Linux用户和组管理
安全上下文:
进程以其发起者的身份运行:
进程对文件的访问权限取决于发起此进程的用户的权限
系统用户: 为了能够让那些后台进程或服务类进程以非管理员身份运行,通常需要为此创建多个普通用户,这类用户不用登陆系统:groupadd命令: 添加组
groupadd [options] group
-g GID: 指定GID: 默认是上一个组的GID+1:
-r: 创建系统组:
groupmod命令: 修改组信息
groupmod [options] GROUP
-g GID: 修改GID:
-n new_name: 修改组名:
groupdel命令:
groupdel [options] GROUP
usreadd命令: 创建用户
useradd [options] LOGIN
-u, --uid UID: 指定UID:
-g, --gid GROUP: 指定基本组ID,此组得事先存在:
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]: 指明用户所属的附加组,多个组织间用逗号分隔:
-c, --comment COMMENT: 指明注释信息:
-d, --home-dir HOME_DIR: 以指定的路径为用户的家目录: 通过复制/etc/skel此目录并重命名实现的: 指定的家目录路径如果事先存在,则不会为用户复制配置环境配置文件:
-s, --shell SHELL: 指定用户默认shell,可用的所有shell列表存储在/etc/shell文件中:
-r, --system: 创建系统用户:
-m, --create-home: 不为用户创建主目录
注意: 创建用户是的诸多默认设定配置文件为/etc/login.defs
useradd -D: 显示创建用户的默认配置:
useradd -D 选项: 修改默认选项值""
修改的结果保存于/etc/default/useradd文件中
usermod命令: 修改用户选项
usermod [options] LOGIN
-u, --uid UID: 修改UID
-g, --gid GROUP: 修改用户所属的基本组:
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]: 修改用户所属的附加组: 原来的附加组会被覆盖:
-a, --append: 与-大G一同使用,用于为用户追加新的附加组:
-c, --comment COMMENT: 修改注释信息:
-d, --home-dir HOME_DIR: 修改用户的家目录: 用户原有的文件不会被转移至新位置:
-m, --move-home: 只能与-d选项一同食用,用于将原来的家目录移动为新的家目录:
-l, --login NEW_LOGIN: 修改用户名:
-s, --shell SHELL: 修改用户默认shell
-L, --lock: 锁定用户密码: 即在用户原来的密码字符串之前添加一个“!”:
-U, --unlock: 解锁用户的密码:
userdel命令: 删除用户
userdel [options] LOGIN
-r: 删除用用户时一并删除家目录: