用户和组相关的:
useradd创建账号
-u 指明UID [UID_MIN,UID_MAC],定义在/etc/login.defs
-g 指明用户所属的基本组,可为组名 也可为GID
-c 用户的注释信息
-d 指明家目录 以指定的目录为家目录
-s 指明用的默认SHELL
-G 指明用户附加组
-r 创建系统用户
centos6:gid小于500 centons7:小于1000
默认值设定。/etc/default/useradd文件中
useradd -D
-s shell
创建用户getoo,附加组为dis和llnux,默认shell为/bin/csh,注释信息为“GEMTOO DIS”
useradd -G bin,root -s /bin/csh -c “Gentoo Distribution” gento
———————————
groupadd 创建组
-g 指明GID号
-r 创建系统组
id:常看用户相关的id信息
-u 指明用户UID显示
-G 显示GID
-g 显示组
-n 显示名字
——————————–
su切换用户或以其他身份执行命令
切换用户的方式
su 跟用户名非登录切换 不会读取目标用户的配置文件
su – 登录式切换 会读取目标用户的配置文件
root切换其他用户无须密码,非root用户切换 需要密码
换个身份执行命令
su – 用户 -c 执行命令
-l 相当于su –
用户属性修改:usermod
usermod -l 改名
-u 新UID
-g 新基本组
-G GID 新附加组,原有的附加组覆盖。若保留原有。则要同时使用-a选项 表示append
-s shell新的
-c 新的注释信息
-d 新的家目录,原有家目录的文件不会同时移动至新的家目录。若要移动,要同事使用-m
-l 修改新的用户名
-L 指定用户 锁定
-U 解锁
-e YYYY-MM-DO 指明用户账号过期日期
-f 设定非活动期限
——————————
给用户修改密码 passwd
修改指定用户的密码 只有root又权限
-l 指定用户 锁定
-U 解锁
-n 密码的最短使用期限
-x 最大使用期限
-w 提前多少天警告修改密码
-i 非活动期限
-d 删除密码
-e 密码过期期限
–stdin 从标准输入接收用户密码
echo “PASSWORD”|passwd –stdin username
————————————–
删除用户
userdel
-r 删除用户家目录
组属性修改 groupmod
-n group_name 新名字
-g GID 新的GID
组删除
groupdel
groupdel+组名
组密码添加gpasswd
-a user :将user添加至指定组中
-d user :删除用户user的以当前组为组名的附加组
-A 设置有管理权限的用户列表
newgrp:临时切换基本组
如果用户本不属于此组则需要组密码
修改用户属性:chage
-d 最近一次修改密码的时间
-m 最小使用天数密码
-M 最大使用天数
-W 警告期限
chfn 添加用户信息
chsh 修改shell信息
finger
总结:useradd,groupadd,su,id,usermod,userdel,groupmod,groupdel,passwd,newgrp,pwck,chage,chsh,chfn,finger
—————————————–
权限管理
文件的权限主要针对三类对象定义
owner:属主 U
group:属组 G
other:其他 O
每个文件针对每类访问者都定义了三种权限:
r:读
w:写
x:执行
文件
r:可使用文件查看类工具获取内容
w: 修改其内容
x:可以把此文件提请内核启动为一个进程
目录
r:可以使用ls查看此目录中文件列表
w:可在此目录中创建文件,也可删除此目录中的文件
x:可以使用ls-l查看此目录中文件列表,可以cd进入此目录
— 000 0
–w 001 1
-w- 010 2
-wx 011 3
r– 100 4
r-x 101 5
rw- 110 6
rwx 111 7
755=rewr-xr-x
640=rw-r—–
修改文件权限
chmod
例子 chmod 640 a.txt
-R 递归
修改文件的属主和属组
只有root能用
chown
修改文件的属组
chgrp
文件或目录创建时的遮罩码umask
配置文件:/etc/passwd /etc/shadow /etc/group /etc/gshadow
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/89428
