权限说明

  • 1. 组涉及到两个配置文件,组文件/etc/group,组密码管理员/etc/gshadow/,GID500往后的算普通组。
  • 2.主组与附属组,当创建一个用户,没有制定,用户会默认创建一个与用户名相同的组,叫“主组”,添加其他组叫做“附属组”。
  • 3.“-”普通文件(无色),“d”目录文件(蓝色),“b”块设备文件(黄色),“c”字符文件,p管道文件,s套接字文件(粉色)。
  • 4.ll命令信息,拥有者,拥有组,对应(-“属主rwx”“属组rwx”其他人rwx)。
  • 5.r带表读带表数字4,w代表写代表数字2,x代表执行代表数字1。

常用

命令:groupadd -g  组名       #创建组并制定GID。

命令:groupdel 组名               #删除一个组。

命令:usermod -G 组名 用户名      #添加用户到组内。

命令:chmod  文件名            #修改文件权限

命令:chmod o+t  文件名            #只能本人与root可以删除文件。

用户管理

新建账号

# useradd 参数 用户名

  参数:

    •     -c comment 指定一段注释性描述。
    •     -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
    •     -g 用户组 指定用户所属的用户组。
    •     -G 用户组,用户组 指定用户所属的附加组。
    •     -s Shell文件 指定用户的登录Shell。
    •       -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
    • -b, --base-dir BASE_DIR        指定新账户的家目录;
      
-c, --comment COMMENT          新账户的 GECOS 字段;
      
-d, --home-dir HOME_DIR        新账户的主目录;
      
-D, --defaults                 显示或更改默认的 useradd 配置;
      
-e, --expiredate EXPIRE_DATE   新账户的过期日期;
      
-f, --inactive INACTIVE        新账户的密码不活动期;
      
-g, --gid GROUP                新账户主组的名称或ID;
      
-G, --groups GROUPS       新账户的附加组列表;
      
-h, --help                     显示此帮助信息并推出;
      
-k, --skel SKEL_DIR            使用此目录作为骨架目录;
      
-K, --key KEY=VALUE            不使用 /etc/login.defs 中的默认值;
      
-l, --no-log-init         不要将此用户添加到最近登录和登录失败数据库;
      
-m, --create-home         创建用户的主目录;
      
-M, --no-create-home      不创建用户的主目录;
      
-N, --no-user-group       不创建同名的组;
      
-o, --non-unique               允许使用重复的 UID 创建用户;
      
-p, --password  PASSWORD        加密后的新账户密码;
      
-r, --system                   创建一个系统账户;
      
-R, --root CHROOT_DIR          chroot 到的目录;
      
-s, --shell SHELL              新账户的登录 shell;
      
-u, --uid UID                  新账户的用户 ID;
      
-U, --user-group               创建与用户同名的组;
      
-Z, --selinux-user SEUSER      为SELinux 用户映射使用指定 SEUSER。

      更多

实例1

# useradd –d /usr/sam -m sam

此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。

实例2

# useradd -s /bin/sh -g group –G adm,root gem

此命令新建了一个用户gem,该用户的登录Shell是 /bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。

实例

删除账号

# userdel 参数 用户名

  参数:

    • -r,它的作用是把用户的主目录一起删除。

修改账号

# usermod 参数 用户名

  参数:

    •   -c comment 指定一段注释性描述。
    •   -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
    •   -g 用户组 指定用户所属的用户组。
    •   -G 用户组,用户组 指定用户所属的附加组。
    •   -s Shell文件 指定用户的登录Shell。
    •   -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
    • -l  这个选项指定一个新的账号,即将原来的用户名改为新的用户名。

用户口令管理

# passwd 参数 用户名

  参数:

    •   -l 锁定口令,即禁用账号。
    •   -u 口令解锁。
    •   -d 使账号无口令。
    •   -f 强迫用户下次登录时修改口令。
此命令将用户sam的口令删除,这样用户sam下一次登录时,系统就不再询问口令。

# passwd -d sam

passwd命令还可以用-l(lock)选项锁定某一用户,使其不能登录,例如:

# passwd -l sam

实例

用户组管理

新建用户组

# groupadd 参数 用户组

  参数:

    •   -g GID 指定新用户组的组标识号(GID)。
    •   -o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
实例1:

# groupadd group1

此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1。

实例2:

# groupadd -g 101 group2

此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。

实例

删除用户组

# groupdel  用户组

# groupdel group1

此命令从系统中删除组group1。

实例

修改用户组

# groupmod 参数 用户组

  参数: 

    •   -g GID 为用户组指定新的组标识号。
    •   -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
    •   -n新用户组 将用户组的名字改为新名字
实例1:

# groupmod -g 102 group2

此命令将组group2的组标识号修改为102。

实例2:

# groupmod –g 10000 -n group3 group2

此命令将组group2的标识号改为10000,组名修改为group3。

实例

用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。

例如:newgrp root

这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理,用户组的管理也可以通过集成的系统管理工具来完成。

Linux 组管理、权限的更多相关文章

  1. Linux组管理和权限管理

    ⒈Linux组基本介绍 1)在Linux中的每个用户必须属于一个组,不能独立于组外. 2)Linux中每个文件都有所有者.所在组.其它组的概念 ①所有者 一般(默认)为文件的创建者,谁创建了该文件,就 ...

  2. Linux - 组管理和权限管理

    l Linux组基本介绍 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它组的概念. 1) 所有者 2) 所在组 3) 其它组 4) 改变用户所在的 ...

  3. Linux组管理、用户管理、查看用户信息、usermod、which、切换用户、修改文件具体权限

    组管理 提示:创建组/删除组的终端命令都需要通过sudo执行 序号 命令 作用 01 groupadd组名 添加组 02 groupdel组名 删除组 03 cat/etc/group 确认组信息 0 ...

  4. Linux学习(五)-Linux组管理和权限管理

    Linux组基本介绍 在Linux中的每一个用户必须属于一个组,不能独立与组外.在Linux中每个文件有所有者,所在组,其他组的概念 所有者 所在组 其它组 改变用户所在组 1.文件/目录 所有者 文 ...

  5. Linux用户管理 权限管理 内存管理 网络管理命令 (第四天)

    默认添加的用户会自动加入和用户名一样的组中su 切换用户查看当前登陆的用户: whoami id`查看当前用户属于哪个组:groupsgroupadd 组名 添加组groupdel 组名 删除组gre ...

  6. linux 组管理

    修改文件所有者 chown  用户名  文件名 修改文件所在的组 chgrp  组名    文件名 r = 4 , w = 2, x = 2 u  :所有者   g :所在组   o:其他组   a: ...

  7. Linux组管理(6)

    在linux中每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它组的概念. 文件/目录的所有者:一般为文件的创建者,谁创建了该文件,就自然成为该文件的所有者 查看文件 ...

  8. linux组管理(groupadd/groupmod/gpasswd/groupdel)

    配置文件:  /etc/group 注:用户组(group)配置文件: /etc/gshadow 注:用户组(group)的影子文件: 查看组: cat /etc/group  或者  id -g t ...

  9. Linux组管理

    首先查看文件所有者.文件所在组等信息:ls -l 1.改变文件所有者:chown 用户名 文件名 执行 chown xm Hello.java 后,可以看到文件所有者现在是属于xm这个用户的了 2.改 ...

随机推荐

  1. centos 7 rpm方式安装mysql

    一.下载rpm 二.安装 1.用rz上传到centos上,目录为/home/upload 2.解压 tar -xvf mysql-5.7.25-1.el7.x86_64.rpm-bundle.tar ...

  2. thinkphp5中使用PHPExcel(转载)

    thinkphp5中可以使用composer来获取第三方类库,使用起来特别方便,例如:可是使用composer下载PHPMailer,think-captcha(验证码)等等…… 接下来说一下怎么使用 ...

  3. 20.react库 入门

    vue插件: 使用方式:Vue.use(插件名称); {}/function 1.对象 export default { install(Vue,options){ } } 2.函数 export d ...

  4. p1010幂次方---(分治)

    题目描述 任何一个正整数都可以用222的幂次方表示.例如 137=27+23+20137=2^7+2^3+2^0 137=27+23+20 同时约定方次用括号来表示,即aba^bab 可表示为a(b) ...

  5. Java中的日期格式转化

    package lianxi; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util ...

  6. ES6(六) --- Symbol

    概述: ES5 中属性名都是字符串,这容易就造成命名的冲突,特别是在混入模式(mixin模式)下.为解决这个问题ES6 引入了Symbol, Symbol是一种新的基本数据类型,表示独一无二的值!   ...

  7. Cardinal and Ordinal Numbers

    Cardinal Numbers Table of Cardinal Numbers Cardinal numbers from 1 through 1,000,000 1 one 11 eleven ...

  8. 搭建Harbor企业级docker仓库

    搭建Harbor企业级docker仓库 一.Harbor简介 1.Harbor介绍 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如 ...

  9. 设计模式之——bridge模式

    Bridge模式,又叫桥接模式,是针对同一接口进行扩展与实现操作的一种设计模式. 这种模式,与之前学过的适配器模式具有相似的地方,也有不同的地方,下面就让我们一一解析吧. 首先,我们要了解到,为什么需 ...

  10. Postman 快速入门之脚本

    1.学习中心,官方文档 https://learning.getpostman.com/docs/postman/scripts/test_scripts/ 2.基于Postman的API自动化测试 ...