用戶組管理

1:組的類別    用戶的主要組

用戶必須屬於一個且只有一個主組,組名同用戶名,且僅包含一個用戶,私有組。

用戶的附加組,一個用戶可以屬於零個或多個輔助組。

用戶和組的主要配件

/etc/passwd :用戶及其屬性信息(名稱,UID,主組ID等)

/etc/group:組及其屬性信息

/etc/shadow:用戶密碼及其相關屬性

/etc/gshadow:組密碼及其相關屬性

更改加密算法    authconfig   --passalgo=sha256 --update

GID 就是羣組的ID        以當前組爲附加組的用戶列表(分隔符爲逗號)

2:用戶和組命令

useradd 創建用戶     useradd  -u  UID

useradd   -g  GID  指明用戶所屬基本組,可爲組名,也可以爲GID

useradd  -r  創建系統用戶                        useradd   -m  創建家目錄,用於系統用戶                                                        useradd   -M  不創建家目錄,用於非系統用戶

用戶的默認文件       /etc/default/useradd  文件中

3:newusers    passwd    格式文件,批量創建用戶

chpasswd         批量修改用戶口令

用戶屬性修改       usermod

usermod   -u UID:新UID                               usermod  -g   GID :新主組

userdel -r  刪除用戶的家目錄

id   -u  顯示UID               id   -g  顯示GID            id   -G  顯示用戶所屬的組的id

id   -n  顯示名稱,需配合ugG使用

su  不會完全切換,不讀取用戶的配置文件,不會切換當前工作目錄

su   -完全且換,讀取用戶的配置文件,切換當前工作目錄

su   [-]  換個身份執行命令

4:passwd  -d  刪除指定用戶密碼                     passwd  -l鎖定指定用戶

passwd     -u  解鎖指定用戶                              passwd   -e  強制用戶下次登錄修改密碼

passwd   -f  強制操作                                         passwd     -m  最短使用期限

passwd    -x  最大使用期限                          passwd   -w  提前多少天開始警告

5:修改用戶密碼策略  chage

chage    -l顯示密碼策略              chage   -d   0 tom  下一次登錄強制重設密碼

6:創建組       groupadd

groupadd    -g  GID  指明GID號                     groupadd  -r創建系統組

修改和刪除組      groupmod

groupmod   -n group  name     新名字            -g  GID   新的GID

組刪除   groupdel            

更改組密碼     gpasswd

gpasswd   -a  user   將user添加至指定組中

gpasswd  -d  user     將指定組中移除用戶user

gpasswd   -A user1. user2  .。。。  設置有管理權限的用戶列表

newgrp   臨時切換主組   如果用戶不屬於此組,則需要組密碼

7:更改和查看組成員            groupmems

groupmems   -g,--group   groupname   更改爲指定組(只有root)

groupmems   -a,--add  username       指定用戶加入組

groupmems    -d,--delete    username   從組中刪除用戶

groupmems   -p,--purge    從組中清除所有成員

groupmems  -l,---list     顯示組成員列表

groups 【option】.【username】查看用戶所屬組列表

8:文件權限

chown  設置文件的所有者

chgrp  設置文件的屬組信息

8:修改文件的權限:chmod   -R  遞歸修改權限

9:umask值  可以用來保留在創建文件權限

新建FILE權限:666-umask  如果所的結果某爲存在執行(奇數)權限,則將其權限+1  

新建DIR權限:777 -umask    

非特權用戶umask是002                       root的umask  是022

umask:查看                              umask#:設定     umask    002

umask -S模式方式顯示              umask  -p  輸出可被調用

全局設置   /etc/bashrc          用戶設置   ~/.bashrc

10:設定文件特定權限    chattr  +i  不能刪除,改名,更改

chattr  +a  只能追加內容           lsattr    顯示特定屬性

11:ACL  實現靈活的權限管理

ACL生效順序:所有者,自定義用戶,自定義組,其他人

getfacl   可看到特殊權限:flags

通過ACL賦予目錄默認x權限,目錄內文件也不會繼承x權限

base  ACL  不能刪除                    setfacl  -k  dir  刪除默認ACL權限

setfacl  -b  file1清除所有ACL權限

getfacl  file1 | setfacl --set-file= -file2   複製file1的acl權限給file2


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章