个用户用:分隔 7 个字段 格式示例root:x:0:0:root:/root:/bin/bash字段含义用户名、密码占位符x、UID、GID、用户说明、宿主目录、登录 Shell。 /etc/shadow存储用户密码加密后和有效期等敏感信息仅 root 可读取每行 9 个字段 格式示例root:$1$55HB4pbx...:14374:0:99999:7:::关键字段用户名、加密密码*或!!表示账号锁定、密码过期时间、账号失效时间。 2️⃣组配置文件
/etc/group存储组基本信息每行对应一个组包含组名、GID、组成员等。/etc/gshadow存储组密码极少使用用于管理组的访问权限。 五、用户账号管理创建、修改与删除
掌握以下命令可轻松管理用户账号。
1️⃣创建用户useradd与adduser useradd基础命令需手动指定参数适合脚本自动化。 常用选项 -d指定宿主目录如useradd -d /admin admin创建admin宿主目录为/admin-s指定登录 Shell如useradd -s /bin/bash newuser默认 Shell 是/bin/bash-m自动创建宿主目录如useradd -m test。 adduser交互式命令自动配置宿主目录、Shell 等适合新手Debian/Ubuntu 常用。 示例adduser mm会提示设置密码、用户信息等自动创建/home/mm目录。 2️⃣设置密码passwd
作用为用户设置或修改密码刚创建的用户需设置密码后才能登录。用法 passwd 用户名root 为其他用户设密码如passwd test1passwd普通用户修改自己的密码需验证旧密码选项-l锁定账号passwd -l test1、-u解锁passwd -u test1。 3️⃣修改用户属性usermod
常用选项 -s修改登录 Shell如usermod -s /sbin/nologin test1禁止test1登录-g修改基本组如usermod -g newgroup test1-L/-U锁定 / 解锁账号如usermod -L test1-d修改用户的宿主目录位置。 4️⃣删除用户userdel
用法userdel 用户名删除用户-r选项同时删除宿主目录如userdel -r test1。注意若用户正在登录需先退出再删除否则会失败。 六、组账号管理创建、修改与删除
1️⃣创建组groupadd
示例groupadd class02创建class02组GID 自动分配groupadd -g 1005 class03指定 GID 为 1005。 2️⃣管理组成员gpasswd
常用选项 -a添加成员如gpasswd -a mike root将mike加入root组-d删除成员如gpasswd -d webmaster root将webmaster从root组移除。 3️⃣删除组groupdel
示例groupdel class02删除class02组需确保组内无用户否则失败。 七、账号信息查询快速了解系统状态
1️⃣groups查看用户所属组
示例groups mike显示mike所属的所有组如mike : mike root。 2️⃣id查看用户 UID/GID
示例id root显示root的 UID0、GID0及所属组。 3️⃣finger查看用户详细信息
示例finger root显示root的宿主目录/root、登录 Shell/bin/bash等。 4️⃣w查看当前登录用户
示例w显示登录用户、终端、登录时间等如root从192.168.204.1登录。 八、文件与目录权限控制访问的 “钥匙”
Linux 通过 “权限” 和 “归属” 控制文件 / 目录的访问这是系统安全的核心。
1️⃣权限的表示10 位字符
用ls -l查看文件属性时最左侧的 10 位字符代表权限例如drwxr-xr-x
第 1 位文件类型d 目录、- 普通文件、l 链接文件2-4 位属主权限r 读、w 写、x 执行5-7 位属组权限8-10 位其他用户权限。 例rwxr-xr-x表示
属主可读、可写、可执行rwx属组可读、可执行r-x其他用户可读、可执行r-x。 2️⃣ 权限设置chmod 符号模式用u属主、g属组、o其他、a所有配合加权限、-减权限、设权限。 示例chmod ux file给属主添加执行权限chmod g-w,o-r file移除属组写权限和其他用户读权限。 数字模式用 3 位数字表示权限r4、w2、x1总和越大权限越全。 示例chmod 755 file表示属主rwx7421、属组r-x541、其他r-x5递归设置chmod -R 644 /data将/data及子目录权限设为rw-r--r--。 九、文件与目录归属chown
通过chown可修改文件 / 目录的属主所有者或属组。
用法 修改属主chown ftp /var/ftp将/var/ftp属主改为ftp同时修改属主和属组chown daemon:wheel myfile将myfile属主改为daemon属组改为wheel递归修改chown -R test:test /data将/data及子目录的属主和属组改为test。 十、默认权限umask的作用
umask权限掩码决定新创建文件 / 目录的默认权限它定义了 “需要屏蔽的权限”。
1️⃣计算方式
新文件默认最大权限是666rw-rw-rw-目录是777rwxrwxrwx实际权限 默认权限 ~umask 值~表示取反。
例若umask为022
新文件权限666 ~022 644rw-r--r--新目录权限777 ~022 755rwxr-xr-x。 2️⃣设置umask
临时设置umask 022当前终端有效永久设置在~/.bashrc用户级或/etc/profile系统级添加umask 022执行source ~/.bashrc生效。 命令总结
命令功能常用选项示例useradd添加用户账号-c指定注释性描述-d指定用户主目录配合 - m 可创建目录-g指定所属基本组-G指定所属附加组-s指定登录 Shell-u指定 UID 号-m自动创建主目录-M不创建主目录-e指定账号失效时间创建辅助管理员账号 admin宿主目录为 /admin基本组为 rootuseradd -d /admin -g root admin创建名为 b_down 的 FTP 账号2025-12-31 失效且禁止终端登录useradd -e 2025-12-31 -s /sbin/nologin b_downadduser添加新用户自动配置主目录、Shell 等交互性更强适用于 Debian 系列--system创建系统用户不分配主目录--home 目录指定主目录--shell shell 路径 指定默认 Shell--group创建与用户名相同的用户组--gid GID指定组 ID--uid UID指定用户 ID--no-create-home不创建主目录--disabled-password创建用户但不设置密码--disabled-login创建用户但不允许登录--gecos 信息设置用户 GECOS 信息--extra-groups 组名...让新用户加入额外的组创建用户 mm 并交互式设置信息adduser mm创建系统用户 sysusersudo adduser --system sysuserpasswd管理用户口令包括设置、修改、锁定、解锁等-l锁定账号-u解锁账号-d使账号无口令修改 test1 用户的密码passwd test1锁定账号 bdqn_zengpasswd -l bdqn_zeng解锁账号 bdqn_zengpasswd -u bdqn_zengusermod修改用户账号属性-u修改 UID 号-d修改宿主目录-e修改账号失效时间-g修改基本组-G修改附加组-s指定登录 Shell-l更改登录名称-L锁定用户账户-U解锁用户账户-a追加附加组不改变原本附加组锁定账号 test1usermod -L test1更改用户 username 的初始用户组为 newgroupsudo usermod -g newgroup username将用户 username 添加到 group1 和 group2sudo usermod -G group1,group2 usernameuserdel删除用户账号-r同时删除宿主目录和邮件目录-f强制删除删除名为 test1 的用户并同时删除其宿主目录userdel -r test1删除用户 aliceuserdel alice强制删除用户 aliceuserdel -f alice
