Linux 用户及权限管理
Linux 用户及权限管理
一、命令概览
用户管理:useradd,userdel,usermod,passwd,id,finger,chsh,chfn,chage,pwck
组管理:groupadd,groupdel,groupmod,gpasswd,newgrp
权限管理:chown,chgrp,chmod,umask
/etc/passwd 用户存放文件
格式:用户名:密码:UID:GID:comment注释:Home目录:默认SHELL
/etc/group 用户组存放文件
格式:组名:密码:GID:以此组为其附加组的用户列表
/etc/shadow 用户密码存放文件,
格式:用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:预留
/etc/gshadow:组密码存放文件
用户类别:
管理员:uid=0
普通用户:1-65535
系统用户:1-499 (CentOS7:201-999)
一般用户:500-60000(CentOS7:1000-60000)
用户组类别:
管理员组
普通组:gid=0
系统组:1-499 (CentOS7:201-999)
一般组:500-60000(CentOS7:1000-60000)
用户组类别:
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组。
基本组(group):用户的默认组
附加组,额外组(groups):默认组以外的其它组
二、命令详细用法
㈠.用户管理
1.useradd -create a new user or update default new user information
useradd [option ]USERNAME
useradd -D
useradd -D [options]
-u,--uid UID :指定UID
-g,--gid GID :指定基本组,组必须存在
-G,--groups GID...:指定附加组,必须存在,可指定多个附加组
-c,--coment "COMMENT":添加描述信息,添加到/etc/passwd第五列内容
-d,--home /path/directory :指定家目录
-s,--shell (/etc/shells:当前系统可用shell文件):指定用户shell
-m(--create-home),-k(--skel) :创建目录
-M :不创建家目录
-r,--system :添加系统用户(装软件时经常用到,如apache,mysql等)
-p,--password :修改用户密码,后面接加密后的密文
/etc/login.defs useradd默认配置文件
2.userdel -delete a user account and related files
userdel [options] LOGIN
:默认不删除家目录
-r --remove :同时删除用户目录
3.usermod -modify a user account 与useradd用法相似
usermod [options] LOGIN
-u,--uid UID
-g,--gid GID
-a(--append) -G GID...:不使用-a选项,会覆盖当前的附加组
-c,--comment :修改注释
-d(--home) -m(--move-home) /path/directory :指定新的Home目录,复制原来的Home至新的Home下
-s :修改shell
-l,--login:修改用户名
-L,--lock:锁定用户
-U,--unlock:解锁用户
-p,--password
4.id -print real and effective user and group IDs 查看用户账号属性信息
id [OPTION]... [USERNAME]
-u,--user
-g,--group
-G,--groups
-n,--name:print a name instead of a number.for -ugG
5.finger -user information lookup program查看用户账号信息
finger [-lmsp] [user ...] [user@host ...]
6.chsh -change your login shell
chsh [-s shell] [-l] [-u] [-v] [username]
7.chfn -change your finger information
chfn [-f full-name] [-o office] ,RB [ -p office-phone] [-h home-phone]
[-u] [-v] [username]
8.chage -change user password expiry(到期,过期) information
chage [options] [LOGIN]
-d,--lastday :
-E,--expiredate:到期时间
-I,--inactive:非活动时间
-m,--mindays:最短使用期限
-M,--maxdays:最长使用期限
-W,--warndays:警告时间
9.passwd -update user‘s authentication tokens
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]
-l :锁定账号
-u:解锁账号
-d:删除密码
#echo "password" | passwd --stdin LOGIN
10.pwck -verify integrity of password files 检查用户账号完整性
pwck [-q] [-s] [passwd [ shadow ]]
pwck [-q] [-r] [passwd [ shadow ]]
㈡.组管理
1.groupadd -create a new group
groupadd [options] group
-g,--gid GID
-r, --system:create a system group
2.groupdel - delete a group
groupdel group
3.groupmod -modify a group defintion on the system
groupmod [options] GROUP
-g,--gid GID
-n,--new-name NEW_GROUP 修改组名
4.gpasswd -administer /etc/group and /etc/gshaow
gpasswd [option] group
5.newgrp -log in to a new group
newgrp [-] [group]
㈢.权限管理
三类权限:rwx
rwx:
r--:只读
r-x:读和执行
---:无权限
0 000 ---:无权限
1 001 --x: 执行
2 010 -w-: 写
3 011 -wx: 写和执行
4 100 r--: 只读
5 101 r-x: 读和执行
6 110 rw-: 读写
7 111 rwx: 读写执行
三类用户:ugo(a=ugo)
1.chown -change file owner and group
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
-R,--recursive(递归):operate on files and directories recursively
--reference(参考、引用)=/path/somefile FILE...
2.chgrp -change group ounership
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
-R,--recursive(递归):operate on files and directories recursively
--reference(参考、引用)=/path/somefile FILE...
3.chmod -change file mode bits
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...
-R,--recursive(递归):operate on files and directories recursively
--reference(参考、引用)=/path/somefile FILE...
#chmod 777 FILE
#chmod [ugoa...][[+-=][rwxXst]... FILE
4.umask -display or set file mode mask 遮罩码
umask [-p] [-S] [mode]
默认umask属性:
root:022
user:002
目录:777-umask
文件:666-umask
注:文件默认没有执行权限,如果算得的结果中有执行权限,则将其权限加1,如:用户umask=023,默认文件权限为:666-023=643(rw-r--wx)+1=644(rw-r--r--)
本文出自 “卡卡” 博客,请务必保留此出处http://cakaluote.blog.51cto.com/504821/1612287
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。