Linux 用户及权限管理

Linux 用户及权限管理

一、命令概览

用户管理:useradd,userdel,usermod,passwd,id,finger,chsh,chfn,chage,pwck

组管理:groupadd,groupdel,groupmod,gpasswd,newgrp

权限管理:chown,chgrp,chmod,umask

/etc/passwd  用户存放文件

格式:用户名:密码:UID:GID:comment注释:Home目录:默认SHELL

/etc/group    用户组存放文件

格式:组名:密码:GID:以此组为其附加组的用户列表

/etc/shadow  用户密码存放文件,

格式:用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:预留

/etc/gshadow:组密码存放文件

用户类别:

管理员:uid=0

普通用户:1-65535

                 系统用户:1-499 (CentOS7:201-999)

                 一般用户:500-60000(CentOS7:1000-60000)

用户组类别:

管理员组

普通组:gid=0

               系统组:1-499 (CentOS7:201-999)

               一般组:500-60000(CentOS7:1000-60000)

用户组类别:

               私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组。

                基本组(group):用户的默认组

                附加组,额外组(groups):默认组以外的其它组

二、命令详细用法

㈠.用户管理

1.useradd  -create a new user or update default new user information 

useradd [option ]USERNAME

useradd -D

useradd -D [options]

               -u,--uid UID :指定UID

               -g,--gid GID :指定基本组,组必须存在

               -G,--groups  GID...:指定附加组,必须存在,可指定多个附加组

               -c,--coment   "COMMENT":添加描述信息,添加到/etc/passwd第五列内容

               -d,--home /path/directory :指定家目录

               -s,--shell  (/etc/shells:当前系统可用shell文件):指定用户shell

               -m(--create-home),-k(--skel)  :创建目录

               -M :不创建家目录

               -r,--system :添加系统用户(装软件时经常用到,如apache,mysql等)

               -p,--password :修改用户密码,后面接加密后的密文

/etc/login.defs  useradd默认配置文件

2.userdel -delete a user account and related files

userdel [options] LOGIN

                :默认不删除家目录

                -r  --remove :同时删除用户目录

3.usermod -modify a user account 与useradd用法相似

usermod [options] LOGIN

                  -u,--uid UID

                  -g,--gid GID

                  -a(--append) -G GID...:不使用-a选项,会覆盖当前的附加组

                  -c,--comment :修改注释

                  -d(--home) -m(--move-home) /path/directory :指定新的Home目录,复制原来的Home至新的Home下

                  -s :修改shell

                  -l,--login:修改用户名

                  -L,--lock:锁定用户

                  -U,--unlock:解锁用户

                  -p,--password 

4.id -print real and effective user and group IDs 查看用户账号属性信息

id [OPTION]... [USERNAME]

      -u,--user

      -g,--group

      -G,--groups

      -n,--name:print a name instead of a number.for -ugG

5.finger -user information lookup program查看用户账号信息

finger [-lmsp] [user ...] [user@host ...]

6.chsh -change your login shell 

chsh [-s shell] [-l] [-u] [-v] [username]

7.chfn -change your finger information

chfn  [-f full-name] [-o office] ,RB [ -p office-phone] [-h home-phone]

       [-u] [-v] [username]

8.chage -change user password expiry(到期,过期) information

chage [options] [LOGIN]

             -d,--lastday :

             -E,--expiredate:到期时间

             -I,--inactive:非活动时间

             -m,--mindays:最短使用期限

             -M,--maxdays:最长使用期限

             -W,--warndays:警告时间

9.passwd -update user‘s authentication tokens

passwd  [-k]  [-l]  [-u  [-f]]  [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

               -l :锁定账号

               -u:解锁账号

               -d:删除密码

#echo "password" | passwd --stdin LOGIN

10.pwck -verify integrity of password files 检查用户账号完整性

pwck [-q] [-s] [passwd [ shadow ]]

pwck [-q] [-r] [passwd [ shadow ]]

㈡.组管理

1.groupadd -create a new group

 groupadd [options] group

                    -g,--gid GID

                    -r, --system:create a system group

2.groupdel - delete a group

groupdel group

3.groupmod -modify a group defintion on the system

groupmod [options] GROUP

                    -g,--gid GID

                     -n,--new-name NEW_GROUP 修改组名

4.gpasswd -administer /etc/group and /etc/gshaow

gpasswd [option] group

5.newgrp -log in to a new group

newgrp [-] [group]

㈢.权限管理

三类权限:rwx

rwx:

r--:只读

r-x:读和执行

---:无权限

0 000 ---:无权限

1 001 --x: 执行

2 010 -w-: 写

3 011 -wx: 写和执行

4 100 r--: 只读

5 101 r-x: 读和执行

6 110 rw-: 读写

7 111 rwx: 读写执行

三类用户:ugo(a=ugo)

1.chown -change file owner and group

chown [OPTION]... [OWNER][:[GROUP]] FILE...

chown [OPTION]... --reference=RFILE FILE...

             -R,--recursive(递归):operate on files and directories recursively

             --reference(参考、引用)=/path/somefile  FILE...

2.chgrp -change group ounership

chgrp [OPTION]... GROUP FILE...

chgrp [OPTION]... --reference=RFILE FILE...

             -R,--recursive(递归):operate on files and directories recursively

             --reference(参考、引用)=/path/somefile  FILE...

3.chmod -change file mode bits

chmod [OPTION]... MODE[,MODE]... FILE...

chmod [OPTION]... OCTAL-MODE FILE...

chmod [OPTION]... --reference=RFILE FILE...

             -R,--recursive(递归):operate on files and directories recursively

             --reference(参考、引用)=/path/somefile  FILE...

#chmod 777 FILE

#chmod [ugoa...][[+-=][rwxXst]... FILE

4.umask  -display or set file mode mask 遮罩码

umask [-p] [-S] [mode]

默认umask属性:

root:022

user:002

目录:777-umask

文件:666-umask

注:文件默认没有执行权限,如果算得的结果中有执行权限,则将其权限加1,如:用户umask=023,默认文件权限为:666-023=643(rw-r--wx)+1=644(rw-r--r--)

               


本文出自 “卡卡” 博客,请务必保留此出处http://cakaluote.blog.51cto.com/504821/1612287

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。