一.組管理
1. 新增使用者組
groupadd
2. 刪除使用者組
groupdel
3. 修改使用者組
groupmod
4. 切換使用者組
newgrp
如果乙個使用者同時屬於多個使用者組,可以用 newgrp 命令切換至目的組,以便能夠擁有該組的許可權。
5. 檢視所有組
所有組其實就是 /etc/group 檔案的內容做一些過濾。
cat /etc/group | awk -f: ''
6. 檢視使用者所在組
groups
二.使用者管理
1. 新增使用者
useradd -d -m -g –g –p
常用的就是上面幾個引數,意思分別為:
-d :指定使用者主目錄。如果此目錄不存在,同時使用 -m 就會建立此目錄。
-m :建立使用者主目錄
-g :使用者所屬組 id
-g :使用者所屬組名
-p :登入密碼。注意這個登入密碼不是明文,是指加密後的密碼。
e.g.
useradd testuser –m –g mygroup
將會建立乙個 testuser 的使用者,並自動建立 /home/testuser 的使用者主目錄,並將使用者新增至 mygroup 組中。
2. 刪除使用者
userdel –f –r
-r :刪除使用者主目錄以及郵箱中的郵件
-f :強行刪除檔案,即使屬主不是該使用者
3. 修改使用者
usermod -d -m -g –g –p
引數意思與 useradd 大致相同
4. 使用者密碼
passwd :修改密碼
passwd –d :命令將使用者的密碼刪除,即下次登入無須密碼。
passwd –l :鎖定使用者,使其無法登入
三.檔案屬主管理
1. 更改屬主
chown –r .file
-r :表示遞迴更改
e.g.
chown –r testuser.newgroup testpath
上面的命令將 testpath 路徑下的所有檔案的擁有者都改為 testuser ,擁有組都改為 newgroup 。
2. 設定檔案掩碼
umask [a1 a2 a3 ]
使用者可以使用 umask 命令設定檔案預設的生成掩碼。預設的生成掩碼告訴系統建立乙個檔案或目錄不應該賦予哪些許可權。如果使用者將 umask 命令放在環境檔案 .bash_profile 中,就可以控制所有新建的檔案和目錄的訪問許可權。
a1 表示的是不允許屬主的許可權, a2 表示的是不允許同組人的許可權, a3 代表不允許其他人的許可權。
umask 022 : 表示設定不允許同組使用者和其他使用者有寫的許可權。
umask : 顯示當前的預設生成掩碼。
CentOS使用者和使用者組管理
groupadd grptest1 按照系統預設的gid建立組。根uid一樣,gid也是從1000開始的。groupadd g 1008 grptest2 建立gid 1008的使用者組 grptest2 groupdel grptest2 刪除組grptest2 groupdel不能刪除user1...
使用者和組管理
使用者 員工 組 部門 相關系統檔案 cat etc passwd檢視使用者資訊 cat etc shadow使用者密碼資訊 cat etc group 使用者組資訊 cat etc gshadow加密密碼 使用者分類 超級使用者 root uid 0 系統使用者 不需要登入系統 服務於應用程式 維...
使用者和組管理
1.1 使用者和組概念 authentication 認證 authorization 授權 accouting 審計 1.2 使用者分類 linux使用者分為管理員和普通使用者兩種 使用者類別 使用者id 管理員0 普通使用者 1 65535 其中普通使用者又分為系統使用者和登入使用者兩種 使用者...