用户组和权限管理的相关命令

1,useradd  新建用户

useradd
-u uid username 创建用户时指定uid(如不指定则Centos:500-60000, Centos7: 1000-60000)
-o -u uid username  创建用户时指定uid(可以与已存在用户的uid相同)
-g groupname username 创建用户时指定主组为某个已存在的组。(将不会再创建与用户同名的组)
-c …  username 创建用户时指定描述信息。
-d path username 指定用户的家目录(确保指定的家目录所在的上级目录要存在,且家目录本身不能存在)
-s /sbin/nologin username 指定用户的默认shell
-G group1[,group2] username 指定用户的辅助组
-N username 设置用户的主要组为默认组(users,gid=100)
-r username 创建系统用户

2,usermod  

usermod -u newuid username  修改用户的UID

usermod
-aG groupname 可以追加辅助组而不用覆盖之前的组
-G “” username  或 usermod -G 清空用户所有的辅助组
-g groupname username 修改用户的主组
-s /sbin/nologin username 修改用户的默认shell 
-m -d /…/path username 修改用户的家目录信息,并将家目录移动到目的目录并改名。
-l newname oldname 修改用户名
-L 给用户/etc/shadow中的密码位加!使用户被锁定
-U 把!拿掉。
-e yyyy-mm-dd 设置一个帐户过期时间
-f days 指定密码过期之后多少天帐户过期
-c …  username 修改用户时指定描述信息。
-d /…/path username 修改用户的家目录(不会创建,只修改/etc/passwd当中的家目录信息)

3,userdel删除用户

userdel [-r] username    删除用户时,加上-r连同其家目录,mail一同删除

4,groupadd 添加组名

groupadd
-g gid groupname 创建指定gid的组
-r groupname 创建系统组

5,groupmod

groupmod
-n newgrpname oldgrpname 修改组名
-g newgid groupname 修改gid

6,groupdel groupname  删除组

7,groups  username 查看指定用户属于那些组

8,gpasswd

gpasswd groupname 设置组密码

newgrp groupname(普通用户):当用户不是该groupname的辅助组成员时,则需要输入密码,成功后临时以主要组的身份加入该组。

当用户是该groupname的辅助组成员时,无需输入密码,将临时以主要组的身份加入该组,而其原有的主要组,临时变为辅助组。

gpasswd
-A username groupname 任命组管理员
-A “” groupname 撤消所有管理员
-a username groupname 往组中增加用户
-d username  groupname  将用户从组中删除
-r groupname 删除组密码
-M username ,.. ,… 设置辅助组的成员列表。(可以批量添加,中间用逗号隔开)

9,groupmems(仅限root使用,其他无权限)

groupmems
-g groupname -a username  仅能一次加一个用户到组中
-g groupname -d username 将指定成员从组中删除
-g groupname -l  列出指定组的成员列表(辅助组)
-p groupname 消除指定组的所有成员

10,实际应用:

创建下面的用户、组和组成员关系
名字为admins 的组
用户natasha,使用admins 作为附属组
用户harry,也使用admins 作为附属组
用户sarah,不可交互登录系统,且不是admins 的成员,
natasha,harry,sarah密码都是centos
用户组和权限管理的相关命令


原创文章,作者:风之轨迹,如若转载,请注明出处:http://www.178linux.com/82667

(0)
上一篇 2017-07-24 21:08
下一篇 2017-07-25 16:32

相关推荐

  • ACL概述

    ACL概述 一、什么是ACL ACL是linux系统中一种被称为访问控制列表的权限控制方法,它是一种权限分配之外的普遍范式。在一般情况下,要确认三个权限组:owner、group和other。而使用ACL则可以增加权限给其他用户或组别,不再仅仅是在“other”中定义权限,可以允许指定的用户拥有不同于其所属组的权限。 ACL支持多种Linux文件系统,包括e…

    2017-07-29
  • Linux概述

    计算机组成概述 计算机组成原理 如上图计算机的组成结构,CPU运行速度远远高于内存,而内存运行速度又远远高于I/O;由于三者运行速度巨大差异,如果系统仅运行一个任务(单任务系统),那么将有大量的CPU空闲时间等待缓慢的I/O及内存的读取。为提高CPU的使用效率,于是便产生了多任务系统系统的需求。 多任务系统 多任务实现的基础,我们知道计算机处理任务主要靠CP…

    Linux干货 2016-12-02
  • linux网络管理之二

     IP 地址由两部分组成:                        网络ID: 最前面连续位                …

    2017-03-18
  • vncserver安装配置小结

      安装VNC Server 端:        1. yum install  tigervnc-server         //RHEL6: vnc server的包名          yum &nbs…

    Linux干货 2016-03-09
  • N25_第二周作业

    前言 我们这次使用HAProxy作为负载均衡调度器来实现后端httpd服务的负载均衡和动静分离,实现将来自用户的80端口的http请求转发只后端8080端口的server服务 HAProxy介绍 HAProxy的是一个免费的,非常快速和可靠的解决方案,提供高可用性,负载均衡和代理对TCP和HTTP的应用程序。它特别适用于非常高流量网站。多年来,它已成为标准的…

    Linux干货 2016-12-12
  • Vsftpd+MySQL实现虚拟用户验证登录

    一、安装所需要包和包组: 在数据库服务器上安装包: yum –y install mariadb-server mariadb-devel systemctl start mariadb.service systemctl enable mariadb 在FTP服务器上安装包pam_mysql centos7:无对应rpm包,需…

    Linux干货 2017-08-14