用户组和权限管理的相关命令

1,useradd  新建用户

useradd
-u uid username 创建用户时指定uid(如不指定则Centos:500-60000, Centos7: 1000-60000)
-o -u uid username  创建用户时指定uid(可以与已存在用户的uid相同)
-g groupname username 创建用户时指定主组为某个已存在的组。(将不会再创建与用户同名的组)
-c …  username 创建用户时指定描述信息。
-d path username 指定用户的家目录(确保指定的家目录所在的上级目录要存在,且家目录本身不能存在)
-s /sbin/nologin username 指定用户的默认shell
-G group1[,group2] username 指定用户的辅助组
-N username 设置用户的主要组为默认组(users,gid=100)
-r username 创建系统用户

2,usermod  

usermod -u newuid username  修改用户的UID

usermod
-aG groupname 可以追加辅助组而不用覆盖之前的组
-G “” username  或 usermod -G 清空用户所有的辅助组
-g groupname username 修改用户的主组
-s /sbin/nologin username 修改用户的默认shell 
-m -d /…/path username 修改用户的家目录信息,并将家目录移动到目的目录并改名。
-l newname oldname 修改用户名
-L 给用户/etc/shadow中的密码位加!使用户被锁定
-U 把!拿掉。
-e yyyy-mm-dd 设置一个帐户过期时间
-f days 指定密码过期之后多少天帐户过期
-c …  username 修改用户时指定描述信息。
-d /…/path username 修改用户的家目录(不会创建,只修改/etc/passwd当中的家目录信息)

3,userdel删除用户

userdel [-r] username    删除用户时,加上-r连同其家目录,mail一同删除

4,groupadd 添加组名

groupadd
-g gid groupname 创建指定gid的组
-r groupname 创建系统组

5,groupmod

groupmod
-n newgrpname oldgrpname 修改组名
-g newgid groupname 修改gid

6,groupdel groupname  删除组

7,groups  username 查看指定用户属于那些组

8,gpasswd

gpasswd groupname 设置组密码

newgrp groupname(普通用户):当用户不是该groupname的辅助组成员时,则需要输入密码,成功后临时以主要组的身份加入该组。

当用户是该groupname的辅助组成员时,无需输入密码,将临时以主要组的身份加入该组,而其原有的主要组,临时变为辅助组。

gpasswd
-A username groupname 任命组管理员
-A “” groupname 撤消所有管理员
-a username groupname 往组中增加用户
-d username  groupname  将用户从组中删除
-r groupname 删除组密码
-M username ,.. ,… 设置辅助组的成员列表。(可以批量添加,中间用逗号隔开)

9,groupmems(仅限root使用,其他无权限)

groupmems
-g groupname -a username  仅能一次加一个用户到组中
-g groupname -d username 将指定成员从组中删除
-g groupname -l  列出指定组的成员列表(辅助组)
-p groupname 消除指定组的所有成员

10,实际应用:

创建下面的用户、组和组成员关系
名字为admins 的组
用户natasha,使用admins 作为附属组
用户harry,也使用admins 作为附属组
用户sarah,不可交互登录系统,且不是admins 的成员,
natasha,harry,sarah密码都是centos
用户组和权限管理的相关命令


原创文章,作者:风之轨迹,如若转载,请注明出处:http://www.178linux.com/82667

(0)
上一篇 2017-07-24 21:08
下一篇 2017-07-25 16:32

相关推荐

  • N25_第四周作业(补)

    1、复制/etc/skel目录到/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@EASTED tmp]# cp -r /etc/skel/ /home/tuser1/ [root@EASTED tmp]# cp …

    Linux干货 2017-01-02
  • N26-第四周作业

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@localhost ~]# cp -rfp /etc/skel/ /home/tuser1[root@localhost ~]# chmod 700 /home/tuser1 2、编辑/etc/group文件,添…

    Linux干货 2017-02-25
  • 作业:0803日

    1:三种权限rwx对文件和目录的不同意义:       对文件: r:能够查看文件内容 w:修改文件内容 x:执行文件,通常文件的执行权限能够发起一个进程       对目录: r: 能够cd进目录,使用ls查看目录内的文件列表 w: 能够…

    Linux干货 2016-08-05
  • Linux文本处理三剑客之awk详解

    前言 awk是一款强大的报告生成器,不同于sed和grep,它的侧重点是如何把文本信息更好的展示出来,常用与统计和格式化输出。awk相当于微型的shell,有着自己一套语法结构,例如:循环结构,数组,条件判断,函数,内置变量等功能。处理对象一般纯文本文件或纯文本信息。 用法详解 基本语法 awk [options] 'progra…

    Linux干货 2015-04-29
  • linux程序包管理rpm,yum和编译安装以及冒泡排序练习

    linux程序包管理: API:Application Programming Interface POSIX:Portable OS 程序源代码–> 预处理–> 编译–> 汇编–> 链接 静态编译: 共享编译:.so ABI:Application Binary Interface W…

    Linux干货 2016-08-24
  • 10.脚本练习2

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) POST –> Boot Sequence(BIOS) –> Boot Loader(MBR)   –> Kernel+ramdisk(initrd) –> rootfs –> /sbin/init   –> (/etc/inittab…

    2017-09-20