Linux用戶和組管理
安全上下文:
進程以其發起者的身份運行:
進程對文件的訪問權限取決於發起此進程的用戶的權限
系統用戶: 爲了能夠讓那些後臺進程或服務類進程以非管理員身份運行,通常需要爲此創建多個普通用戶,這類用戶不用登陸系統:
groupadd命令: 添加組
groupadd [options] group
-g GID: 指定GID: 默認是上一個組的GID+1:
-r: 創建系統組:
groupmod命令: 修改組信息
groupmod [options] GROUP
-g GID: 修改GID:
-n new_name: 修改組名:
groupdel命令:
groupdel [options] GROUP
usreadd命令: 創建用戶
useradd [options] LOGIN
-u, --uid UID: 指定UID:
-g, --gid GROUP: 指定基本組ID,此組得事先存在:
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]: 指明用戶所屬的附加組,多個組織間用逗號分隔:
-c, --comment COMMENT: 指明註釋信息:
-d, --home-dir HOME_DIR: 以指定的路徑爲用戶的家目錄: 通過複製/etc/skel此目錄並重命名實現的: 指定的家目錄路徑如果事先存在,則不會爲用戶複製配置環境配置文件:
-s, --shell SHELL: 指定用戶默認shell,可用的所有shell列表存儲在/etc/shell文件中:
-r, --system: 創建系統用戶:
-m, --create-home: 不爲用戶創建主目錄
注意: 創建用戶是的諸多默認設定配置文件爲/etc/login.defs
useradd -D: 顯示創建用戶的默認配置:
useradd -D 選項: 修改默認選項值""
修改的結果保存於/etc/default/useradd文件中
usermod命令: 修改用戶選項
usermod [options] LOGIN
-u, --uid UID: 修改UID
-g, --gid GROUP: 修改用戶所屬的基本組:
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]: 修改用戶所屬的附加組: 原來的附加組會被覆蓋:
-a, --append: 與-大G一同使用,用於爲用戶追加新的附加組:
-c, --comment COMMENT: 修改註釋信息:
-d, --home-dir HOME_DIR: 修改用戶的家目錄: 用戶原有的文件不會被轉移至新位置:
-m, --move-home: 只能與-d選項一同食用,用於將原來的家目錄移動爲新的家目錄:
-l, --login NEW_LOGIN: 修改用戶名:
-s, --shell SHELL: 修改用戶默認shell
-L, --lock: 鎖定用戶密碼: 即在用戶原來的密碼字符串之前添加一個“!”:
-U, --unlock: 解鎖用戶的密碼:
userdel命令: 刪除用戶
userdel [options] LOGIN
-r: 刪除用用戶時一併刪除家目錄: