了解常见的账号配置文件

学会管理用户账号、组账号

学会设置目录或文件的权限

学会设置目录或文件的归属

  • 用户账号文件/etc/passwd   :保存用户名称、宿主目录、登录shall等基本信息

每一行对应一个用户的账号记录

(所有用户都可以访问passwd文件中的内容,但只有root用户才能更改)

  • 用户账号文件/etc/shadow   :保存用户的密码、账号有效期等信息

(文件的每一行内容包含九个用冒号:分割的配置字段)

每一行对应一个用户的密码记录

  • 添加用户账号

useradd 命令:useradd [选项] 用户名

命令选项:

-u:指定用户的UID标记号

-d:指定宿主目录,缺省为/home/用户名

-e:指定账号的失效时间

-g:指定用户的基本组名(或UID号)

-G:指定用户的附加组名(或GID)

-M:不能为用户建立并初始化宿主目录

-s:指定用户的登陆shell

实例:指定用户uid1000

实例:修改已存在的用户的有效期

实例:添加用户vpn都指定宿主目录/ftpusers

实例:指定mike的基本组为mike,并加入到ftpuser组,指定宿主目录为/ftpuser/mike,不允mike通过本地登录服务器

前提:有宿主目录,基本组,附加组

  • 用户帐号的初始配置文件

文件来源:新建用户账号时,从/etc/skel目录复制而来

主要用户配置文件:

~/bash_profile:用户每次登陆时执行

~/bashrc:每次进入新的bash环境时执行

~/bash_logout:用户每次登陆时执行

实例:查看~/bashrc

(也可以用vim 命令对其编辑)

  • 设置/更改用户口令passwd [选项] 用户名

-d:清空用户密码,使之无需密码即可登陆

-l:锁定用户账号

-S:查看用户的状态(是否被绑定)

-u:解锁用户账号

注意:使用passwd命令不指定用户名时,修改当前账号的密码

实例:设置用户geng空密码登陆,并查看用户状态

  • 修改用户的账号属性usermod [选项]  用户名

-l:更改用户账号的登陆名称

-L:锁定用户账号

-U:解锁用户帐号

-u:指定用户的UID标记号

-d:指定宿主目录,缺省为/home/用户名

-e:指定账号的失效时间

-g:指定用户的基本组名(或UID号)

-G:指定用户的附加组名(或GID)

-s:指定用户的登陆shell

实例:更改用户vpn的用户名为vpner

  • 删除用户账号userdel  [选项] 用户名

-r:表示连用户的宿主目录一并删除

实例:删除用户mike及宿主目录

  • 组账号文件

/etc/group:保存组账号的基本信息

/etc/gshadow:保存用户的密码信息

实例:查看用户geng的组信息

  • 添加组账号groupadd [-g GID] 组账号

实例:添加组和组账号market

  • 删除组/添加组成员groupwd  [选项] 组账号名

groupwd用途:添加/删除组成员,设置组账号密码极少用

-a:向组内添加一个用户

-d:从组内删除一个用户

-M:定义组成员列表,以逗号隔开

实例:将用户geng添加到xteam组中

实例:将用户geng,vpner定义到组market组中

  • 删除组账号groupdel 组帐号

实例:删除组账号xteam

注意:首先删除用户,在删除组账号,没有组的账号是非常危险的

  • 查询账号信息

id:查看用户身份标识

groups:查用户所属的组

finger:查用户账号的详细信息

实例:使用上述命令查看用户vpner的信息

  • users、w、who命令:查询已登陆到主机的用户信息

  • 文件/目录的权限和归属

访问权限:

读取r:允许查看文件内容,显示目录列表

写入w:允许在目录中新建,移动,删除文件或目录

可执行:允许运行程序,切换目录

实例:查看install的权限

以-开头表示普通文件,以d开头表示目录或文件夹,以l来头表示链接,以c开头表示驱动

文件默认权限755,目录默认644

  • 设置文件和访问目录的权限chmod

格式1:chomod [ugoa] [+,-,=] [rwx]  文件或目录

ugoa分别表示属主,属组,其他用户,所有用户。+,-,=分别表示增加,去除,设置权限。

格式2:chmod nnn 文件或目录

nnn表示3位8进制数

常用命令选项-R:递归修改指定目录下所有子选项的权限

实例:给目录install属组增加写的权利

  • 设置文件和目录的归属chown

chown    属主   文件或目录

chown: 表示属组    文件或目录

chown  属主:属组    文件或目录

常用命令选项-R:递归修改指定目录下所有子选项的权限

实例:分别修改文件属主,属组

实例:修改home文件夹及文件目录的权限为775

centos用户权限设置的更多相关文章

  1. linux普通用户权限设置为超级用户权限方法、sudo不用登陆密码

    以用户zato为例 普通用户权限设置为超级用户权限 进入有超级用户权限的账号 添加文件可写(w)权限 sudo chmod u+x /etc/sudoers 编辑/etc/sudoers文件 添加语句 ...

  2. day43 mysql 基本管理,[破解密码以及用户权限设置]以及慢日志查询配置

    配置文件:详细步骤, 1,找到mysql的安装包,然后打开后会看到一个my.ini命名的程序,把它拖拽到notepad++里面来打开,(应该是其他文本形式也可以打开,可以试一下),直接拖拽即可打开该文 ...

  3. Jenkins 开启用户注册机制及用户权限设置

    Jenkins 开启用户注册机制及用户权限设置   by:授客 QQ:1033553122 步骤 1.  系统管理-Configure Global Security 2.  设置

  4. mongodb副本集用户权限设置

     mongodb副本集用户权限设置  用户权限参考文章 一:先看看MongoDB中用户的角色说明 read :   数据库的只读权限,包括: aggregate,checkShardingIndex, ...

  5. Java基础91 mysql的用户权限设置问题

    1.概述 1)MySQL数据库中root用户具有最高的权限(超级用户),可以对任何数据库,任何表进行操作. 2)权限账户,只拥有部分权限(CRUD) .例如:只能操作某个数据库的某张表等等. 2.my ...

  6. 重置Mysql的root密码及用户权限设置

     一.重置Mysql的root密码 方法一: 直接进入localhost/phpmyadmin修改用户root的权限,设置密码: 方法二: 进入mysql控制台:mysql->use mysql ...

  7. Linux运维六:用户管理及用户权限设置

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行 ...

  8. mysql用户权限设置

    1.创建新用户 通过root用户登录之后创建 >> grant all privileges on *.* to testuser@localhost identified by &quo ...

  9. mysql 用户权限设置【转】

    在Linux下phpStudy集成开发环境中,要先进入mysql下bin目录,执行mysql ./mysql -u root -p 1.创建新用户 通过root用户登录之后创建 >> gr ...

随机推荐

  1. Database

    1.Mysql 本地计算机登陆mysql,(DOC界面)mysql -h 127.0.0.1 -u root -p

  2. 算法心得2:关于k个最小和问题的思考

    问题描述如下: 有k个整数数组,各包含k个元素.在每个数组中取一个元素加起来,可以得到k^k个和.求这些和中最小的k个值(重复计算的算多次). 如果同时考虑这k个数组的取值情况,其复杂程度不言而喻,并 ...

  3. CSS选择器及其优先级

    一:一些普通的选择器 <!DOCTYPE html> <html> <head lang="en"> <meta charset=&quo ...

  4. Unity胶囊体的碰撞检测实现

    可选是否打开矩阵变换,支持xyz三种朝向 using UnityEngine; using System.Collections; using System.Collections.Generic; ...

  5. laravel框架总结(一) -- 请求和响应

    一.laravel请求 1.获取请求 1>获取请求的 URI path 方法会返回请求的 URI.所以,如果接收到的请求目标是 http://domain.com/foo/bar,那么 path ...

  6. acdream Divide Sum

    Divide Sum Time Limit: 2000/1000MS (Java/Others)Memory Limit: 128000/64000KB (Java/Others) SubmitSta ...

  7. ecshop商品分类页获取相册列表方法

    第1步:找到根目录的category.php文件,查找约:486行左右(注意这不是准确位置,看实际的哦),找到这个函数: /** * 获得分类下的商品 * * @access public * @pa ...

  8. 数据库连接池系列之——c3p0

    c3p0的jar包是:c3p0-0.9.1.jar <bean id = "dataSource" class = "com.mchange.v2.c3p0.Com ...

  9. 摩托罗拉SE4500 三星 S3C6410 Wince6.0平台软解码调试记录以及驱动相关问题解释

    虽然S3C6410出来很多年了,甚至于已经停产了,出货的几乎都有依赖于库存,SE4500也出来很多年了,但是网上依旧不会有调试资料帮助你,一切源于自私.希望本文能帮到你,不必感谢.本文来自C.S.D. ...

  10. 关于stl string find 容易犯的一个错误

    有时候经常会判断一个字符串a中是否有子字符串b,那么有人会调用 string::find这个函数  这个函数返回子字符串首次出现的位置,那么有人会这样写 string str1 = "&qu ...