首页 > 代码库 > 12-用户及权限管理

12-用户及权限管理

户创建:useradd

useradd [options] LOGIN

-u UID:[UID_MIN UID_MAX] 定义在/etc/login.defs

-g GID:指明用户所属基本组,可为组名,又可以GID

-c "COMENT" 用户的注释信息:

-d /PATH/TO/HOME_DIR:以指定的路径为家目录:

-s SHELL:指明用户默认shell程序,可用列表在/etc/shells文件中:

-G GROUP1[,GROUP2,...[,GROUPN]]]:为用户指明附加组:组必须事先存在:

-r:创建系统用户

centos6:ID<500

centos7: ID<1000

默认值设定:/etc/default/useradd文件中

useradd -D -s SHELL 


练习:创建用户gentoo附加组为distro和linux 默认shell为/bin/csh 注释信息为"Gentoo Distribuion"

useradd -D -s /bin/csh 

useradd -G distro -G linux -c "Gentoo Distribuion"  gentoo

组创建:groupadd

groupadd [OPTION]... group_name


-g GID: 指明GID号 [GID_MIN,GID_MAX]

-r :创建系统组:

centos6:ID<500

centos7: ID<1000


查看 用户相关的选项:

id [OPTION]... [USERNAME]

-u:UID

-g:GID

-G:Groups

-n:Name

切换用户或其他用户身份执行命令:su

su [options]... [-] [user [args]...]


切换用户方式:

su UserName:非登录式切换,即不会读取目标用户的配置文件:

su - UserName:登录式切换,会读取目标用户的配置文件,完全切换:

Name root su至其他用户无须密码:非root用户切换时需要密码:

换个身份执行命令:

su [-] UserName -c ‘COMMAND‘

选项

-l "su -l UserName"相当于"su - UserName"

用户属性修改 usermod

usermod [option] login

-u UID:新的UID

-g GID: 新基本组

-G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖,若保留原有,则要同时使用-a选项,表示append:

-s SHELL:新的默认SHELL

-c ‘COMMENT‘ 新的注释信息

-d HOME :新的家目录:原有家目录中的文件不会同时移动至新房家目录:若要移动,则同时使用-m选项

-l login_name:新的名字:

-L:look指定用户

-U:unlock指定用户

-e  YYYY-MM-DD:指明用户账号过期日期:

-f  INACTIVE: 设定非活动期限:

给用户添加密码:password

password[OPTIONS] UserName:修改指定用户的密码, 仅root用户权限

password:修改自己密码:

常用选项:

-l:锁定指定用户

-u:解锁指定用户

-n mindays:指定最短使用期限

-x maxdays:最大使用期限

-w warndays:提前多少天开始警告

-i inactivdays:非活动期限:

--stdin: 从标准输入接受用户密码

echo “uplooking” | password --stdin username

Name:/dev/null,bit buckets

 /dev/zero,

 


删除用户:userdel

userdel [options] LOGIN

-r:删除用户的家目录

    组信息修改: groupmod

 groupmod [options] GROUP

-n group_name :新名字

-g GID: 新的GID:

组删除: groupdel

groupdel group

 

  组密码:gpassword

gpasswd [option] group

-a user:将user添加至指定组中:

-d user:删除用户user的以当前组为组名的附加组:

-A user1,user2.....:设置有管理权限的用户列表


newgrp命令:临时切换基本组:

如果用户不属于此组,则需要密码:

修改用户的属性:chage

chage [options] [LOGIN]

 

-d,  LAST_DAY 最近修改密码的时间

-E, --expiredate EXPIRE_DATE 密码过期时间

-I, --inactive INACTIVE非活动期限

-m, --mindays MIN_DAYS最小使用期限

-M, --maxdays MAX_DAYS最大使用期限

-W, --warndays WARN_DAYS警告期限

  其他命令:chfn chsh finger


 命令总结:useradd,groupad,su,id,usermod,userdel,groupmod,groupdel,password,pwck,gpasswd,chage,chsh,chfn,finger,


 权限管理:

 

文件的权限主要针对三类对象进行定义:

owner:属主,u

group:属组,g

other:其他,o


每个文件针对每类访问者都定义了三种权限:

r:Readable

w:Writable

x:eXcutable

文件:

r:可使用文件查看类工具获取其内容:

w:可修改内容:

x:可以把此文件提请内核启动为一个进程:

目录:

r:可以使用ls查看此目录中文件列表:

w:可在此目录中创建文件,也可删除此目录中的文件:

x:可以使用ls -l 查看此目录中文件列表, 可以cd进入此目录:

--- 000 0

--x 001 1 

-w- 010 2

-wx 011 3

r-- 100 4

r-x 101 5 

rw- 110 6

rwx 111 7


例如:

  640  rw-r-----

  rwxr-xr-x :755

  

修改文件权限:chmod

  chmod [OPTION]... OCTAL-MODE FILE...

-R:递归修改权限

chmod [OPTION]... MODE[,MODE]... FILE..

MDDE:

u=

g=

o=

ug=

a=

u=,g=

修改一类用户某位权限

u+

-R u-

g+

g-

o+

o-

chmod [OPTION]... --reference=RFILE FILE...

参考RFILE文件的权限,将FILE的修改为同RFILE:

-R 

修改文件属主和属组:

仅root可用:

修改文件的属主: chown

chown [OPTION]... [OWNER][:[GROUP]] FILE...


用法:

OWNER

OWNER:GROUP

:GROUP

Name: 命令中的冒号可用。替换

-R:递归

chown [OPTION]... --reference=RFILE FILE...

修改文件属组:chgrp

chgrp [OPTION]... GROUP FILE...

       chgrp [OPTION]... --reference=RFILE FILE...



-R

文件或目录创建时的遮罩码:umask

FILE:666-umask

Name:如果某的用户的权限减得的结果中存在x权限 则将其权限+1 

DIR: 777-umask

umask:查看

umask #:设定

命令总结:chmod,chown,chgrp,umask


本文出自 “linux自动化运维” 博客,请务必保留此出处http://10803682.blog.51cto.com/10793682/1862452

12-用户及权限管理