centos---centos用户&组权限&添加删除用户问题总结
1.Linux操做系统是多用户多任务操做系统,包括用户帐户和组帐户两种
细分用户帐户(普通用户帐户,超级用户帐户)除了用户帐户觉得还有组帐户所谓组帐户就是用户帐户的集合,centos组中有两种类型,私有组和标准组,当建立一个新用户时,若没有指定他所属的组,centos就创建以个和该用户相同的私有组,此私有组中只包括用户本身。标准组能够容纳多个用户,若是要使用标准组,那建立一个新的用户时就应该指定他所属于的组,从另一方面讲,同一个用户能够属于多个组,例如某个单位的领导组和技术组,lik是该单位的技术主管,因此他就是属于领导组和技术组。当一个用户属于多个组时,其登陆后所属的组是主组,其它组为附加组。centos
2.Linux环境下的帐户系统文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四个文件。基本含义就很少说了重点说一下,root的uid是0,从1-499是系统的标准帐户,普通用户从uid 500开始。安全
3.使用命令管理帐户
useradd 选项 用户名//添加新用户bash
usermod 选项 用户名//修改已经存在的用户ui
userdel -r 用户名//删除用户表示自家目录一块儿删除。google
groupadd 选项 组名// 添加新组加密
groupmod 选项 组名//修改已经存在的组操作系统
groupdel 组名 //删除已经存在的特定组。blog
例子
useradd zhh888 //添加一个用户zh888it
groupadd blog //新建一个blog组登录
useradd -G blog zh //表示建立一个新用户zh,同时加入blog附加组中。
useradd -d /var/ftp/pub -M ftpadmin //建立一个新用户ftpadmin,指定目录是/var/ftp/pub,不建立自家目录(-M)
usermod -G blog zh888 //表示将zh888添加到附加组blog中去。
userdel ftpadmin //表示删除ftpadmin用户
userdel -r zhh888 //表示删除zh888和/home中的目录一块儿删除。
groupdel blog //表示删除blog组。
4.口令管理及时效
建立用户以后就要给用户添加密码,设置的口令的命令式passwd
passwd 选项 用户名
passwd -l 用户名帐号名//禁止用户帐户口令
passwd -S 用户名//表示查看用户帐户口令状态
passwd -u 用户名//表示恢复用户帐号
passwd -d 用户名//表示删除用户帐户口令
5.chage 命令是保护密码的时效这样能够防止其余人猜想密码的时间。
chage 选项 用户名
参数有 -m days, -M days ,-d days, -I days ,-E date, -W days,-l
例子:#chage -m 2 -M 30 -W zhh//表示的意思是要求用户zhh两天内不能更改密码,而且口令最长存活期是30天,而且口令过时5天通知zhh
6.用户和组的状态查询命令
whoami //用于显示当前的用户名称。
groups 用户名//表示显示指定的用户所属的组,若是没指定用户则是当前用户所属的组。
id //表示显示当前用户的uid gid和用户所属的组列表。
su - 用户//表示转换到其余用户,若是su表示切换到本身的当前用户。
newgrp 组名//表示转换用户的当前组到指定的附加组,用户必须属于该组才能进行。
7.更改属主和同组人
有时候还须要更改文件的属主和所属的组。只有文件的属主有权更改其余属主和所属的组,用户能够把属于本身的文件转让给你们。改变文件属主用chown命令
chown [-R] <用户名或组><文件或目录>
chown zh888 files//把文件files属主改为zh888用户。
chown zh888.zh888 files//将文件files的属主和组都改为zh888。
chown -R zh888.zh888 files//将files全部目录和子目录下的全部文件或目录的主和组都改为zh888.
8.设置文件的目录和目录生成掩码
用户可使用umask命令设置文件默认的生成掩码。默认的生成掩码告诉系统建立一个文件或目录不该该赋予哪些权限。若是用户将umask命令放在环境文件.bash_profile中,就能够控制全部新建的文件和目录的访问权限。
umask [a1a2a3]
a1表示的是不容许属主的权限,a2表示的是不容许同组人的权限,a3表明不容许其余人的权限。
umask 022//表示设置不容许同组用户和其余用户有写的权限。
umask //显示当前的默认生成掩码。
9.特殊权限的设置
SUID SGID 和sticky-bit
除了通常权限还有特殊的权限存在,一些特殊权限存在特殊的权限,若是用户不须要特殊权限通常不要打开特殊权限,避免安全方面的问题。具体的用法能够百度和google一下。
但愿本身整理出来的知识能帮助网友更好的理解centos用户&组权限&添加删除用户等问题。
- 1. centos用户&组权限&添加删除用户问题总结[转]
- 2. ubuntu 16.04 desktop + server LTS - 添加 / 删除用户 / 添加 sudo 权限
- 3. MySQL用户管理:添加用户、受权、删除用户
- 4. Linux 添加用户、删除用户、用户受权
- 5. MySQL5.7 添加、删除用户与受权
- 6. Fedora 添加用户与删除用户
- 7. Linux 添加用户、删除用户、建立用户组、用户、用户组受权
- 8. 添加或删除用户
- 9. [CentOS]添加删除用户
- 10. ProxmoxVE 添加用户权限
- 更多相关文章...
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • MySQL删除用户(DROP USER) - MySQL教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • 算法总结-双指针
-
每一个你不满意的现在,都有一个你没有努力的曾经。