03-用户与组
来源:互联网 发布:ps软件基础教程 编辑:程序博客网 时间:2024/06/16 09:22
三、用户与组
用户
1、用户类型
1.1rhel7
管理员:root(0) —拥有所有权限
程序用户:(201
1.2rhel6
管理员:root(0) —拥有所有权限
程序用户:(0-499) —普通权限,可以登录系统
普通用户:(500-65535) —普通权限,不能登录系统,为程序设定
2、用户相关文件及命令
2.1文件意义
vim /etc/ogin.defs —用户建立的魔板
/etc/passwd —用户信息存放文件
/etc/group —组信息存放文件
/etc/shadow —密码文件存放位置
~/.bash_profile —环境变量
~/.bashrc —shell环境变量
/etc/skel/* —默认环境变量模板
2.2/etc/passwd文件详解
vim /etc/passwd
mai:x:1000:1000:mai:/home/mai:/bin/bash
第一位:用户名称,mai
第二位:x代表密码存放在/etc/shadow文件内,删掉x,该用户没有密码
第三位:UID用户ID,1000
第四位:GID组ID,1000
第五位:注释,mai
第六位:家目录,/home/mai/
第七位:使用shell /bin/bash;/bin/csh;/bin/tcsh;/sbin/nologin(不能登录);
yum list |grep system-config-users —查看命令
yum -y install system-config-users —安装
system-config-users —图形化管理用户命令
2.3useradd命令(增)
-c, –comment COMMENT 新账户的注释字段
-d, –home-dir HOME_DIR 新账户的主目录
-e, –expiredate EXPIRE_DATE 新账户的过期日期
-g, –gid GROUP 新账户主组的名称或 ID(唯一)
-G, –groups GROUPS 新账户的附加组列表(多个辅助组,获取辅助组权限)
-m, –create-home 创建用户的主目录
-M, –no-create-home 不创建用户的主目录
-p, –password PASSWORD 加密后的新账户密码(/etc/shadow 明文密码)
-r, –system 创建一个系统账户(程序用户)
-R, –root CHROOT_DIR chroot 到的目录(禁锢家目录)
-s, –shell SHELL 新账户的登录 shell
-u, –uid UID 新账户的用户 ID
-U, –user-group 创建与用户同名的组
2.4/etc/shadow文件详解
mai:
第三位:密码最后一次修改时间(1970年1月1日到当前用户修改密码的时间)
第四位:最小密码修改间隔
第五位:最大时间修改间隔
第六位:warning告警时间
第七位:密码过期之后,还有几天可以修改
第八位:账号过期时间
2.5passwd命令(增删改)
passwd修改密码及对应参数
-d, –delete 删除密码(危险动作)—>第二位
-l, –lock 锁定密码
-u, –unlock 解锁密码
-e, –expire 密码有效期 —>第三位 值为0时,再次登陆即刻修改密码
-n, –minimum=DAYS 密码最小修改时间 —>第四位
-f, –force 强制设定密码
-x, –maximum=DAYS 密码最大修改时间 —>第五位
-w, –warning=DAYS 告警时间 —>第六位
-i, –inactive=DAYS 几天之后修改 —>第七位
-S, –status 指定密码状态
eg:
passwd -n 3 mai —最小密码修改间隔
passwd -x 15 mai —最大密码修改间隔
passwd -w 3 mai —告警时间
passwd -e mai —立刻失效
passwd -i 3 mai —失效之后缓冲期
passwd —交互式
echo 123|passwd –stdin mai —非交互式
2.6chage(雷同passwd)
-d, –lastday 最近日期 —将最近一次密码设置时间设为“最近日期”
-E, –expiredate 过期日期 —将帐户过期时间设为“过期日期”
-h, –help —显示此帮助信息并推出
-I, –inactive INACITVE —过期 INACTIVE 天数后,设定密码为失效状态
-l, –list —显示帐户年龄信息
-m, –mindays 最小天数 —将两次改变密码之间相距的最小天数设为“最小天数”
-M, –maxdays 最大天数 —将两次改变密码之间相距的最大天数设为“最大天数”
-R, –root CHROOT_DIR —chroot 到的目录
-W, –warndays 警告天数 —将过期警告天数设为“警告天数”
2.7usermod命令(改)
-l —修改用户名称
-a —将用户追加到辅助组
-c —注释
-d —指定家目录
-e —帐号过期时间
-g —指定主组
-G —指定辅助组
-L —lock
-U —unlock
-m —移动家目录
-p —设置密码
-s —指定登陆shell
-u —指定uid
2.8serdel命令(删)
-f —-强制
-r —-递归删除该用户的所属家目录和邮件池
组
1、相关文件
/etc/group —组信息存放文件
2、组命令
2.1groupadd命令(增)
-g —指定组id
-r —指定程序用户
2.2groupdel(删)
groupdel(删除组不能再是其他用户的主组)
2.3gpasswd(增删改)
-a —将用户追加到辅助组(eg,gpasswd -a u01 g02—正在将用户“u01”加入到“u02”组中)
-M —eg,gpasswd -M test01,test02,test03 ggg—将test01,test02,test03用户加入到ggg组
2.4groupmod(改)
-g —-改组id
-n —-改组名称
权限
1、修改属性和权限
1.1权限详解
[root@#mai ~]#ll -a
drwxr-xr-x. 2 root root 6 Oct 3 12:48 mai
rwx r-x r-x —-权限
user group others
u g o mask
r —read 读权限 4
w —write 写权限 2
x —exec 执行(文件)目录(访问) 1
- —无权限 0
文件生成码:
755
1.2chmod命令(改)
chmod —修改文件权限属性
-R —递归
chmod u+x file —增加用户执行权限
chmod g+x file —增加属组执行权限
chmod o-x file —减去其他用户执行权限
a=u+g+o —用户属组其他用户同时增减权限
chmod 777 a —使用文件生成码授权
chmod 770 aa -R —递归下面的目录也授予同样权限,否则只有第一个目录存在权限
1.3掩码
目录:默认权限755
文件:默认权限644
文件默认掩码值:666
umask:反掩码
普通用户:775
002 反掩码 777-002=775 掩码
002 666-002=664
vim /etc/bashrc —普通用户
root:755
022 755掩码
022 666-022=644
vim /etc/profile root 用户
1.4shown(改)
chown —修改用户和属组属性
-R —递归
chown user filename —修改用户
chown [:|.] group filename —修改属组
chown user:group filename —修改用户和属组
chown user.group filename —修改用户和属组
chown mai file -R —将文件file的用户修改mai用户
1.5chgrp(改)
chgrp —修改属组
-R —递归
chgrp group filename —将文件filename的组修改为group组
2、特殊权限
2.1冒险位(s)
格式:setuid(s) 4000
冒险位:临时拥有拥有者的权限 —针对命令
chmod u+s /bin/rm
chmod u-s /bin/rm
chmod 4755 /bin/rm
2.2强制位(s)
格式setgid(s) 2000
chown .u02 /mai
chmod g+s /mai
chmod 2755 /mai
2.3粘滞位(t)
格式:sticky(t)1000
粘滞位:在公共目录中,用户只能管理(删除)自己的文件(拥有者)—针对公共目录
chmod 777 /public
chmod o+t /public
hmod 1777 /public —设置为粘滞位,使用了文件生成码修改特殊权限
- 03-用户与组
- linux用户与组
- Linux 用户与组
- linux 用户与组
- 用户与组管理
- linux用户与组
- linux用户与组
- Liunx用户与组
- 用户与组管理
- 用户与组管理
- jeesite用户、组与activiti用户、组
- Linux用户、组与权限
- Linux用户与组管理
- 用户与组的应用
- 用户与组的应用
- 用户与组的应用
- linux用户与组管理
- Linux用户与组管理
- Linux入门之内核编译与替换
- 最全PyCharm 教程
- Android 格式字符串
- 基于字的文本相似度算法——余弦定理
- 命令行方式进行teamviewer安装与服务启动
- 03-用户与组
- 求最大公约数--辗转相除法
- 设计嵌入式操作系统简单原理
- 【Bellman-Ford 算法】
- android 中的 window,view,activity具体关系
- 网络流Dinic算法模板 POJ1273
- 04-vim文本编辑器
- Ubuntu 解决list冲突问题
- 关于Java 对数组基本操作小记