了解常见的账号配置文件

学会管理用户账号、组账号

学会设置目录或文件的权限

学会设置目录或文件的归属

  • 用户账号文件/etc/passwd   :保存用户名称、宿主目录、登录shall等基本信息

每一行对应一个用户的账号记录

(所有用户都可以访问passwd文件中的内容,但只有root用户才能更改)

  • 用户账号文件/etc/shadow   :保存用户的密码、账号有效期等信息

(文件的每一行内容包含九个用冒号:分割的配置字段)

每一行对应一个用户的密码记录

  • 添加用户账号

useradd 命令:useradd [选项] 用户名

命令选项:

-u:指定用户的UID标记号

-d:指定宿主目录,缺省为/home/用户名

-e:指定账号的失效时间

-g:指定用户的基本组名(或UID号)

-G:指定用户的附加组名(或GID)

-M:不能为用户建立并初始化宿主目录

-s:指定用户的登陆shell

实例:指定用户uid1000

实例:修改已存在的用户的有效期

实例:添加用户vpn都指定宿主目录/ftpusers

实例:指定mike的基本组为mike,并加入到ftpuser组,指定宿主目录为/ftpuser/mike,不允mike通过本地登录服务器

前提:有宿主目录,基本组,附加组

  • 用户帐号的初始配置文件

文件来源:新建用户账号时,从/etc/skel目录复制而来

主要用户配置文件:

~/bash_profile:用户每次登陆时执行

~/bashrc:每次进入新的bash环境时执行

~/bash_logout:用户每次登陆时执行

实例:查看~/bashrc

(也可以用vim 命令对其编辑)

  • 设置/更改用户口令passwd [选项] 用户名

-d:清空用户密码,使之无需密码即可登陆

-l:锁定用户账号

-S:查看用户的状态(是否被绑定)

-u:解锁用户账号

注意:使用passwd命令不指定用户名时,修改当前账号的密码

实例:设置用户geng空密码登陆,并查看用户状态

  • 修改用户的账号属性usermod [选项]  用户名

-l:更改用户账号的登陆名称

-L:锁定用户账号

-U:解锁用户帐号

-u:指定用户的UID标记号

-d:指定宿主目录,缺省为/home/用户名

-e:指定账号的失效时间

-g:指定用户的基本组名(或UID号)

-G:指定用户的附加组名(或GID)

-s:指定用户的登陆shell

实例:更改用户vpn的用户名为vpner

  • 删除用户账号userdel  [选项] 用户名

-r:表示连用户的宿主目录一并删除

实例:删除用户mike及宿主目录

  • 组账号文件

/etc/group:保存组账号的基本信息

/etc/gshadow:保存用户的密码信息

实例:查看用户geng的组信息

  • 添加组账号groupadd [-g GID] 组账号

实例:添加组和组账号market

  • 删除组/添加组成员groupwd  [选项] 组账号名

groupwd用途:添加/删除组成员,设置组账号密码极少用

-a:向组内添加一个用户

-d:从组内删除一个用户

-M:定义组成员列表,以逗号隔开

实例:将用户geng添加到xteam组中

实例:将用户geng,vpner定义到组market组中

  • 删除组账号groupdel 组帐号

实例:删除组账号xteam

注意:首先删除用户,在删除组账号,没有组的账号是非常危险的

  • 查询账号信息

id:查看用户身份标识

groups:查用户所属的组

finger:查用户账号的详细信息

实例:使用上述命令查看用户vpner的信息

  • users、w、who命令:查询已登陆到主机的用户信息

  • 文件/目录的权限和归属

访问权限:

读取r:允许查看文件内容,显示目录列表

写入w:允许在目录中新建,移动,删除文件或目录

可执行:允许运行程序,切换目录

实例:查看install的权限

以-开头表示普通文件,以d开头表示目录或文件夹,以l来头表示链接,以c开头表示驱动

文件默认权限755,目录默认644

  • 设置文件和访问目录的权限chmod

格式1:chomod [ugoa] [+,-,=] [rwx]  文件或目录

ugoa分别表示属主,属组,其他用户,所有用户。+,-,=分别表示增加,去除,设置权限。

格式2:chmod nnn 文件或目录

nnn表示3位8进制数

常用命令选项-R:递归修改指定目录下所有子选项的权限

实例:给目录install属组增加写的权利

  • 设置文件和目录的归属chown

chown    属主   文件或目录

chown: 表示属组    文件或目录

chown  属主:属组    文件或目录

常用命令选项-R:递归修改指定目录下所有子选项的权限

实例:分别修改文件属主,属组

实例:修改home文件夹及文件目录的权限为775

centos用户权限设置的更多相关文章

  1. linux普通用户权限设置为超级用户权限方法、sudo不用登陆密码

    以用户zato为例 普通用户权限设置为超级用户权限 进入有超级用户权限的账号 添加文件可写(w)权限 sudo chmod u+x /etc/sudoers 编辑/etc/sudoers文件 添加语句 ...

  2. day43 mysql 基本管理,[破解密码以及用户权限设置]以及慢日志查询配置

    配置文件:详细步骤, 1,找到mysql的安装包,然后打开后会看到一个my.ini命名的程序,把它拖拽到notepad++里面来打开,(应该是其他文本形式也可以打开,可以试一下),直接拖拽即可打开该文 ...

  3. Jenkins 开启用户注册机制及用户权限设置

    Jenkins 开启用户注册机制及用户权限设置   by:授客 QQ:1033553122 步骤 1.  系统管理-Configure Global Security 2.  设置

  4. mongodb副本集用户权限设置

     mongodb副本集用户权限设置  用户权限参考文章 一:先看看MongoDB中用户的角色说明 read :   数据库的只读权限,包括: aggregate,checkShardingIndex, ...

  5. Java基础91 mysql的用户权限设置问题

    1.概述 1)MySQL数据库中root用户具有最高的权限(超级用户),可以对任何数据库,任何表进行操作. 2)权限账户,只拥有部分权限(CRUD) .例如:只能操作某个数据库的某张表等等. 2.my ...

  6. 重置Mysql的root密码及用户权限设置

     一.重置Mysql的root密码 方法一: 直接进入localhost/phpmyadmin修改用户root的权限,设置密码: 方法二: 进入mysql控制台:mysql->use mysql ...

  7. Linux运维六:用户管理及用户权限设置

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行 ...

  8. mysql用户权限设置

    1.创建新用户 通过root用户登录之后创建 >> grant all privileges on *.* to testuser@localhost identified by &quo ...

  9. mysql 用户权限设置【转】

    在Linux下phpStudy集成开发环境中,要先进入mysql下bin目录,执行mysql ./mysql -u root -p 1.创建新用户 通过root用户登录之后创建 >> gr ...

随机推荐

  1. sass的安装与基础

    安装教程:http://www.haorooms.com/post/sass_css 手册:http://sass.bootcss.com/docs/guide/     http://www.w3c ...

  2. EasyUI 自定义窗口工具

    默认的窗口有4个工具:collapsible(可折叠),minimizable(最小化),maximizable(最大化) 和closable(关闭),例如,我们定义下列窗口: <div id= ...

  3. 使用 JavaScript

    我们要用 JavaScript,但是把它写在哪里呢?   这里 ↘   1. HTML 页面中 .   2. 单独的一个文件中,文件后缀名是“.js”.     ——————————————————— ...

  4. HTTP断点续传的基本原理

    转自:http://blog.csdn.net/sendy888/article/details/1719105 断点续传是我们现在经常接触的概念,那么HTTP协议是如何支持断点续传的呢.我们先从一个 ...

  5. marquee滚动,无缝连接的代码

    页面的自动滚动效果,可由javascript来实现, 但是有一个html标签 - <marquee></marquee>可以实现多种滚动效果,无需js控制. 使用marquee ...

  6. Java开发、网络爬虫、自然语言处理、数据挖掘简介

    一.java开发 (1) 应用开发,即Java SE开发,不属于java的优势所在,所以市场占有率很低,前途也不被看好. (2) web开发,即Java Web开发,主要是基于自有或第三方成熟框架的系 ...

  7. UIEdgeInsetsMake, CGRectOffset等API参数详解

    1, UIEdgeInsetsMake ( CGFloat top, CGFloat left, CGFloat bottom, CGFloat right ) 2,position点是相对suerL ...

  8. Linux下mysql备份 恢复

    转载自http://blog.chinaunix.net/uid-20577907-id-161611.html 比如我们要备份mysql中已经存在的名为linux的数据库,要用到命令mysqldum ...

  9. Threads in Spring

    使用Spring时经常会问,我们定义的Bean应该是Singleton还是Prototype?多个客户端同时调用Dao层,需要考虑线程安全吗?通过阅读官方文档和Spring的源代码,这类问题的答案是: ...

  10. SQLServer: 解决“错误15023:当前数据库中已存在用户或角色

    解决SQL Server 2008 错误15023:当前数据库中已存在用户或角色,SQLServer2008,错误15023, 在使用SQL Server 2008时,我们经常会遇到一个情况:需要把一 ...