centos的用戶、組權限、添加刪除用戶等操作的詳細操作命令
1.Linux操作系統是多用戶多任務操作系統,包括用戶賬戶和組賬戶兩種
細分用戶賬戶(普通用戶賬戶,超級用戶賬戶)除了用戶賬戶以爲還有組賬戶所謂組賬戶就是用戶賬戶的
集合,centos 組中有兩種類型,私有組和標準組,當創建一個新用戶時,若沒有指定他所屬的組,centos
就建立以個和該用戶相同的私有組,此私有組中只包括用戶自己。標準組可以容納多個用戶,如果要使用
標準組,那創建一個新的用戶時就應該指定他所屬於的組,從另外一方面講,同一個用戶可以屬於多個組,
例如某個單位的領導組和技術組,lik是該單位的技術主管,所以他就是屬於領導組和技術組。當一個用戶
屬於多個組時,其登錄後所屬的組是主組,其它組爲附加組。
2.Linux環境下的賬戶系統文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四個
文件。基本含義就不多說了重點說一下,root的uid是 0,從1-499是系統的標準賬戶,普通用戶從uid
500開始。
3.使用命令管理賬戶
useradd選項用戶名//添加新用戶
usermod選項用戶名//修改已經存在的用戶
userdel-r用戶名//刪除用戶表示自家目錄一起刪除。
groupadd選項組名//添加新組
groupmod選項組名//修改已經存在的組
groupdel組名 //刪除已經存在的特定組。
例子
useraddzhh888//添加一個用戶zh888
groupaddblog//新建一個blog組
useradd-Gblogzh//表示創建一個新用戶zh,同時加入blog附加組中。
useradd-d/var/ftp/pub-Mftpadmin//創建一個新用戶ftpadmin,指定目錄是/var/ftp/pub,不創建自
家目錄(-M)
usermod-Gblogzh888//表示將zh888 添加到附加組blog中去。
userdelftpadmin//表示刪除ftpadmin用戶
userdel-rzhh888//表示刪除zh888和/home中的目錄一起刪除。
groupdelblog//表示刪除blog組。
4.口令管理及時效
創建用戶之後就要給用戶添加密碼,設置的口令的命令式passwd
passwd選項用戶名passwd-l用戶名賬號名//禁止用戶賬戶口令
passwd-S用戶名//表示查看用戶賬戶口令狀態
passwd-u用戶名//表示恢復用戶賬號
passwd-d用戶名//表示刪除用戶賬戶口令
5.chage 命令是保護密碼的時效這樣可以防止其他人猜測密碼的時間。
chage選項用戶名
參數有 -mdays,-Mdays,-ddays,-Idays,-Edate,-Wdays,-l
例子:#chage-m2-M30-Wzhh//表示的意思是要求用戶zhh兩天內不能更改密碼,並且口令最長存
活期是30天,並且口令過期5天通知zhh
6.用戶和組的狀態查詢命令
whoami//用於顯示當前的用戶名稱。
groups用戶名//表示顯示指定的用戶所屬的組,如果沒指定用戶則是當前用戶所屬的組。
id//表示顯示當前用戶的uidgid和用戶所屬的組列表。
su–用戶//表示轉換到其他用戶,如果su 表示切換到自己的當前用戶。
newgrp組名//表示轉換用戶的當前組到指定的附加組,用戶必須屬於該組才能進行。
7.更改屬主和同組人
有時候還需要更改文件的屬主和所屬的組。只有文件的屬主有權更改其他屬主和所屬的組,用戶可以把屬
於自己的文件轉讓給大家。改變文件屬主用chown命令
chown[-R]<用戶名或組><文件或目錄>
chownzh888files//把文件files屬主改成zh888用戶。
chownzh888.zh888files//將文件files的屬主和組都改成zh888。
chown-Rzh888.zh888files//將files所有目錄和子目錄下的所有文件或目錄的主和組都改成zh888.
8.設置文件的目錄和目錄生成掩碼
用戶可以使用umask命令設置文件默認的生成掩碼。 默認的生成掩碼告訴系統創建一個文件或目錄不應該
賦予哪些權限。如果用戶將umask命令放在環境文件.bash_profile中,就可以控制所有新建的文件和目
錄的訪問權限。
umask[a1a2a3]
a1表示的是不允許屬主的權限,a2表示的是不允許同組人的權限,a3代表不允許其他人的權限。
umask022//表示設置不允許同組用戶和其他用戶有寫的權限。
umask//顯示當前的默認生成掩碼。
9.特殊權限的設置
SUIDSGID和sticky-bit除了一般權限還有特殊的權限存在,一些特殊權限存在特殊的權限,如果用戶不需要特殊權限一般不要打
開特殊權限,避免安全方面的問題。