CentOS 7 使用者及許可權管理

2022-06-27 11:48:12 字數 2908 閱讀 2979

使用者及組的管理:

安全上下文:

程序以其發起者的身份執行:

程序對檔案的訪問許可權,取決於發起此程序的使用者的許可權

系統使用者:為了能夠讓那些後台程序或服務類程序以非管理員的身份執行,通常需要為此建立多個普通使用者,這類使用者從不用登入系統

groupadd:新增組

groupadd [options] groupname

-g gid:指定gid,預設是上乙個組的gid+1

-r:建立系統組

groupmod命令:修改組屬性

groupmod [options] group

-g gid:修改組id

-n new_group:修改組名

groupdel命令:刪除組

useradd:建立使用者,更新預設新使用者資訊

useradd [options] login

-u, --uid uid 指定uid

-g, --gid group 指定基本gid,此組得事先存在

-g,--groups group1[,group2,...[,groupn]]] 指明使用者所屬的附加組,多個組之間用逗號隔開

-c, --comment comment 指明注釋資訊

-d, --home-dir home_dir 以指定的路徑為該使用者的家目錄;通過複製/etc/skel此目錄並重命名實現;指定的家目錄路徑如果事先存在,則不會為使用者複製環境配置檔案

-s, --shell shell 指定使用者的預設shell,可用的所有shell列表儲存在/etc/shells檔案中

-r, --system 建立系統使用者

-m, --no-create-home 不為使用者建立主目錄

注意:建立使用者時的諸多預設設定配置檔案為/etc/login.defs

useradd -d:顯示建立使用者的預設設定

useradd -d [options]:修改預設選項的值

useradd -d修改的結果儲存於/etc/default/useradd檔案中

usermod命令:修改使用者屬性

usermod [options] login

-u, --uid uid 修改使用者的id為此處指定的新uid

-g, --gid group 修改使用者所屬的基本組

-g, --groups group1[,group2,...[,groupn]]]

-c, --comment comment 修改注釋資訊

-d, --home-dir home_dir 修改使用者的家目錄,使用者原有的檔案不會被轉移至新位置

-m, --move-home 只能與-d選項一同使用,用於將原來的家目錄移動為新的有目錄

-l, --login new_login 修改使用者名稱

-s, --shell shell 修改使用者的預設shell

-l, --lock 鎖定使用者的密碼;即在使用者原來的密碼字串之前新增乙個"!"

-u, --unlock 解鎖使用者的密碼

userdel命令:刪除使用者

-r, --remove 刪除使用者時一併刪除使用者的家目錄,預設是不刪除的

passwd命令:passwd - update user's authentication tokens

passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-s] [--stdin] [username]

(1)passwd:修改使用者自己的密碼

(2)passwd username:修改指定使用者的密碼,但僅root有這個許可權

-l,-u:鎖定和解鎖使用者

-d:清除使用者密碼

-e days:過期期限,日期

-i days:非活動期限

-n days:密碼的最短使用期限

-x days:密碼的最長使用期限

-w days:警告期限

--stdin;

echo "passwdord" | passwd --stdin username

gpasswd命令:給組新增密碼

儲存檔案:/etc/gshadow

gpasswd [option] group

-a username:向組中新增使用者

-d username:從組中移除使用者

newgrp命令:臨時切換指定的組為基本組

newgrp [-] [group]

-:會模擬使用者重新登入以實現重新初始化其工作環境

chage命令:更改使用者密碼過期資訊

chage [options] login

id命令:print real and effective user and group ids 顯示使用者的真實和有效的使用者id

id [option]... [user]

-u user 僅顯示有效的uid

-g user 僅顯示使用者的基本組id

-g user 顯示使用者的所有組id

-n user 顯示名字而非id

su命令:switch user

登入式切換:會通過重新讀取目標使用者的配置檔案來重新初始化

su - username

su - l username

非登入式切換:不會讀取目錄使用者的配置檔案進行初始化

su username

注意:管理員可無密碼切換到其它任何使用者

-c 'command':僅以指定使用者的身份執行此處指定的命令:

~]# su - user -c 'whoami'

user

其它幾個命令:chsh,chfn,finger

finger — user information lookup program 檢視使用者資訊、程序

chsh 更改使用者的shell型別

chfn 更改finger資訊

Centos7 新增使用者及設定許可權

一 新增使用者 1 登入root 使用者 2 useradd 使用者名稱 回車 3 passwd 上面輸入的使用者名稱 回車 此項是設定密碼 4 密碼 回車 5 確認密碼 回車 二 給該使用者新增root許可權 1 chmod v u w etc sudoers 為sudoers新增可寫許可權 3 ...

Centos7 檔案許可權管理

7.1檔案的基本許可權 rwx ugo 7.2檔案的特殊許可權 suid sgid sticky和檔案擴充套件許可權acl 7.3建立乙個讓root都無法刪除的檔案 7.1檔案的基本許可權 7.1.1 許可權的作用 通過對檔案設定許可權可以達到以下三種訪問限制許可權 只允許使用者自己訪問 允許乙個預...

Centos7建立使用者並授予sudo許可權

實測環境 centos7.4 x64。sudo許可權說明 允許普通使用者執行一些或者全部的root命令。建立使用者 adduser username設定密碼 passwd username 回車,順序錄入新密碼及確認密碼 授權sudo許可權,需要修改sudoers檔案。a.首先找到檔案位置,示例中檔...