首页 > 代码库 > 第六章 用户及权限管理

第六章 用户及权限管理

一、命令

1、增删用户

useradd a1  新建用户a1  cat /etc/passwd  系统保留uid为0-99,0为root,新建用户从500开始

userdel -r  删除用户

usermod -L  锁定用户

usermod -U  解锁

注意:当我们正常通过useradd a1建立用户时(此时没有设置密码,用户a1不能登录系统),我们查看cat /etc/shadow可以看出密码为为 !,*,x时表示此用户无法登录

[root@localhost tmp]# useradd a1

[root@localhost tmp]# cat /etc/shadow

root:$6$XonOi4Go0YWZh2DD$MhMEqM/mpc7XNcyiYMRdgrP3xOhVanG74LYCAVj1lrCWN9YzQtDvCw3xzdVql..4c10V6YVkjgTr0jlibBQbO1:17122:0:99999:7:::

bin:*:15980:0:99999:7:::

daemon:*:15980:0:99999:7:::

adm:*:15980:0:99999:7:::

lp:*:15980:0:99999:7:::

sync:*:15980:0:99999:7:::

shutdown:*:15980:0:99999:7:::

halt:*:15980:0:99999:7:::

mail:*:15980:0:99999:7:::

uucp:*:15980:0:99999:7:::

operator:*:15980:0:99999:7:::

games:*:15980:0:99999:7:::

gopher:*:15980:0:99999:7:::

ftp:*:15980:0:99999:7:::

nobody:*:15980:0:99999:7:::

dbus:!!:17122::::::

rpc:!!:17122:0:99999:7:::

vcsa:!!:17122::::::

abrt:!!:17122::::::

saslauth:!!:17122::::::

postfix:!!:17122::::::

haldaemon:!!:17122::::::

ntp:!!:17122::::::

apache:!!:17122::::::

rpcuser:!!:17122::::::

nfsnobody:!!:17122::::::

sshd:!!:17122::::::

tcpdump:!!:17122::::::

c2:$6$u0L.la3U$iclu6Lk0YDg93c.g7UdffR88AhoUTq5K/bkjT90MWynj4TsyYh8TdnSKhmyIGQjSRIfY6MwDW6H/azcAyEu3R0:17135:0:99999:7:::

c3:$6$vH1Ki1Gi$Tpmm0RLfYeA/SS3JLg408PWswnQn4vED0Vuz4xVkJ5I6qWg50RrqHk8ixRtSyNJM8bsUtRRL9Bgdof/qmnwBI.:17135:0:99999:7:::

a1:!!:17135:0:99999:7:::


2、组的管理

groupadd -g 1000 market  建立组market,并手动设定GID为1000

groupdel market          删除组market


gpasswd -a a1 market     将用户a1加入组market中

gpasswd -d a1 market     将用户a1从组market中移除


gpasswd -A a1 market     将用户设置为组market的管理员


3、更改文件权限chmod

[root@localhost tmp]# touch test.txt

[root@localhost tmp]# ls -laihs

total 24K

261633 4.0K drwxrwxrwt.  5 root root    4.0K Nov 30 18:35 .

     2 4.0K dr-xr-xr-x. 23 root root    4.0K Nov 17 16:06 ..

266164 4.0K drwxr-xr-x.  2 root root    4.0K Nov 30 15:27 aaa

262057 4.0K -rwxrwx---.  1 root c1group   58 Nov 30 18:18 gongxiang.txt

261872 4.0K drwxrwxrwt.  2 root root    4.0K Nov 17 16:06 .ICE-unix

262063    0 -rw-r--r--.  1 root root       0 Nov 30 18:35 test.txt

261873 4.0K drwxr-xr-x.  5 root root    4.0K Aug 26 05:34 vmware-tools-distrib

[root@localhost tmp]# chmod 775 test.txt 

[root@localhost tmp]# ls -laihs

total 24K

261633 4.0K drwxrwxrwt.  5 root root    4.0K Nov 30 18:35 .

     2 4.0K dr-xr-xr-x. 23 root root    4.0K Nov 17 16:06 ..

266164 4.0K drwxr-xr-x.  2 root root    4.0K Nov 30 15:27 aaa

262057 4.0K -rwxrwx---.  1 root c1group   58 Nov 30 18:18 gongxiang.txt

261872 4.0K drwxrwxrwt.  2 root root    4.0K Nov 17 16:06 .ICE-unix

262063    0 -rwxrwxr-x.  1 root root       0 Nov 30 18:35 test.txt

261873 4.0K drwxr-xr-x.  5 root root    4.0K Aug 26 05:34 vmware-tools-distrib

4、更改文件或目录的属主或属组

 chown :c1group share.txt  将share.txt文件属组改为c1group

 chown c2:c1group 111.txt  将111.txt 文件属主改为c2,属组为c1group


5、setfacl 也可使用acl规则定义

setfacl -m stu:rwx hello_world      让用户stu拥有rwx权限

setfacl -m g:student:rx hello_world 让组student拥有rwx权限

setfacl -x g:student hello_world    解除student组对文件的权限 


本文出自 “小行星” 博客,请务必保留此出处http://3203180.blog.51cto.com/3193180/1878261

第六章 用户及权限管理