Linux里的用户与组

任何事务的进行都离不开管理,脱离了管理的系统将会是一团乱麻。今天就来讲讲Linux里的用户与组的管理

首先,用户与组不会凭空出现,必须得是系统本身或人为创建的 。

    所以,系统创建的就叫系统用户.系统组,用户创建的就是普通用户.普通组。

useradd  创建用户

-u 创建用户并指定用户的UID

-g 创建用户并指定用户的GID

-o 配合-u 选项,不检查UID的唯一性

-G 指明附加组 GROUP1,GROUP2…..

-d 指明自定义的家目录

-c ” ” 给用户加注释信息

-s 指定shell类型修改bash /bin/zsh,csh..

-r 创建系统账号

-N 不创建私用组做主组,使用users组做主组

     -D  修改设置用户的默认选项(相当于直接在/etc/default/useradd文件中修改,改了之后一直生效)

useradd -D -f   修改用户的警告时间

useradd –D -s     SHELL      为新建用户指定shell类型

useradd –D –b     BASE_DIR 为新建用户指定bash的目录

useradd –D –g     GROUP 为新建用户指定所属组

usermod  用户权限修改

-u 更改新的UID   

-g 更改新的GID

-s 指定新的shell类型

-G 如果要有多个附加的gid ,如果只是追加则要加 -G  group1,group2….

-d 移动到新的家目录,如果要移动则要加 -m 可以把原来的家目录里的子目录移动到新目录

-l 更改用户名称

-e 指定用户的过期时间 

-f 指定最后的非活动期限

-L 禁用指定用户

-U 解锁禁用的用户

userdel  删除用户命令,指定用户直接删除

-r 删除用户时还会删除用户的家目录

组的创建与权限修改基本上和用户创建和修改差不多

    groupadd  创建组

    groupmod  修改组权限

    groupdel  删除组

passwd  修改用户密码

-n 密码的最小使用期限

-x 密码的最大使用期限

-w 密码快到期限了,提前警告时间

-i 密码的过期时间

-l 锁定用户密码

-u 解锁用户密码

                   Linux里的用户与组 
              

                 chage   更改用户密码的策略

                   -m  更改用户的最短使用期限

        -M  更改用户的密码最长使用期限

        -l   更改用户的锁定期限

        -W  更改用户的提前警告时间

        -E  –expiredate   用户的账号密码有效期限

        -d  0 time  用户下次登录强制更改密码


                   groupmems   更改组的权限与密码

                            -g  为某个用户指定组(只有root有权限更改)

                            -d  把用户从组中删除

                            -a  指定用户加入组

                            -l   显示某个组的成员列表

                            -p  清除组中所有成员

         

           文件的权限管理

                   每个文件都有属于自己的权限,分别是读,写,执行

    对应的字母为r,w,x   用数值来表示为4,2,1,

    这样我们来管理文件时也可以用umask直接分配数字来管理

文件中还有一些特殊权限

    我们用s,s,t来表示   用数字也对应属主4,属组2,其他人1

    这类权限是作用在二进制文件中的。

        当给予用户”s”权限时,则用户将会拥有管理员的权限

        当给予组”s”权限时,则用户在这个组中创建的文件属组将属于这个文件的属组

        当给予其他人”t” 权限时,则其他人访问文件时会拥有文件属主的权限

                    chown  设置文件的属主权限

                    chgrp   设置文件的组权限

                    chmod  设置文件的读写执行权限

                            u    可以设置所属用户的权限

                            g   可以设置属组的权限  

                            o   用来设置其他人的权限 

                            a   可以设置所有人的权限 

                            -R  表示递归设置文件内的权限

                

                     ACL访问控制列表

                    ACL 文件上的group 权限是mask值,而非传统的权限

              通过ACL 赋予目录默认x 权限 , 而目录内的文件也不会继承x权限

                            setfacl -m u:username:rw file 给第三者设权限(相当于设置黑白名单)

                                        -m   给指定用户设置权限

                                        -x   删除指定用户的权限

                                        -b  清除所有的ACL权限

                                        -k  删除默认ACL权限

                                        -d   新建的文件将拥有默认设置的权限

                            getfal   查看文件内设置的ACL权限

                              Linux里的用户与组

  

原创文章,作者:gong,如若转载,请注明出处:http://www.178linux.com/82782

(0)
上一篇 2017-07-30 08:21
下一篇 2017-07-30 11:57

相关推荐

  • raid 5 软件实现

    raid 5        RAID 5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。 RAID 5可以理解为是RAID 0和RAID 1的折中方案。RAID 5可以为系统提供数据安全保障,但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。RAID 5具有和RAID 0相近似的…

    2017-05-02
  • Linux中的分区管理

    1. 磁盘分区类型 磁盘分区主要分为两种类型: MBR  MBR是一个比较古老的分区类型了,不支持2TB的大硬盘。在磁盘的0磁道0扇区的512字节存放的就是MBR的信息。前446字节为bootloader,后面64字节存放的是分区表,后面2字节存放的是55aa的分区标识符。MBR分区类型最多只能支持4个主分区和扩展分区,其余的分区只能是逻辑分区。 …

    2017-04-22
  • ☞CentOS安装程序{ 源码包安装;rpm包安装;}&&恢复rpm功能

    ☞CentOS安装程序{ 源码包安装;rpm包安装;}&&恢复rpm功能 本文是继上一篇文章“CentOS程序安装的3种方式{ 源码包安装 | rpm包安装 | yum安装;}”的补充,上篇文章http://www.178linux.com/38812主要介绍了yum安装软件的方法以及归纳了详细的yum命令。本文继续介绍基于本地file、远程…

    Linux干货 2016-08-24
  • ip命令详解

      Linux中的ip命令功能强大,可以完成接口配置、路由管理等任务。   格式:ip [ OPTIONS ] OBJECT { COMMAND | help }   下面使用ip命令来完成一些常用的操作:     1、查看接口状态       ip link show [设备名…

    Linux干货 2016-01-14
  • 用户与组

    一、用户与组的概念 1、Linux多用户,多任务的特性    Linux是多用户多任务操作系统,多用户多任务就是可在系统上建多个用户,多个用户可同一时间同一个系统互不影执行的响各自不同的任务。例如linux服务器上有root、www、ftp,四个用户。同一时间内,root用户在查看系统日志,管理维护系统,www用户在修改自己的网页程序,f…

    Linux干货 2016-10-25
  • Iptables入门到进阶

    Iptables入门到进阶 一、前言 Firewall(防火墙): 隔离工具;Packets Filter Firewall(包过滤防火墙);工作于主机或网络的边缘,对经由的报文根据预先定义的规则(匹配条件)进行检测,对于能够被规则匹配到的报文实行某预定义的处理机制的一套组件; 防火墙类型 从防火墙的实现形式来分的话,防火墙可以分为软件防火墙和硬件防火墙 硬…

    Linux干货 2017-02-11