centos用戶&組權限&添加刪除用戶問題詳解
1.Linux操作系統是多用戶多任務操作系統,包括用戶賬戶和組賬戶兩種
細分用戶賬戶(普通用戶賬戶,超級用戶賬戶)除了用戶賬戶以為還有組賬戶所謂組賬戶就是用戶賬戶的集合,centos組中有兩種類型,私有組和標准組,當創建一個新用戶時,若沒有指定他所屬的組,centos就建立以個和該用戶相同的私有組,此私有組中只包括用戶自己。標准組可以容納多個用戶,如果要使用標准組,那創建一個新的用戶時就應該指定他所屬於的組,從另外一方面講,同一個用戶可以屬於多個組,例如某個單位的領導組和技術組,lik是該單位的技術主管,所以他就是屬於領導組和技術組。當一個用戶屬於多個組時,其登錄后所屬的組是主組,其它組為附加組。
2.Linux環境下的賬戶系統文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四個文件。基本含義就不多說了重點說一下,root的uid是0,從1-499是系統的標准賬戶,普通用戶從uid 500開始。
用命令管理賬戶
useradd 選項 用戶名//添加新用戶
usermod 選項 用戶名//修改已經存在的用戶
userdel -r 用戶名//刪除用戶表示自家目錄一起刪除。
groupadd 選項 組名// 添加新組
groupmod 選項 組名//修改已經存在的組
groupdel 組名 //刪除已經存在的特定組。
例子
useradd zhh888 //添加一個用戶zh888
groupadd blog //新建一個blog組
useradd -G blog zh //表示創建一個新用戶zh,同時加入blog附加組中。
useradd -d /var/ftp/pub -M ftpadmin //創建一個新用戶ftpadmin,指定目錄是/var/ftp/pub,不創建自家目錄(-M)
usermod -G blog zh888 //表示將zh888添加到附加組blog中去。
userdel ftpadmin //表示刪除ftpadmin用戶
userdel -r zhh888 //表示刪除zh888和/home中的目錄一起刪除。
groupdel blog //表示刪除blog組。
4.口令管理及時效
創建用戶之后就要給用戶添加密碼,設置的口令的命令式passwd
passwd 選項 用戶名
passwd -l 用戶名賬號名//禁止用戶賬戶口令
passwd -S 用戶名//表示查看用戶賬戶口令狀態
passwd -u 用戶名//表示恢復用戶賬號
passwd -d 用戶名//表示刪除用戶賬戶口令
5.chage 命令是保護密碼的時效這樣可以防止其他人猜測密碼的時間。
chage 選項 用戶名
參數有 -m days, -M days ,-d days, -I days ,-E date, -W days,-l
例子:#chage -m 2 -M 30 -W zhh//表示的意思是要求用戶zhh兩天內不能更改密碼,並且口令最長存活期是30天,並且口令過期5天通知zhh
6.用戶和組的狀態查詢命令
whoami //用於顯示當前的用戶名稱。
groups 用戶名//表示顯示指定的用戶所屬的組,如果沒指定用戶則是當前用戶所屬的組。
id //表示顯示當前用戶的uid gid和用戶所屬的組列表。
su - 用戶//表示轉換到其他用戶,如果su表示切換到自己的當前用戶。
newgrp 組名//表示轉換用戶的當前組到指定的附加組,用戶必須屬於該組才能進行。
7.更改屬主和同組人
有時候還需要更改文件的屬主和所屬的組。只有文件的屬主有權更改其他屬主和所屬的組,用戶可以把屬於自己的文件轉讓給大家。改變文件屬主用chown命令
chown [-R] <用戶名或組><文件或目錄>
chown zh888 files//把文件files屬主改成zh888用戶。
chown zh888.zh888 files//將文件files的屬主和組都改成zh888。
chown -R zh888.zh888 files//將files所有目錄和子目錄下的所有文件或目錄的主和組都改成zh888.
8.設置文件的目錄和目錄生成掩碼
用戶可以使用umask命令設置文件默認的生成掩碼。默認的生成掩碼告訴系統創建一個文件或目錄不應該賦予哪些權限。如果用戶將umask命令放在環境文件.bash_profile中,就可以控制所有新建的文件和目錄的訪問權限。
umask [a1a2a3]
a1表示的是不允許屬主的權限,a2表示的是不允許同組人的權限,a3代表不允許其他人的權限。
umask 022//表示設置不允許同組用戶和其他用戶有寫的權限。
umask //顯示當前的默認生成掩碼。
9.特殊權限的設置
SUID SGID 和sticky-bit