目錄
一、linux使用者、組和許可權管理
1、使用者類別
2、組類別:
二、linux使用者和組管理:
1、安全上下文:
2、建立組: groupadd
3、修改組 : groupmod
4、刪除組: groupdel
5、建立使用者:useradd
6、修改使用者:usermod
7、刪除使用者:userdel
8、gpasswd:建立組密碼
9、newgrp :切換組
10、chage :更改使用者密碼過期資訊
11、id:顯示使用者真實有效id資訊:
12、su: switch user
管理員普通使用者 :系統使用者 , 登入使用者
使用者標識: userid ,uid
一般預設16bits 二進位制數字: 0-65535
管理員標識:0 不會改變
普通使用者: 1-65535
系統使用者:1-499, 1-999 (centos6 ,centos7)
登入使用者:500-60000 , 1000-60000
管理員組
普通使用者組: 系統組 ,登入組
組標識: groupname, gid
同使用者: 名稱解析:groupname < -> gid
解析庫: /etc/group
組類別2 :使用者的基本組
使用者的附加組
組類別3:
程序以其發起者的身份執行,:程序對檔案的訪問,取決去發起此程序的使用者許可權:
語法格式: groupadd [option] group_name
-g gid: 指定gid:預設
-r :建立系統組
語法格式: groupmod [option] group
-g : 修改gid
-n new_name :修改組名稱
語法格式:groupdel【option】group
語法格式:useradd 【option】login
-u : 指定uid
-g: 指定gid 基本組
-g : 指定使用者所屬的附加組
-c : 指明注釋資訊
-d : 以指定的路徑為使用者的家目錄:通過複製/etc/skel,此目錄並重名重現,
如果指明家目錄路徑事先存在,則不能被複製配置環境檔案。
-s : 指定使用者預設shell ,可用的shell存放在 /etc/shells
-r : 建立系統使用者
useradd -d : 顯示使用者登入預設資訊 及修改 :useradd -d [選項] :
修改預設配置資訊存放於/etc/defaunlt/useradd檔案中,
預設資訊存放於/etc/login.defs檔案中.
語法格式:usermod【option】login
-u :修改使用者uid,
-g: 修改使用者gid jibenzu
-g: 修改使用者所屬附加使用者原來的被覆蓋
-a: 與-g一起使用表明為追加使用者新的附加組
-d: 修改使用者家目錄:使用者原來的檔案不會隨其轉移到新的位置
-m:只能夠與-d一起使用,用於講檔案和使用者家目錄一起移動帶新的位置
-l : 修改使用者名稱
-s:修改使用者預設shell
-l:鎖定使用者密碼:在原來的密碼字串之前加「!」
-u: 解鎖使用者密碼
語法格式:userdel 【option】login
-r: 刪除使用者時一併刪除其家目錄:
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays]
[-w warn‐ days] [-i inactivedays] [-s] [--stdin] [username]
修改自己及 使用者密碼:修改指定使用者的密碼,僅root有許可權
-l,-u:鎖定 使用者密碼
-d:清除使用者密碼
-e: 過期期限,日期
-i:活動期限
-n:密碼最短使用時間
-x:密碼最長使用時間
-w: 警告期限
-s:賬號無效
檔案存放於/etc/gshadow
gpasswd 【option】group
-d :
為組建立其作用避免其他不屬於本組的隨意切換基本組
newgrp【-】group
-:模擬使用者重新登入以重新初始化其工作環境
chage【option】login
id [option]... [user]
su [options...] [-] [user [args...]]
登入式切換:會通過讀取目標使用者的環境配置檔案來重新初始化
su- username
su-l username
非登入式切換:不會讀取目標使用者的配置檔案進行重新初始化
su username
管理員可無密碼切換至其他使用者,非管理員切換需輸入其目標使用者密碼。
-c 『command』』僅以指定使用者的身份執行此處指定的命令:
Linux使用者許可權管理
使用者管理 多使用者多工的作業系統 使用者型別 管理員使用者 root 普通使用者 系統使用者 程式使用者 etc passwd 使用者資訊 格式 使用者名稱 x uid gid 說明資訊 shell uid 1000 60000 0 999 系統使用者 shelll bin bash 預設 sbi...
Linux使用者許可權管理
linux使用者許可權管理 程序安全上下文 目錄 mode rwxrwxrwx ownership user group 許可權組合機制 許可權管理命令 chmod 賦權表示法 直接操作一類使用者的所有權限位 2 授權表示法 直接操作一類使用者的乙個許可權為 r,w,x 3 八進位制許可權 4 ch...
Linux 使用者 許可權 管理
管理命令 許可權 管理 sudo chmod setbit chattr lsattr列解 第一列 root 使用者名稱第二列 密碼標識位 第三列使用者id 第四列組id 第五列使用者說明 第六列使用者家目錄 第七列登陸shell ps 使用者id 0 超級使用者uid 如果使用者uid為 0 代表...