一、用户和组管理

相关配置文件

   /etc/passwd:

        用户名 : 密码占位符 : UID : GID : COMMENTS : 家目录 :默认shell

   /etc/group:

        组名 : 组密码占位符 : GID : 以当前组为附加组的用户列表

   /etc/shadow

  用户名 :加密后的密码 :最近一次更改密码的日期 : 密码最小使用期限 :密码最大使用期限 :密码警告时间段 : 密码禁用期 :账户过期日期 : 保留字段 

用户和组相关的管理命令

    用户创建:useradd

        -u    UID: [UID_MIN,UID_MAX],定义在/etc/login.defs

        -g    GID: 指明用户所属基本组,可为组名,也可以为Gid

        -c    "COMMENTS": 用户的注释信息

        -d    /PATH/TO/HOME_DIR:以指定的路径为家目录

        -s    shell: 指明用户的默认shell,可用列表在/etc/shells文件中

        -G GROUP1 [GROUP2,...]: 为用户指明附加组,组必须事先存在

        -r: 创建系统用户

            Centos6: ID<500

            Centos7: ID<1000

        默认值设定: /etc/default/useradd

    组创建:groupadd

        -g GID: 指明GID号

        -r: 创建系统组

    用户属性修改:usermod

        -u UID: 新UID

        -g GID: 新基本组

        -G GROUP1... : 新附加组,原来的附加组会被覆盖,如果是追加,则要-a

                -a -G: 追加附加组

        -s SHELL: 新的默认SHELL

        -d HOME: 新的家目录,原有家目录中的文件不会同时移动至新的家目录,若要移动,则同时需使用-m

        -l login_name:新的名字

        -L: lock指定用户

        -U: 解锁用户密码

        -e YYYY-MM-DD: 指明用户账号过期日期

        -f  INACTIVE: 设定非活动期限

    给用户添加密码: passwd

        passwd UserName: 修改指定用户的密码,仅root用户权限

               常用选项:

                    -l:锁定用户

                    -u: 解锁用户

                    -n mindays: 指定最短使用期限

                    -x maxdays: 最大使用期限

                    -w warndays: 提前多少天开始警告

                    -i inactiveday:非活动期限

                    -e : 过期期限

                    --stdin: 从标准输入接受用户密码

                            echo "PASSWORD" | passwd --stdin USERNAME

   修改用户属性: chage

        -d: last_day,从1970年一月一号到密码修改时的天数

        -E: expire_day,密码过期时间

        -I: --inactive,密码非活动期限

        -m: --mindays,密码最小使用期限

        -M: --maxdays, 密码最长使用期限

        -W: --warnday, 密码警告时间

    组属性修改:groupmod

        -n group_name: 新名字

        -g GID: 新的GID

    组密码添加: gpasswd

        gpasswd -a user1 mygrp: 将user1添加至附加组mygrp

                 -a user: 将user添加至指定组中

                 -d user: 删除附加组

                 -A user1,user2,...: 设置有管理权限的用户列表

    删除用户: userdel

            -r: 删除用户家目录

二、权限管理

   仅root可用

       修改文件的属主:chown

       修改文件的权限:  chmod

        递归: -R

    文件或目录创建时的遮罩码: umask

        FILE: 666-umask

                Note: 如果某类用户的权限减得的结果存在x权限,则将其权限+1

        DIR: 777-umask

        umask: 查看

        umask #:设定,临时设置

三、特殊权限

    SUID,    SGID,    Sticky

    1. SUID

        (1) 任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限(比如其他用户的权限)

      (2)启动为进程后,其进程的属主为原程序文件的属主

        权限设定: chmod u+s | u-s FILE...

    2. SGID

        (1) 默认情况下,用户创建文件时,其属组为此用户所属的基本组

        一旦某目录被设定了SGID权限,则对此目录有写权限的用户在此目录中创建的文件所属的组为此目录的属组

        权限设定: chmod g+s | g-s  DIR...

    3. Sticky

        对于一个多人可写的目录如果设置了sticky,则每个用户仅能删除自己的文件

        权限设定: chmod o+t | o-t DIR...

linux基础之用户和组管理及权限的更多相关文章

  1. linux用户、组管理及权限(一)

    一.用户管理 1.为什么需要用户 1)计算机及网络资源的合理分配  2)可以控制用户访问系统的权限.3)身份认证 4) 进程 以某个用户的身份来运行 2.用户分类 用户的角色是通过UID(用户ID)来 ...

  2. Linux命令之用户与组管理

    介绍 Linux操作系统中,任何文件都归属某一特定的用户,而任何用户都隶属至少一个用户组.用户是否有权限对某文件进行访问.读写以及执行,受到系统严格约束的正式这种清晰.严谨的用户与用户组管理系统.在很 ...

  3. linux基础之用户及用户组管理

    本节内容 用户管理 1. 为什么需要用户? 1.linux是一个多用户系统 2.权限管理(权限最小化) 2. 用户相关文件 /etc/passwd -->用户基本信息 /etc/shadow - ...

  4. 【原创】Linux基础之用户和组

    1 添加.删除用户 # useradd $user# userdel $user 2 设置用户密码 # passwd $user /etc/passwd 3 查看$user的用户和组信息 # id $ ...

  5. linux基础_用户和组的三个文件

    1./etc/passwd文件 用户(user)的配置文件,记录用户的各种信息 每行的含义:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录shell 2./etc/shadow文件 口令 ...

  6. linux基本命令(1)-用户和组管理

    1.初始化Root密码 sudo passwd 2.切换至Root用户 su - root 或 sudo - i

  7. 一、Vim编辑器 二、用户和组管理 三、软件的安装(jdk,mysql) 四、Shell编程

    一.Vim编辑器的使用 1. vim编辑器的运行模式 编辑模式:等待用户编辑命令的输入 插入模式:编辑文本内容 命令模式:执行命令 2. 使用 :vim 文件名 3. 查看当前vim编辑器介绍:vim ...

  8. linux学习16 Linux用户和组管理命令演练和实战应用

    一.上集回顾 1.bash globing,IO重定向及管道 glob:*,?,[],[^] IO重定向: >,>>, 2>,2>> &>,& ...

  9. Linux系统下用户与组的管理

    Linux系统下用户与组的管理 一.用户及组基本概述 Linux 系统上,用户管理是基于用户名和密码的方式进行资源的分配. 1.uid(用户身份标识) (1)root用户 uid为0 (2)普通用户: ...

随机推荐

  1. RxJava 导入项目配置

    在app 的 build.gradle 文件中添加 dependencies { // RxJava 引用implementation 'io.reactivex.rxjava2:rxjava:2.0 ...

  2. 写jquery插件(转载)

    如今做web开发,jquery 几乎是必不可少的,就连vs神器在2010版本开始将Jquery 及ui 内置web项目里了.至于使用jquery好处这里就不再赘述了,用过的都知道.今天我们来讨论下jq ...

  3. Moving Tables---(贪心)

    Problem Description The famous ACM (Advanced Computer Maker) Company has rented a floor of a buildin ...

  4. 主流框架的搭建(VUE,React)

    vue脚手架:cnpm install vue vue-cli -gvue init webpack/webpack-simple shuaige(新建文件夹的名字)cd shuaigecnpm in ...

  5. JAVA SE ------------------- 项目的菜单输入

    //写一个工具类,进行输入选项数值的获取public class InputUtil { static Scanner sc=new Scanner(System.in); public static ...

  6. BOM设计的一些问题及解决方案探讨----合版BOM

    BOM是ERP的核心资料,也是比较难的一块,不仅涉及的内容多,要求准确性高,时效性也要求高.但传统的ERP在处理BOM时有不少问题,因此也有些软件公司引入了各种BOM类型,像"标准BOM&q ...

  7. C语言面试笔记(8/26)

    在32位的机器环境下,char.short.int.float.double这样的内置数据类型sizeof值的大小分别为1,2,4,4,8: C++标模板库(standard Template Lib ...

  8. 20175303 2018-2019-2 《Java程序设计》第2周学习总结

    •总体的说,第2周主要学习了课本第二章第三章的内容,这周的学习简直比上一周的简单而且容易理解得多.上周的各种安装,注册,眼花缭乱,很早就开始弄,但各种出错,到最后都想放弃了,好在有同学的帮助,帮我正确 ...

  9. Linux内核态用户态相关知识 & 相互通信

    http://www.cnblogs.com/bakari/p/5520860.html 内核从本质上看是一种软件——控制计算机的硬件资源,并提供上层应用程序运行的环境. 系统调用是操作系统的最小功能 ...

  10. Centos7.1环境下搭建BugFree

    环境准备: 系统 配置 IP Centos7.1 1核2G+60GB硬盘 10.10.28.204 1. 安装apache yum install httpd  2. 安装mysql yum inst ...