linux下用户和组的管理及特殊权限的设置
来源:互联网 发布:c语言二叉树的层次遍历 编辑:程序博客网 时间:2024/04/30 06:44
linux下用户和组的管理
一、linux是一个多用户多任务的操作系统
二、为什么要创建多个用户?
1.使每个人对自己的资源进行更好的管理
2.使不同的用户对计算机的资源管理有特殊的权限
3.实现分布式处理(把一个任务分成多个模块,大家同时来完成)
三、用户信息的存放(/etc/passwd)
3类用户: 超级管理员root(用户属性:UID/GID) UID=0 GID=0
服务管理用户,不登录的用户(UID=1---499) GID默认为UID
普通用户:用户自己创建的(UID=500~65535)
在/etc/passwd文件中,每个用户的信息占用一行,内容格式如下:
用户名:密码:UID:GID:用户描述:用户的主目录:登录shell的版本
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
php:x:500:500:php:/home/php:/bin/bash
注意:一个组群可以包含多个用户,反过来一个用户可以属于多个组群。其中一个用户只能有一个主组群,其他的组群叫做这个用户的附属组群。
密码加密之后的信息存放在(/etc/shadow)
用户名:加密之后的密码:从1970-1-1到用户最后一次修改密码的天数:用户可以更改密码的天数:用户必须要修改密码的天数:系统提示用户修改密码的天数:密码过期后几天帐户被禁用:密码过期的具体日期(从1970-1-1开始 的天数):保留
root:$1$oKjiLsfG$F5OeXiRJZdgRTafoaKKWP.:15692:0:99999:7:::
bin:*:15691:0:99999:7:::
php:$1$yk1HbJIa$2kHi3nuQasUWnsxbagm55.:15691:0:99999:7:::
关注(/etc/login.defs)
# *REQUIRED*
# Directory where mailboxes reside, _or_ name of file, relative to the
# home directory. If you _do_ define both, MAIL_DIR takes precedence.
# QMAIL_DIR is for Qmail
#
#QMAIL_DIR Maildir
MAIL_DIR /var/spool/mail 用户邮箱目录
#MAIL_FILE .mail
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 9999 密码的最长有效天数相对于最后修改的日期
PASS_MIN_DAYS 0 密码在多少天之内不许修改
PASS_MIN_LEN 5 用户密码的最小长度
PASS_WARN_AGE 7 在过期多少天之前给出警告
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500 用户起始UID
UID_MAX 60000 用户UID的最大值
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500
GID_MAX 60000
#
# If defined, this command is run when removing a user.
# It should remove any at/cron/print jobs etc. owned by
# the user to be removed (passed as the first argument).
#
#USERDEL_CMD /usr/sbin/userdel_local
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is overridden with the -m flag on
# useradd command line.
#
CREATE_HOME yes 是否在创建用户时自动创建用户主目录
# The permission mask is initialized to this value. If not specified,
# the permission mask will be initialized to 022.
UMASK 077
# This enables userdel to remove user groups if no members exist.
#
USERGROUPS_ENAB yes 是否创建用户时自动创建组
# Use MD5 or DES to encrypt password? Red Hat use MD5 by default.
MD5_CRYPT_ENAB yes 密码是否使用MD5加密
查看用户信息(chage -l 用户名)
四、关于组群(group)
关注文件/etc/group:
组名:组群口令(一般为空):GID:所属组的用户
注意:如果是普通用户组话,在组中不显示主组群为该组的用户名,但是显示其附属成员
root:x:0:root
bin:x:1:root,bin,daemon
php:x:500:
php1:x:501:
五、创建和管理用户及组
1.利用图形界面
2.命令完成
[1].创建新用户:useradd|adduser
格式:
useradd [参数] 用户名
参数:利用man命令参考
例:创建UID为510,组为php,名字为php3,主目录为/home/php3,打开的shell为/bin/bash 密码为:123456
[2].设置用户口令(禁用和启用用户)
passwd [参数] 用户名
参数: -l (lock)锁定(禁用)相应用户
-u(unlock)解禁一个用户
[3].chage命令:修改口令的参数
chage [参数] 用户名 具体内容自己man一下
chage -l
用户名
管理用户:
[1].修改用户的基本信息(usermod)命令格式同useradd
例:将用户php3的主目录改为/home/php0
usermod -d /home/php0 php3
[2].锁定用户
1。
利用passwd命令
例:将php用户锁定 passwd -l php
解锁php: passwd -u php
2.利用usermod禁用解禁用户
usermod -L php
php
usermod -U php
3.直接修改/etc/shadow直接在用户信息前加*
[3]删除用户userdel
userdel [-r] 用户名
-r:如果不加,只在/etc/passwd中删除用户信息,加上-r将用户信息及主目录一起删除
组群的管理
[1].组群的添加:groupadd或addgroup
格式groupadd 组的名称
[2].修改组的属性:groupmod [参数] 组群的名称。
[3].添加/删除组成员
gpasswd [参数] 用户名1,2,... 组名
参数: -a 添加
-d 删除
注意:将用户分组目的是授权文件或文件夹权限时可以同时授予多个用户
- linux下用户和组的管理及特殊权限的设置
- linux下用户和组的管理及特殊权限的设置
- linux下用户和组的管理及特殊权限的设置
- linux下用户和组的管理及特殊权限的设置
- Linux下用户管理和特殊权限
- Linux的用户组和权限管理之特殊权限及ACL的使用
- linux的用户及权限管理
- linux的权限和用户管理
- day03-用户和组和权限管理和特殊权限
- linux下用户和组的管理
- linux下用户和组的管理
- Linux 下的根用户安全管理策略及实践,第 2 部分: 权限安全使用和密码管理
- linux系统用户,组和权限的管理
- Linux下用户及用户组的管理
- linux下用户及用户组的管理
- linux下用户及用户组的管理
- linux下的文件和目录的特殊权限
- linux文件访问特殊权限的设置
- 对于带命名空间定义的XML目标的处理
- [转]gridview获取当前行索引的方法
- operator new在C++中的各种写法
- c++语法
- Eclipse安装SVN插件方式简明介绍
- linux下用户和组的管理及特殊权限的设置
- 一个批处理,针对android系统的一些处理
- SOA分析
- Android--Gallery,画廊
- Define 和typedef
- 毕业设计(七)---正则表达式通过js表单验证,快速注册流程,简单MD5加密
- jqury属性用法
- linux磁盘管理
- 一个提供 在timestamp和date之间 进行转换功能的页面 http://www.timestampconvert.com/