詳解centos用戶&組權限&添加刪除用戶

相關內容簡體繁體

詳解centos用戶&組權限&添加刪除用戶

本文轉載自查看原文 2016-01-16 07:02 7234 linux-centos-ubuntu

1.Linux用戶操作系統

Linux操作系統是多用戶多任務操作系統，包括用戶賬戶和組賬戶兩種：

細分用戶賬戶（普通用戶賬戶，超級用戶賬戶）除了用戶賬戶以為還有組賬戶所謂組賬戶就是用戶賬戶的集合，centos組中有兩種類型，私有組和標准組：

當創建一個新用戶時，若沒有指定他所屬的組，centos就建立以個和該用戶相同的私有組，此私有組中只包括用戶自己。

標准組可以容納多個用戶，如果要使用標准組，那創建一個新的用戶時就應該指定他所屬於的組，從另外一方面講，同一個用戶可以屬於多個組。當一個用戶屬於多個組時，其登錄后所屬的組是主組，其它組為附加組。

2.Linux環境下的賬戶系統文件

賬戶系統文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四個文件中。

其中root的uid是0，從1-499是系統的標准賬戶，普通用戶從uid 500開始。

3.使用命令管理賬戶

 
                1 
                useradd 選項  用戶名//添加新用戶 
               
                2 
                  
                3 
                usermod 選項  用戶名//修改已經存在的用戶 
               
                4 
                  
                5 
                userdel -r    用戶名//刪除用戶表示自家目錄一起刪除。 
               
                6 
                  
                7 
                groupadd 選項  組名// 添加新組 
               
                8 
                  
                9 
                groupmod 選項  組名//修改已經存在的組 
               
                10 
                  
                11 
                groupdel 組名  //刪除已經存在的特定組。

例子

 
                1 
                useradd zhh888 //添加一個用戶zh888 
               
                2 
                  
                3 
                groupadd blog  //新建一個blog組 
               
                4 
                  
                5 
                useradd -G blog zh //表示創建一個新用戶zh，同時加入blog附加組中。 
               
                6 
                  
                7 
                useradd -d /var/ftp/pub -M ftpadmin //創建一個新用戶ftpadmin,指定目錄是/var/ftp/pub,不創建自家目錄（-M) 
               
                8 
                  
                9 
                usermod -G blog zh888 //表示將zh888添加到附加組blog中去。 
               
                10 
                  
                11 
                userdel ftpadmin //表示刪除ftpadmin用戶 
               
                12 
                  
                13 
                userdel -r zhh888 //表示刪除zh888和/home中的目錄一起刪除。 
               
                14 
                  
                15 
                groupdel blog //表示刪除blog組。

4.口令管理及時效

創建用戶之后就要給用戶添加密碼，設置的口令的命令式passwd

 
                1 
                passwd 選項  用戶名 
               
                2 
                  
                3 
                passwd -l 用戶名賬號名//禁止用戶賬戶口令 
               
                4 
                  
                5 
                passwd -S 用戶名//表示查看用戶賬戶口令狀態 
               
                6 
                  
                7 
                passwd -u 用戶名//表示恢復用戶賬號 
               
                8 
                  
                9 
                passwd -d 用戶名//表示刪除用戶賬戶口令

5.chage 命令

chage是保護密碼的時效這樣可以防止其他人猜測密碼的時間。

chage 選項用戶名

參數有 -m days, -M days ,-d days, -I days ,-E date, -W days,-l

例子：

#chage -m 2 -M 30 -W zhh//表示的意思是要求用戶zhh兩天內不能更改密碼，並且口令最長存活期是30天，並且口令過期5天通知zhh

6.用戶和組的狀態查詢命令

 
                1 
                whoami //用於顯示當前的用戶名稱。 
               
                2 
                  
                3 
                groups 用戶名//表示顯示指定的用戶所屬的組，如果沒指定用戶則是當前用戶所屬的組。 
               
                4 
                  
                5 
                id //表示顯示當前用戶的uid gid和用戶所屬的組列表。 
               
                6 
                  
                7 
                su - 用戶//表示轉換到其他用戶，如果su表示切換到自己的當前用戶。 
               
                8 
                  
                9 
                newgrp 組名//表示轉換用戶的當前組到指定的附加組，用戶必須屬於該組才能進行。

7.更改屬主和同組人

有時候還需要更改文件的屬主和所屬的組。只有文件的屬主有權更改其他屬主和所屬的組，用戶可以把屬於自己的文件轉讓給大家。改變文件屬主用chown命令

 
                1 
                chown [-R] &lt;用戶名或組&gt;&lt;文件或目錄&gt; 
               
                2 
                  
                3 
                chown zh888 files//把文件files屬主改成zh888用戶。 
               
                4 
                  
                5 
                chown zh888.zh888 files//將文件files的屬主和組都改成zh888。 
               
                6 
                  
                7 
                chown -R zh888.zh888 files//將files所有目錄和子目錄下的所有文件或目錄的主和組都改成zh888.

用戶可以使用umask命令設置文件默認的生成掩碼。默認的生成掩碼告訴系統創建一個文件或目錄不應該賦予哪些權限。如果用戶將umask命令放在環境文件.bash_profile中，就可以控制所有新建的文件和目錄的訪問權限。

 
                1 
                umask [a1a2a3] 
               
                2 
                  
                3 
                a1表示的是不允許屬主的權限，a2表示的是不允許同組人的權限，a3代表不允許其他人的權限。 
               
                4 
                  
                5 
                umask 022//表示設置不允許同組用戶和其他用戶有寫的權限。 
               
                6 
                  
                7 
                umask //顯示當前的默認生成掩碼。

9.特殊權限的設置

 
                1 
                SUID SGID 和sticky-bit

除了一般權限還有特殊的權限存在，一些特殊權限存在特殊的權限，如果用戶不需要特殊權限一般不要打開特殊權限，避免安全方面的問題。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 centOS 7 添加刪除用戶和用戶組 centos 添加／刪除用戶和用戶組 CentOS7添加/刪除用戶和用戶組 CentOS7添加/刪除用戶和用戶組 CentOS7添加/刪除用戶和用戶組 CentOS7添加/刪除用戶和用戶組 Linux 用戶和組的添加/刪除如何添加或刪除ubuntu用戶和組 [CentOS]添加刪除用戶 Linux添加/刪除用戶和用戶組