Linux关于Centos7账号和权限管理使用详解

更新时间：2026年03月19日 09:19:14 作者：yle12138

这篇文章主要介绍了Linux关于Centos7账号和权限管理使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

一、Centos7账号管理

（一）用户账号的创建

在Linux系统管理中，用户账号的创建是基础且关键的操作。

以图中命令为例， useradd -u 10086 yidong 这条指令用于创建新用户。

useradd 是创建用户的命令， -u 选项用于指定用户ID（UID），这里将 10086 赋予新用户“yidong”，系统会依据此配置在后台进行一系列初始化设置，比如在 /home 目录下创建同名主目录（默认情况）。

创建完成后，使用 tail -1 /etc/passwd 命令查看 /etc/passwd 文件最后一行，即新创建用户的信息记录，它包含用户名、密码占位符、用户ID、组ID等重要属性。

准确创建用户账号，为后续系统权限分配和用户使用奠定了坚实基础。

（二）用户密码的设置

在Linux系统安全管理中，用户密码的设置至关重要。

如图所示，使用 passwd yidong 命令可设置或修改名为“yidong”用户的密码。

执行该命令后，系统会提示用户输入两遍新密码，这里指定为“Aa123456” 。

密码设置遵循一定规则，通常要求包含字母（大小写）、数字等，以增强安全性。

通过设置密码，能有效防止非法用户登录系统，保护用户个人数据和系统资源。

设置完成后，用户需妥善保管密码，避免泄露。同时，定期更换密码也是良好的安全习惯，有助于持续保障账号安全。

（三）用户账号的删除

在Linux系统管理中，适时删除不再使用的用户账号是维护系统整洁与安全的必要操作。如图所示，先使用 useradd stu01 创建了名为 stu01 的用户，通过 ls -ld /home/stu01/ 可查看其主目录属性。

当决定删除该用户时，使用 userdel -r stu01 命令， -r 选项表示递归删除，即不仅删除用户账号，还会一并删除其主目录及目录下所有内容。之后再次执行 ls -ld /home/stu01/ ，会发现相关信息已改变或不存在。

合理删除用户账号，可避免无效账号占用系统资源，同时保障系统安全性，防止潜在的非法访问风险。

二、Centos7权限管理

（一）文件和目录的权限类型

在Linux系统中，文件和目录的权限类型是保障系统安全与规范操作的重要基础。

如图中 ls -l yum.conf命令的输出结果 -rw-r--r--，第一个字符 -表明 yum.conf是普通文件。紧随其后的9个字符，按每3个一组划分，分别对应文件所有者、所属组以及其他用户的权限。

对于 yum.conf而言，文件所有者拥有读（r）和写（w）权限，这意味着所有者可以查看和修改文件内容；所属组和其他用户仅拥有读权限，即只能查看文件内容，无法进行修改或执行等操作。

清晰理解这些权限类型，能帮助我们合理设置权限，确保文件和目录的访问符合安全策略与业务需求，有效防止非法访问和误操作，维护系统稳定运行。

（二）权限的修改

使用chmod命令来修改文件和目录的权限。在Linux系统管理中，权限修改犹如一把精准的钥匙，能够开启系统资源顺畅操作的大门。

如图所示，当普通用户 abc对 /test目录操作受限，借助 chmod命令可改变这一局面。通过 su命令切换到 root用户，执行 chmod -Rf 777 /test，递归且强制地赋予 /test目录及其子目录、文件所有用户读、写、执行的全部权限。

修改权限后，再次切换回 abc用户，顺利进入 /test目录并创建新目录 3。最后使用 tree -L 3 /test命令，清晰呈现出 /test目录的层级结构，包含已有的子目录 1、2及新创建的 3，以及各目录下的文件。

这一系列操作充分体现，合理修改权限是解决操作难题、保障系统资源被正确、顺利访问与操作的关键手段，是Linux系统管理中不可或缺的重要技能。

（三）用户组管理

在Linux系统中，用户组管理是权限分配与管理的重要手段。

如图中的命令所示，gpasswd 命令在用户组管理中扮演关键角色。

gpasswd -a abc market 可将用户 abc 添加到 market 组，扩大组内成员范围；gpasswd -M abc,root,adm market 则能一次性指定 market 组的成员列表，精准控制组成员构成。而 gpasswd -d root market 用于从 market 组中删除 root 用户，灵活调整组内人员。

配合 grep 命令检索 /etc/group 文件中 market 组信息，可随时查验用户组状态，确保用户组管理准确、有序，助力系统权限合理分配与高效管理。

三、总结

Centos7的账号和权限管理是系统管理的核心内容之一。

通过合理创建、管理用户账号，以及精确设置文件和目录的权限，能够有效保障系统的安全性和稳定性。

无论是系统管理员还是普通用户，深入理解和掌握这些知识，都有助于更好地使用Centos7系统，避免因权限设置不当引发的安全问题或操作不便。

在实际应用中，需要不断实践和总结经验，根据具体的业务需求和安全策略，制定合适的账号和权限管理方案。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

linux中rmdir命令使用详解
这篇文章主要详细介绍了linux中rmdir命令使用方法以及示例，十分的全面，这里推荐给想学习linux命令的小伙伴
2015-01-01
详解Linux系统配置nginx的负载均衡
这篇文章主要介绍了详解Linux系统配置nginx的负载均衡的相关资料,这里对负载均衡的几种方式进行了讲解并附NGINX配置文件，需要的朋友可以参考下
2017-03-03
Ubuntu中如何实现更新Linux内核
本文详细介绍了如何使用三种方法更新Ubuntu中的Linux内核,包括系统更新流程、使用系统更新程序强制更新以及手动使用Mainline选择和安装新内核
2025-01-01
用DNSPod和Squid打造自己的CDN (八) 测试并运行SQUID
想要测试SQUID是否正常，必须要先把www.naizhao.com这个域名解析到2.2.2.2这个IP上。跟上一章一样，如果你是网通用户就不需要做任何操作，DNSPod会给你返回2.2.2.2这个IP
2013-04-04
linux系统之如何禁用usb口
这篇文章主要介绍了linux系统之如何禁用usb口问题，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-06-06
Windows上访问(挂载)linux的共享文件夹
这篇文章主要介绍了Windows上访问(挂载)linux的共享文件夹的方法，文中有详细的代码示例供大家参考,需要的朋友可以参考下
2007-02-02
Linux中Netcat工具的使用方式
这篇文章主要介绍了Linux中Netcat工具的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2024-07-07
谷歌云Google Cloud 启用Ubuntu的SSH服务
默认情况下,当 Ubuntu 最初被安装的时候,通过 SSH 进行远程访问是不被允许的,在 Ubuntu 上启用 SSH 非常的简单直接,需要的朋友可以参考下
2023-12-12
Linux基础命令@grep、wc、管道符的使用详解
这篇文章主要介绍了Linux基础命令@grep、wc、管道符的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2025-06-06
linux/OSX中“DD”命令制作ISO镜像操作系统安装U盘的方法
这篇文章主要介绍了linux/OSX中“DD”命令制作ISO镜像操作系统安装U盘的方法，非常不错，具有一定的参考借鉴价值,需要的朋友可以参考下
2018-09-09