一、用户和组管理

相关配置文件

   /etc/passwd:

        用户名 : 密码占位符 : UID : GID : COMMENTS : 家目录 :默认shell

   /etc/group:

        组名 : 组密码占位符 : GID : 以当前组为附加组的用户列表

   /etc/shadow

  用户名 :加密后的密码 :最近一次更改密码的日期 : 密码最小使用期限 :密码最大使用期限 :密码警告时间段 : 密码禁用期 :账户过期日期 : 保留字段 

用户和组相关的管理命令

    用户创建:useradd

        -u    UID: [UID_MIN,UID_MAX],定义在/etc/login.defs

        -g    GID: 指明用户所属基本组,可为组名,也可以为Gid

        -c    "COMMENTS": 用户的注释信息

        -d    /PATH/TO/HOME_DIR:以指定的路径为家目录

        -s    shell: 指明用户的默认shell,可用列表在/etc/shells文件中

        -G GROUP1 [GROUP2,...]: 为用户指明附加组,组必须事先存在

        -r: 创建系统用户

            Centos6: ID<500

            Centos7: ID<1000

        默认值设定: /etc/default/useradd

    组创建:groupadd

        -g GID: 指明GID号

        -r: 创建系统组

    用户属性修改:usermod

        -u UID: 新UID

        -g GID: 新基本组

        -G GROUP1... : 新附加组,原来的附加组会被覆盖,如果是追加,则要-a

                -a -G: 追加附加组

        -s SHELL: 新的默认SHELL

        -d HOME: 新的家目录,原有家目录中的文件不会同时移动至新的家目录,若要移动,则同时需使用-m

        -l login_name:新的名字

        -L: lock指定用户

        -U: 解锁用户密码

        -e YYYY-MM-DD: 指明用户账号过期日期

        -f  INACTIVE: 设定非活动期限

    给用户添加密码: passwd

        passwd UserName: 修改指定用户的密码,仅root用户权限

               常用选项:

                    -l:锁定用户

                    -u: 解锁用户

                    -n mindays: 指定最短使用期限

                    -x maxdays: 最大使用期限

                    -w warndays: 提前多少天开始警告

                    -i inactiveday:非活动期限

                    -e : 过期期限

                    --stdin: 从标准输入接受用户密码

                            echo "PASSWORD" | passwd --stdin USERNAME

   修改用户属性: chage

        -d: last_day,从1970年一月一号到密码修改时的天数

        -E: expire_day,密码过期时间

        -I: --inactive,密码非活动期限

        -m: --mindays,密码最小使用期限

        -M: --maxdays, 密码最长使用期限

        -W: --warnday, 密码警告时间

    组属性修改:groupmod

        -n group_name: 新名字

        -g GID: 新的GID

    组密码添加: gpasswd

        gpasswd -a user1 mygrp: 将user1添加至附加组mygrp

                 -a user: 将user添加至指定组中

                 -d user: 删除附加组

                 -A user1,user2,...: 设置有管理权限的用户列表

    删除用户: userdel

            -r: 删除用户家目录

二、权限管理

   仅root可用

       修改文件的属主:chown

       修改文件的权限:  chmod

        递归: -R

    文件或目录创建时的遮罩码: umask

        FILE: 666-umask

                Note: 如果某类用户的权限减得的结果存在x权限,则将其权限+1

        DIR: 777-umask

        umask: 查看

        umask #:设定,临时设置

三、特殊权限

    SUID,    SGID,    Sticky

    1. SUID

        (1) 任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(比如其他用户的权限)

      (2)启动为进程后,其进程的属主为原程序文件的属主

        权限设定: chmod u+s | u-s FILE...

    2. SGID

        (1) 默认情况下,用户创建文件时,其属组为此用户所属的基本组

        一旦某目录被设定了SGID权限,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组

        权限设定: chmod g+s | g-s  DIR...

    3. Sticky

        对于一个多人可写的目录如果设置了sticky,则每个用户仅能删除自己的文件

        权限设定: chmod o+t | o-t DIR...

linux基础之用户和组管理及权限的更多相关文章

  1. linux用户、组管理及权限(一)

    一.用户管理 1.为什么需要用户 1)计算机及网络资源的合理分配  2)可以控制用户访问系统的权限.3)身份认证 4) 进程 以某个用户的身份来运行 2.用户分类 用户的角色是通过UID(用户ID)来 ...

  2. Linux命令之用户与组管理

    介绍 Linux操作系统中,任何文件都归属某一特定的用户,而任何用户都隶属至少一个用户组.用户是否有权限对某文件进行访问.读写以及执行,受到系统严格约束的正式这种清晰.严谨的用户与用户组管理系统.在很 ...

  3. linux基础之用户及用户组管理

    本节内容 用户管理 1. 为什么需要用户? 1.linux是一个多用户系统 2.权限管理(权限最小化) 2. 用户相关文件 /etc/passwd -->用户基本信息 /etc/shadow - ...

  4. 【原创】Linux基础之用户和组

    1 添加.删除用户 # useradd $user# userdel $user 2 设置用户密码 # passwd $user /etc/passwd 3 查看$user的用户和组信息 # id $ ...

  5. linux基础_用户和组的三个文件

    1./etc/passwd文件 用户(user)的配置文件,记录用户的各种信息 每行的含义:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录shell 2./etc/shadow文件 口令 ...

  6. linux基本命令(1)-用户和组管理

    1.初始化Root密码 sudo passwd 2.切换至Root用户 su - root 或 sudo - i

  7. 一、Vim编辑器 二、用户和组管理 三、软件的安装(jdk,mysql) 四、Shell编程

    一.Vim编辑器的使用 1. vim编辑器的运行模式 编辑模式:等待用户编辑命令的输入 插入模式:编辑文本内容 命令模式:执行命令 2. 使用 :vim 文件名 3. 查看当前vim编辑器介绍:vim ...

  8. linux学习16 Linux用户和组管理命令演练和实战应用

    一.上集回顾 1.bash globing,IO重定向及管道 glob:*,?,[],[^] IO重定向: >,>>, 2>,2>> &>,& ...

  9. Linux系统下用户与组的管理

    Linux系统下用户与组的管理 一.用户及组基本概述 Linux 系统上,用户管理是基于用户名和密码的方式进行资源的分配. 1.uid(用户身份标识) (1)root用户 uid为0 (2)普通用户: ...

随机推荐

  1. python3 中 Event.wait 多线程等待

    event.wait(time) 等待 time 时间后,执行下一步.或者在调用 event.set() 后立即执行下一步. event.clear()  清除信号 event.set() 设置信号 ...

  2. C++ map的方法

    参考文档:http://blog.csdn.net/allovexuwenqiang/article/details/5686583 Map是c++的一个标准容器,她提供了很好一对一的关系,在一些程序 ...

  3. 利用python+selenium在pycharm下进行页面登陆的半自动测试

    很久没有写了,现在正式入职,准备好好干,加油! 我的第一个较正式的测试代码: from selenium import webdriverimport unittestimport sysimport ...

  4. python语法_算数运算+赋值运算符+比较运算符+逻辑运算符

    算术运算符 + - * /  加减乘除 5/2 = 2.5 5//2 = 2  整除,地板除 5%2= 1 取余数 2**10 指数运算 2的10次方 算术优先级 无论多少级,都使用()小括号进行优先 ...

  5. spring 总结

    控制反转(Inversion of Control) 依赖注入(Dependency Injection) 一.控制反转 1.控制:传统的方式是由程序创建的,写死的, spring 是由spring管 ...

  6. ionic3.x版本-实现点击tab导航栏判断是否已经登陆然后加载不同页面,和退出登录功能。

    html代码: <ion-tabs #myTabs> <ion-tab [root]="tab1Root" tabTitle="首页" tab ...

  7. 为什么分布式数据库中不使用uuid作为主键?

    分布式数据库当然也有主键的需求,但是为什么不直接使用uuid作为主键呢?作为曾经被这个问题困惑过的人,试着回答一下 1. UUID生成速率低下 Java的UUID依赖于SecureRandom.nex ...

  8. Servlet 随记:

    API 1)init(ServletConfig config) 何时执行:servlet对象创建的时候执行 ServletConfig : 代表的是该servlet对象的配置信息 2)service ...

  9. 002-自定义打开terminal,以及快捷键,其他程序类似,ssh管理-sshpass, Shuttle

    一.利用Automator软件完成服务设定 1.使用Command+Space,打开Spotlight,搜索Automator 2.搜索到之后,双击打开,选择“服务[或快速操作]” 3.将“服务收到[ ...

  10. MySQL Backup mysqldump 常用选项与主要用法

    The mysqldump client utility performs logical backups, producing a set of SQL statements that can be ...