zoukankan      html  css  js  c++  java

  • 详解centos用户&组权限&添加删除用户

    1.Linux用户操作系统

    Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种:

    细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还有组账户所谓组账户就是用户账户的集合,centos组中有两种类型,私有组和标准组:

    当创建一个新用户时,若没有指定他所属的组,centos就建立以个和该用户相同的私有组,此私有组中只包括用户自己。

    标准组可以容纳多个用户,如果要使用标准组,那创建一个新的用户时就应该指定他所属于的组,从另外一方面讲,同一个用户可以属于多个组。当一个用户属于多个组时,其登录后所属的组是主组,其它组为附加组。

    2.Linux环境下的账户系统文件

    账户系统文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四个文件中。

    其中root的uid是0,从1-499是系统的标准账户,普通用户从uid 500开始。

    3.使用命令管理账户

    1 useradd 选项  用户名//添加新用户
    2  
    3 usermod 选项  用户名//修改已经存在的用户
    4  
    5 userdel -r    用户名//删除用户表示自家目录一起删除。
    6  
    7 groupadd 选项  组名// 添加新组
    8  
    9 groupmod 选项  组名//修改已经存在的组
    10  
    11 groupdel 组名  //删除已经存在的特定组。

    例子

    1 useradd zhh888 //添加一个用户zh888
    2  
    3 groupadd blog  //新建一个blog组
    4  
    5 useradd -G blog zh //表示创建一个新用户zh,同时加入blog附加组中。
    6  
    7 useradd -d /var/ftp/pub -M ftpadmin //创建一个新用户ftpadmin,指定目录是/var/ftp/pub,不创建自家目录(-M)
    8  
    9 usermod -G blog zh888 //表示将zh888添加到附加组blog中去。
    10  
    11 userdel ftpadmin //表示删除ftpadmin用户
    12  
    13 userdel -r zhh888 //表示删除zh888和/home中的目录一起删除。
    14  
    15 groupdel blog //表示删除blog组。

    4.口令管理及时效

    创建用户之后就要给用户添加密码,设置的口令的命令式passwd

    1 passwd 选项  用户名
    2  
    3 passwd -l 用户名账号名//禁止用户账户口令
    4  
    5 passwd -S 用户名//表示查看用户账户口令状态
    6  
    7 passwd -u 用户名//表示恢复用户账号
    8  
    9 passwd -d 用户名//表示删除用户账户口令

    5.chage 命令

    chage是保护密码的时效这样可以防止其他人猜测密码的时间。

    chage 选项 用户名

    参数有 -m days, -M days ,-d days, -I days ,-E date, -W days,-l

    例子:

    #chage -m 2 -M 30 -W zhh//表示的意思是要求用户zhh两天内不能更改密码,并且口令最长存活期是30天,并且口令过期5天通知zhh

    6.用户和组的状态查询命令

    1 whoami //用于显示当前的用户名称。
    2  
    3 groups 用户名//表示显示指定的用户所属的组,如果没指定用户则是当前用户所属的组。
    4  
    5 id //表示显示当前用户的uid gid和用户所属的组列表。
    6  
    7 su - 用户//表示转换到其他用户,如果su表示切换到自己的当前用户。
    8  
    9 newgrp 组名//表示转换用户的当前组到指定的附加组,用户必须属于该组才能进行。

    7.更改属主和同组人

    有时候还需要更改文件的属主和所属的组。只有文件的属主有权更改其他属主和所属的组,用户可以把属于自己的文件转让给大家。改变文件属主用chown命令

    1 chown [-R] <用户名或组><文件或目录>
    2  
    3 chown zh888 files//把文件files属主改成zh888用户。
    4  
    5 chown zh888.zh888 files//将文件files的属主和组都改成zh888。
    6  
    7 chown -R zh888.zh888 files//将files所有目录和子目录下的所有文件或目录的主和组都改成zh888.

    8.设置文件的目录和目录生成掩码

    用户可以使用umask命令设置文件默认的生成掩码。默认的生成掩码告诉系统创建一个文件或目录不应该赋予哪些权限。如果用户将umask命令放在环境文件.bash_profile中,就可以控制所有新建的文件和目录的访问权限。

    1 umask [a1a2a3]
    2  
    3 a1表示的是不允许属主的权限,a2表示的是不允许同组人的权限,a3代表不允许其他人的权限。
    4  
    5 umask 022//表示设置不允许同组用户和其他用户有写的权限。
    6  
    7 umask //显示当前的默认生成掩码。

    9.特殊权限的设置

    1 SUID SGID 和sticky-bit

    除了一般权限还有特殊的权限存在,一些特殊权限存在特殊的权限,如果用户不需要特殊权限一般不要打开特殊权限,避免安全方面的问题。
  • 相关阅读:
    序列化-请求数据校验。。。。。。
    python自动化测试-D5-学习笔记之二(常用模块之加密模块)
    python自动化测试-D5-学习笔记之二(常用模块之os,sys,random,string,time)
    python自动化测试-D5-学习笔记之二(常用模块之json模块)
    python自动化测试-D5-学习笔记之一(argv的使用)
    python自动化测试-D5-学习笔记之一(函数补充,内置函数,map,filter,eval)
    python习题:写一个函数打印两个字典中不一样的key和value
    python习题:用文件方式编写购物车程序,添加,查看和删除
    python习题:时间格式转换
    python习题:双色球
  • 原文地址:https://www.cnblogs.com/jayruan/p/5134889.html
Copyright © 2011-2022 走看看