Linux 用户及权限管理

Linux 用户及权限管理

一、命令概览

用户管理：useradd,userdel,usermod,passwd,id,finger,chsh,chfn,chage,pwck

组管理：groupadd,groupdel,groupmod,gpasswd,newgrp

权限管理：chown,chgrp,chmod,umask

/etc/passwd  用户存放文件

格式：用户名：密码：UID:GID：comment注释：Home目录：默认SHELL

/etc/group    用户组存放文件

格式：组名：密码：GID:以此组为其附加组的用户列表

/etc/shadow  用户密码存放文件，

格式：用户名：密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告时间：非活动时间：过期时间：预留

/etc/gshadow:组密码存放文件

用户类别：

管理员：uid=0

普通用户：1-65535

                 系统用户：1-499 （CentOS7:201-999）

                 一般用户：500-60000（CentOS7:1000-60000）

用户组类别：

管理员组

普通组：gid=0

               系统组：1-499 （CentOS7:201-999）

               一般组：500-60000（CentOS7:1000-60000）

用户组类别：

               私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组。

                基本组(group)：用户的默认组

                附加组，额外组（groups)：默认组以外的其它组

二、命令详细用法

㈠.用户管理

1.useradd  -create a new user or update default new user information 

useradd [option ]USERNAME

useradd -D

useradd -D [options]

               -u,--uid UID :指定UID

               -g,--gid GID :指定基本组，组必须存在

               -G,--groups  GID...:指定附加组,必须存在，可指定多个附加组

               -c,--coment   "COMMENT":添加描述信息，添加到/etc/passwd第五列内容

               -d,--home /path/directory :指定家目录

               -s,--shell  (/etc/shells:当前系统可用shell文件）:指定用户shell

               -m(--create-home),-k(--skel)  :创建目录

               -M :不创建家目录

               -r,--system :添加系统用户（装软件时经常用到，如apache,mysql等）

               -p,--password :修改用户密码，后面接加密后的密文

/etc/login.defs  useradd默认配置文件

2.userdel -delete a user account and related files

userdel [options] LOGIN

                :默认不删除家目录

                -r  --remove :同时删除用户目录

3.usermod -modify a user account 与useradd用法相似

usermod [options] LOGIN

                  -u,--uid UID

                  -g,--gid GID

                  -a(--append) -G GID...:不使用-a选项，会覆盖当前的附加组

                  -c,--comment :修改注释

                  -d(--home) -m(--move-home) /path/directory :指定新的Home目录，复制原来的Home至新的Home下

                  -s :修改shell

                  -l,--login:修改用户名

                  -L,--lock：锁定用户

                  -U,--unlock：解锁用户

                  -p,--password 

4.id -print real and effective user and group IDs 查看用户账号属性信息

id [OPTION]... [USERNAME]

      -u,--user

      -g,--group

      -G,--groups

      -n,--name:print a name instead of a number.for -ugG

5.finger -user information lookup program查看用户账号信息

finger [-lmsp] [user ...] [user@host ...]

6.chsh -change your login shell 

chsh [-s shell] [-l] [-u] [-v] [username]

7.chfn -change your finger information

chfn  [-f full-name] [-o office] ,RB [ -p office-phone] [-h home-phone]

       [-u] [-v] [username]

8.chage -change user password expiry(到期，过期） information

chage [options] [LOGIN]

             -d,--lastday :

             -E,--expiredate:到期时间

             -I，--inactive:非活动时间

             -m,--mindays:最短使用期限

             -M,--maxdays:最长使用期限

             -W,--warndays:警告时间

9.passwd -update user‘s authentication tokens

passwd  [-k]  [-l]  [-u  [-f]]  [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

               -l :锁定账号

               -u:解锁账号

               -d:删除密码

#echo "password" | passwd --stdin LOGIN

10.pwck -verify integrity of password files 检查用户账号完整性

pwck [-q] [-s] [passwd [ shadow ]]

pwck [-q] [-r] [passwd [ shadow ]]

㈡.组管理

1.groupadd -create a new group

 groupadd [options] group

                    -g,--gid GID

                    -r, --system:create a system group

2.groupdel - delete a group

groupdel group

3.groupmod -modify a group defintion on the system

groupmod [options] GROUP

                    -g,--gid GID

                     -n,--new-name NEW_GROUP 修改组名

4.gpasswd -administer /etc/group and /etc/gshaow

gpasswd [option] group

5.newgrp -log in to a new group

newgrp [-] [group]

㈢.权限管理

三类权限：rwx

rwx:

r--:只读

r-x:读和执行

---：无权限

0 000 ---：无权限

1 001 --x: 执行

2 010 -w-: 写

3 011 -wx: 写和执行

4 100 r--: 只读

5 101 r-x: 读和执行

6 110 rw-: 读写

7 111 rwx: 读写执行

三类用户：ugo(a=ugo)

1.chown -change file owner and group

chown [OPTION]... [OWNER][:[GROUP]] FILE...

chown [OPTION]... --reference=RFILE FILE...

             -R,--recursive(递归）:operate on files and directories recursively

             --reference(参考、引用）=/path/somefile  FILE...

2.chgrp -change group ounership

chgrp [OPTION]... GROUP FILE...

chgrp [OPTION]... --reference=RFILE FILE...

             -R,--recursive(递归）:operate on files and directories recursively

             --reference(参考、引用）=/path/somefile  FILE...

3.chmod -change file mode bits

chmod [OPTION]... MODE[,MODE]... FILE...

chmod [OPTION]... OCTAL-MODE FILE...

chmod [OPTION]... --reference=RFILE FILE...

             -R,--recursive(递归）:operate on files and directories recursively

             --reference(参考、引用）=/path/somefile  FILE...

#chmod 777 FILE

#chmod [ugoa...][[+-=][rwxXst]... FILE

4.umask  -display or set file mode mask 遮罩码

umask [-p] [-S] [mode]

默认umask属性：

root:022

user:002

目录：777-umask

文件：666-umask

注：文件默认没有执行权限，如果算得的结果中有执行权限，则将其权限加1，如：用户umask=023,默认文件权限为：666-023=643（rw-r--wx)+1=644(rw-r--r--)

本文出自 “卡卡” 博客，请务必保留此出处http://cakaluote.blog.51cto.com/504821/1612287