zoukankan      html  css  js  c++  java

  • 详解centos用户&组权限&添加删除用户

    1.Linux用户操作系统

    Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种:

    细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还有组账户所谓组账户就是用户账户的集合,centos组中有两种类型,私有组和标准组:

    当创建一个新用户时,若没有指定他所属的组,centos就建立以个和该用户相同的私有组,此私有组中只包括用户自己。

    标准组可以容纳多个用户,如果要使用标准组,那创建一个新的用户时就应该指定他所属于的组,从另外一方面讲,同一个用户可以属于多个组。当一个用户属于多个组时,其登录后所属的组是主组,其它组为附加组。

    2.Linux环境下的账户系统文件

    账户系统文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四个文件中。

    其中root的uid是0,从1-499是系统的标准账户,普通用户从uid 500开始。

    3.使用命令管理账户

    1 useradd 选项  用户名//添加新用户
    2  
    3 usermod 选项  用户名//修改已经存在的用户
    4  
    5 userdel -r    用户名//删除用户表示自家目录一起删除。
    6  
    7 groupadd 选项  组名// 添加新组
    8  
    9 groupmod 选项  组名//修改已经存在的组
    10  
    11 groupdel 组名  //删除已经存在的特定组。

    例子

    1 useradd zhh888 //添加一个用户zh888
    2  
    3 groupadd blog  //新建一个blog组
    4  
    5 useradd -G blog zh //表示创建一个新用户zh,同时加入blog附加组中。
    6  
    7 useradd -d /var/ftp/pub -M ftpadmin //创建一个新用户ftpadmin,指定目录是/var/ftp/pub,不创建自家目录(-M)
    8  
    9 usermod -G blog zh888 //表示将zh888添加到附加组blog中去。
    10  
    11 userdel ftpadmin //表示删除ftpadmin用户
    12  
    13 userdel -r zhh888 //表示删除zh888和/home中的目录一起删除。
    14  
    15 groupdel blog //表示删除blog组。

    4.口令管理及时效

    创建用户之后就要给用户添加密码,设置的口令的命令式passwd

    1 passwd 选项  用户名
    2  
    3 passwd -l 用户名账号名//禁止用户账户口令
    4  
    5 passwd -S 用户名//表示查看用户账户口令状态
    6  
    7 passwd -u 用户名//表示恢复用户账号
    8  
    9 passwd -d 用户名//表示删除用户账户口令

    5.chage 命令

    chage是保护密码的时效这样可以防止其他人猜测密码的时间。

    chage 选项 用户名

    参数有 -m days, -M days ,-d days, -I days ,-E date, -W days,-l

    例子:

    #chage -m 2 -M 30 -W zhh//表示的意思是要求用户zhh两天内不能更改密码,并且口令最长存活期是30天,并且口令过期5天通知zhh

    6.用户和组的状态查询命令

    1 whoami //用于显示当前的用户名称。
    2  
    3 groups 用户名//表示显示指定的用户所属的组,如果没指定用户则是当前用户所属的组。
    4  
    5 id //表示显示当前用户的uid gid和用户所属的组列表。
    6  
    7 su - 用户//表示转换到其他用户,如果su表示切换到自己的当前用户。
    8  
    9 newgrp 组名//表示转换用户的当前组到指定的附加组,用户必须属于该组才能进行。

    7.更改属主和同组人

    有时候还需要更改文件的属主和所属的组。只有文件的属主有权更改其他属主和所属的组,用户可以把属于自己的文件转让给大家。改变文件属主用chown命令

    1 chown [-R] <用户名或组><文件或目录>
    2  
    3 chown zh888 files//把文件files属主改成zh888用户。
    4  
    5 chown zh888.zh888 files//将文件files的属主和组都改成zh888。
    6  
    7 chown -R zh888.zh888 files//将files所有目录和子目录下的所有文件或目录的主和组都改成zh888.

    8.设置文件的目录和目录生成掩码

    用户可以使用umask命令设置文件默认的生成掩码。默认的生成掩码告诉系统创建一个文件或目录不应该赋予哪些权限。如果用户将umask命令放在环境文件.bash_profile中,就可以控制所有新建的文件和目录的访问权限。

    1 umask [a1a2a3]
    2  
    3 a1表示的是不允许属主的权限,a2表示的是不允许同组人的权限,a3代表不允许其他人的权限。
    4  
    5 umask 022//表示设置不允许同组用户和其他用户有写的权限。
    6  
    7 umask //显示当前的默认生成掩码。

    9.特殊权限的设置

    1 SUID SGID 和sticky-bit

    除了一般权限还有特殊的权限存在,一些特殊权限存在特殊的权限,如果用户不需要特殊权限一般不要打开特殊权限,避免安全方面的问题。
  • 相关阅读:
    nginx能访问html静态文件但无法访问php文件
    LeetCode "498. Diagonal Traverse"
    LeetCode "Teemo Attacking"
    LeetCode "501. Find Mode in Binary Search Tree"
    LeetCode "483. Smallest Good Base" !!
    LeetCode "467. Unique Substrings in Wraparound String" !!
    LeetCode "437. Path Sum III"
    LeetCode "454. 4Sum II"
    LeetCode "445. Add Two Numbers II"
    LeetCode "486. Predict the Winner" !!
  • 原文地址:https://www.cnblogs.com/jayruan/p/5134889.html
Copyright © 2011-2022 走看看