【Java學習-J.160331.0.5】筆記4-Linux基礎-管理本地Linux用戶和組

管理本地Linux用戶和組

　　管理本地linux用戶和組涉及到 /etc/passwd(用戶信息，不包含密碼信息，普通用戶可查看) /etc/shadow(用戶的安全信息，只有root可查看)/etc/group（組信息）/etc/gshadow(組安全信息)這四個文件。添加用戶將在上述四個文件夾添加相關信息。

psswd文件中的詳細解釋

獲取root權限  su / sudo

獲取root權限

 使用su/sudo命令

su

需要輸入root的密碼

 

sudo

需要輸入本用戶的密碼，注意用戶的的附加組必須要在wheel組裏面（wheel組是？在/etc/sudoers文件裏面查看）

 

不再wheel組的test999用戶

 

管理本地用戶

創建用戶模板的目錄在/etc/skel

 

useradd   創建用戶

　#useradd <用戶名> 創建用戶

　#passwd <密碼> 創建用戶密碼

userdel 刪除用戶

 #userdel -r <用戶名> 選項r 刪除該用戶的所有文件，不加只刪除用戶不刪除用戶的文件文件

注意：如果不加選項r將會出現一個錯誤(上圖)：用戶test1在不使用選項r刪除後，用戶test1的文件屬性的所有者和所屬組將變成用戶test1的id號（1002），然而新家用戶test2後用戶test2將使用test1用戶id和組id，導致用戶test1的文件的屬性的所有者和所屬組變成test2。(查找無主文件：find /home –nouser –o –nogroup；刪除無主文件：rm –rf  /home/test1)

 

usermod 修改用戶屬性  

(用戶文件所在位置：/etc/passwd不包括安全信息，用‘id<用戶名>’查看補充組)

  選項：

-c  -c“this is test1“ 爲test1添加說明

-g  修改用戶的主組

-G 修改用戶的補充組

-a 用於追加

-d 修改用戶的主目錄

-m 與-d配合使用，移動主目錄位置

-s 修改用戶的shell

 

修改註釋後用戶的顯示的名稱：

添加附加組

UID

UID 0 root用戶

UID 1~200 系統用戶

UID 201-999 系統用戶但是沒有自己的文件

UID 1000+ 普通用戶

 

shadow文件內容

 

test999:$6$lF7RzSfH$PcTPE2h78zJnKQUqWaGtEBAdM6.2B6qF4LA8C14U0JazwTCMNDG7qV1c2XSY7lx/qzWOTseniY4yd8IgpOpBG.:16899:0:99999:7:::

chage修改用戶安全信息

選項：

 -d 修改用戶修改密碼的時間，設置爲0 用戶下次登錄將修改密碼

-m 修改用戶多少才能修改密碼，設置爲0 用戶隨時可以修改密碼

-M 修改用戶密碼過期時間，設置爲9999 用戶密碼永不過期

-W 修改用戶密碼過期提示時間

-I 修改用戶寬限時間，這段時間用戶還可以繼續登錄

-E 修改用戶過期時間

-l 查看用戶信息

chage –d 0 test999 用戶下一次登陸修改密碼

chage –m 2 test999 用戶最遲在兩天之後才能修改密碼（root用戶有絕對權力，可以直接修改，但普通用戶必須遵守！）

 

groupadd 添加組

  # groupadd -g 1000 test 添加一個名爲test組，ID爲1000

groupdel 刪除組

 

 

控制文件的權限

基礎權限： r讀 w寫x 執行

 

chmod 修改文件權限選項u/g/o/a

u 擁有者部分

g擁有組部分

o 其他組部分

a  u、g、o三個部分

+ - =

 

#chmod u=x,g=x,r=x file

#chmod a=x file

#chmod u-x file

#chmod u+x file

  r=4 w=2 x=1

#chomd 777 file  (#chmod u=rwxg=rwx o=ewx file)

suid

當一個設置了SUID位的可執行文件被執行時，該文件將以所有者的身份運行，也就是說無論是誰來執行這個文件，它都有文件所有者的特權。

 

sgid

當一個設置了SGID位的可執行文件時，該文件將具有所屬組的特權，任意取得整個組所能使用的系統資源

當一個文件設置了SGID，則所有被複制到這個目錄下的文件，其所屬的組會被重設爲和這個目錄一樣，除非，再複製文件時加上-p的選項，才能保留原來所屬的羣組的設置。

 

sticky-bit

對於一個文件設置了stick-bit之後，儘管其他用戶有寫權限，也必須有屬主執行刪除、移動等操作

對於一個目錄設置了sticky-bit之後，存放在該目錄的文件僅允許其屬主執行刪除、移動等操作。

u+s 4   g+s 2   o+s 1

#chmod 5741 file

默認文件權限umask

普通用戶爲 0002

root 0022

 

 

chown 修改擁有者和組

#chown student.student file (=#chown student:student file) 修改文件擁有者和組

#chown .student file 修改文件的組

選項： -R 遞歸修改

(2016-04-09整理)