linux基础之用户和组管理及权限
一、用户和组管理
相关配置文件
/etc/passwd:
用户名 : 密码占位符 : UID : GID : COMMENTS : 家目录 :默认shell
/etc/group:
组名 : 组密码占位符 : GID : 以当前组为附加组的用户列表
/etc/shadow
用户名 :加密后的密码 :最近一次更改密码的日期 : 密码最小使用期限 :密码最大使用期限 :密码警告时间段 : 密码禁用期 :账户过期日期 : 保留字段
用户和组相关的管理命令
用户创建:useradd
-u UID: [UID_MIN,UID_MAX],定义在/etc/login.defs
-g GID: 指明用户所属基本组,可为组名,也可以为Gid
-c "COMMENTS": 用户的注释信息
-d /PATH/TO/HOME_DIR:以指定的路径为家目录
-s shell: 指明用户的默认shell,可用列表在/etc/shells文件中
-G GROUP1 [GROUP2,...]: 为用户指明附加组,组必须事先存在
-r: 创建系统用户
Centos6: ID<500
Centos7: ID<1000
默认值设定: /etc/default/useradd
组创建:groupadd
-g GID: 指明GID号
-r: 创建系统组
用户属性修改:usermod
-u UID: 新UID
-g GID: 新基本组
-G GROUP1... : 新附加组,原来的附加组会被覆盖,如果是追加,则要-a
-a -G: 追加附加组
-s SHELL: 新的默认SHELL
-d HOME: 新的家目录,原有家目录中的文件不会同时移动至新的家目录,若要移动,则同时需使用-m
-l login_name:新的名字
-L: lock指定用户
-U: 解锁用户密码
-e YYYY-MM-DD: 指明用户账号过期日期
-f INACTIVE: 设定非活动期限
给用户添加密码: passwd
passwd UserName: 修改指定用户的密码,仅root用户权限
常用选项:
-l:锁定用户
-u: 解锁用户
-n mindays: 指定最短使用期限
-x maxdays: 最大使用期限
-w warndays: 提前多少天开始警告
-i inactiveday:非活动期限
-e : 过期期限
--stdin: 从标准输入接受用户密码
echo "PASSWORD" | passwd --stdin USERNAME
修改用户属性: chage
-d: last_day,从1970年一月一号到密码修改时的天数
-E: expire_day,密码过期时间
-I: --inactive,密码非活动期限
-m: --mindays,密码最小使用期限
-M: --maxdays, 密码最长使用期限
-W: --warnday, 密码警告时间
组属性修改:groupmod
-n group_name: 新名字
-g GID: 新的GID
组密码添加: gpasswd
gpasswd -a user1 mygrp: 将user1添加至附加组mygrp
-a user: 将user添加至指定组中
-d user: 删除附加组
-A user1,user2,...: 设置有管理权限的用户列表
删除用户: userdel
-r: 删除用户家目录
二、权限管理
仅root可用
修改文件的属主:chown
修改文件的权限: chmod
递归: -R
文件或目录创建时的遮罩码: umask
FILE: 666-umask
Note: 如果某类用户的权限减得的结果存在x权限,则将其权限+1
DIR: 777-umask
umask: 查看
umask #:设定,临时设置
三、特殊权限
SUID, SGID, Sticky
1. SUID
(1) 任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(比如其他用户的权限)
(2)启动为进程后,其进程的属主为原程序文件的属主
权限设定: chmod u+s | u-s FILE...
2. SGID
(1) 默认情况下,用户创建文件时,其属组为此用户所属的基本组
一旦某目录被设定了SGID权限,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组
权限设定: chmod g+s | g-s DIR...
3. Sticky
对于一个多人可写的目录如果设置了sticky,则每个用户仅能删除自己的文件
权限设定: chmod o+t | o-t DIR...
linux基础之用户和组管理及权限的更多相关文章
- linux用户、组管理及权限(一)
一.用户管理 1.为什么需要用户 1)计算机及网络资源的合理分配 2)可以控制用户访问系统的权限.3)身份认证 4) 进程 以某个用户的身份来运行 2.用户分类 用户的角色是通过UID(用户ID)来 ...
- Linux命令之用户与组管理
介绍 Linux操作系统中,任何文件都归属某一特定的用户,而任何用户都隶属至少一个用户组.用户是否有权限对某文件进行访问.读写以及执行,受到系统严格约束的正式这种清晰.严谨的用户与用户组管理系统.在很 ...
- linux基础之用户及用户组管理
本节内容 用户管理 1. 为什么需要用户? 1.linux是一个多用户系统 2.权限管理(权限最小化) 2. 用户相关文件 /etc/passwd -->用户基本信息 /etc/shadow - ...
- 【原创】Linux基础之用户和组
1 添加.删除用户 # useradd $user# userdel $user 2 设置用户密码 # passwd $user /etc/passwd 3 查看$user的用户和组信息 # id $ ...
- linux基础_用户和组的三个文件
1./etc/passwd文件 用户(user)的配置文件,记录用户的各种信息 每行的含义:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录shell 2./etc/shadow文件 口令 ...
- linux基本命令(1)-用户和组管理
1.初始化Root密码 sudo passwd 2.切换至Root用户 su - root 或 sudo - i
- 一、Vim编辑器 二、用户和组管理 三、软件的安装(jdk,mysql) 四、Shell编程
一.Vim编辑器的使用 1. vim编辑器的运行模式 编辑模式:等待用户编辑命令的输入 插入模式:编辑文本内容 命令模式:执行命令 2. 使用 :vim 文件名 3. 查看当前vim编辑器介绍:vim ...
- linux学习16 Linux用户和组管理命令演练和实战应用
一.上集回顾 1.bash globing,IO重定向及管道 glob:*,?,[],[^] IO重定向: >,>>, 2>,2>> &>,& ...
- Linux系统下用户与组的管理
Linux系统下用户与组的管理 一.用户及组基本概述 Linux 系统上,用户管理是基于用户名和密码的方式进行资源的分配. 1.uid(用户身份标识) (1)root用户 uid为0 (2)普通用户: ...
随机推荐
- [LeetCode] Basic Calculator IV 基本计算器之四
Given an expression such as expression = "e + 8 - a + 5" and an evaluation map such as {&q ...
- [LeetCode] Majority Element II 求大多数之二
Given an integer array of size n, find all elements that appear more than ⌊ n/3 ⌋ times. Note: The a ...
- vue分页问题参考 感谢
https://www.cnblogs.com/zhoulifeng/p/9395295.html
- hive 限制本地内存使用量
hive.mapred.local.mem Mapper/Reducer 在本地模式的最大内存量,以字节为单位,0为不限制. hive-default.xml <property> < ...
- ArcGIS AddIn调用ArcMap自带的对话框
ESRI.ArcGIS.Framework命名空间提供了ArcGIS常用的一些对话框,可以在开发时直接调用这些对话框,而不需要重新去写Form 主要对话框有 1.IColorBrowser/IColo ...
- Unity 为队伍设置不同颜色的shader
在魔兽争霸等一些游戏中,我们通过模型的颜色就能很轻松的区分队伍,如下: 实现的方法有很多,比如: 1,为不同队伍各出一张不同颜色的贴图(Hmmm,war3有的地图可以容纳12只队伍,美术大大们会很 ...
- linux-----jdk、activemq安装
功能 描述 JAVA_HOME安装路径 查找JAVA_HOME安装路径 echo $JAVA_HOME linux下安装activemq A:解压安装包 tar - zxvf apache-activ ...
- 【Python全栈-后端开发】Django进阶2-Form表单
Django进阶2-Form表单 Django的Form主要具有一下几大功能: 生成HTML标签(可以保留上次输入内容) 验证用户数据(显示错误信息) HTML Form提交保留上次提交数据 初始化页 ...
- linux下查看php-fpm是否开启以及如何开启
对于linux接触很少,对于命令很不熟,今天发现之前部署的站点无法访问了,就想可能是nginx或者php-fpm没有开启. 所以这里记录linux下查看php-fpm是否开启以及如何开启(nginx也 ...
- 探讨JS合并两个数组的方法
我们在项目过程中,有时候会遇到需要将两个数组合并成为一个的情况. 比如: var a = [1,2,3]; var b = [4,5,6]; 有两个数组a.b,需求是将两个数组合并成一个.方法如下: ...