linux系統對使用者分配如下:系統管理員(root)、系統使用者(不可登入)和普通使用者(可登入)。我們登入linux系統時輸入的是賬號,但linux系統並不會直接識別賬號,而是通過我們建立賬號時系統分配的id號碼,其中,系統管理員(root)id為0,可登入普通使用者id為1000~65535。
「/etc/passwd」檔案結構字段意義:
使用者名稱
使用者密碼
uidgid
使用者說明資訊
使用者家(主)目錄
使用者的shell
rootx0
0root
/root
/bin/bash
使用者賬戶的管理工作主要涉及使用者賬戶的新增、修改和刪除。新增使用者賬號就是在系統中建立乙個新賬號,然後為新賬號分配使用者名稱、使用者組、主目錄和登入shell等資源,剛新增的賬號是鎖定的,無法使用。
useradd命令用來新增新的使用者賬戶,該命令操作的語法格式為:
useradd [引數選項] 使用者名稱使用useradd命令在建立使用者時,預設家目錄是/home/「建立使用者名稱」,預設的shell直譯器為/bin/bash,同時會建立乙個同名的使用者組。
useradd命令常用引數及作用:
參 數作 用
-d指定使用者賬戶家目錄(預設為/home/「建立使用者名稱」)
-m不建立家目錄
-e指定賬戶過期的日期,格式為mm/dd/yy 或yyyy-mm-dd
-g指定賬戶的主組群(必須是已經存在的)
-g指定賬戶所屬的附屬組,各組使用者用逗號分隔(必須是已經存在的)
-n不建立和使用者賬戶同名的私有使用者組
-s指定使用者賬戶登入時使用的shell直譯器
-u指定使用者的預設uid
passwd命令用來設定使用者登入密碼,該操作的語法格式為:
passwd [引數選項] [使用者賬戶名]若指定了賬戶名稱,則設定指定賬戶的登入密碼,原密碼被自動覆蓋。只有root使用者才有權設定指定賬戶的密碼,一般使用者只能設定或修改自己賬戶的密碼(不帶引數)。
passwd命令常用引數及作用:
參 數作 用
-l鎖定使用者,禁止其登入
-u解除鎖定,允許使用者登入
-s顯示使用者的密碼是否被鎖定,以及密碼所採用的加密演算法名稱
-d清空賬戶密碼,將不能登入系統,除非重新設定密碼
-stdin
允許通過標準輸入修改使用者密碼,如「echo 「ww」 | passwd -stdin ww」
usermod命令用來修改使用者的屬性,該命令操作的語法格式為:
usermod [引數選項] 使用者賬戶名usermod命令具體的引數及作用:
參 數作 用
-m,-d
引數-d與-m連用,可重新指定使用者的家目錄並自動把舊的資料轉移過去
-e修改賬戶過期的日期,格式為mm/dd/yy 或 yyyy-mm-dd
-g修改賬戶的主組群(必須已經存在)
-g修改賬戶所屬的附屬組,各組用逗號分隔(必須已經存在)
-l(小寫l)修改使用者賬戶名稱(usermod -l newname username)
-l(大寫字母l)鎖定使用者,禁止其登入系統
-u解鎖使用者,允許其登入
-s修改使用者賬戶登入時使用的shell直譯器
-u修改使用者賬戶的uid
userdle命令用來刪除使用者,該命令操作的語法格式為:
userdel [-r] 使用者賬戶名-r為可選引數,若帶上該引數,則在刪除該賬戶的同時一併刪除該賬戶對應的主目錄。
使用者管理 組管理 許可權管理 ziw
2017年1月10日,星期二 使用者管理 組管理 許可權管理 etc passwd 使用者名稱 密碼 uid gid 注釋 家目錄 預設shell 組名 密碼 gid 以此組為其附加組的使用者列表 etc shadow 使用者管理 useradd options username userdel u...
TrustedInstaller管理許可權
trustedinstaller.exe實際上是 windows modules installer 這個服務的程序,路徑位於c windows servicing trustedinstaller.exe。當進行windows update,或者安裝某些微軟發布的安裝包時,windows modu...
Liunx 管理許可權
1.acl許可權 acl access control list 用來設定使用者 除所有者,所屬組,其他組之外的使用者或組 針對檔案的讀 寫 執行許可權。getfacl 檔名 檢視acl許可權 setfacl 選項 檔名 設定acl許可權選項 舉例 我們要求 root 是 acltest 目錄的屬主...