1、useradd -d //檢視系統的預設設定
useradd -r -g sg s1 //將s1使用者的預設主組改為sg組
usermod -l 修改賬戶登入名
-l 鎖定賬戶
-u 解鎖賬戶
-p 修改賬戶密碼
-g sg s1 //表示s1使用者的主組為sg
-g sg,sg1 s1 //表示s1使用者的附屬組為sg,sg1
注意:當用命令改變/etc/passwd中的使用者主組時,/etc/group中的組後面不會顯示組成員,只有附屬成員才有
userdel -r test //-r表示刪除test賬戶及test賬戶的家目錄,不加-r表示不刪除家目錄
passwd -l 使用者 鎖定使用者,鎖定後無法登陸
-u 使用者 解鎖使用者
groupadd sg
groupmod -n sg1 sg //將組名sg改為sg1
gpasswd -d s1 sg //從sg組中刪除附屬成員s1
gpasswd -a s1 sg //向sg組中新增附屬成員s1
2、許可權
chmod -r a+x 目錄 //加了-r後目錄和目錄中的檔案加執行許可權
chown -r s1.sg 目錄 //加了-r後對目錄和目錄中的檔案更改所屬使用者和組
chown .sg 檔案 //更改檔案的所屬組
chown s1 檔案 //更改檔案的所屬使用者
chgrp sg s1 //更改檔案的所屬組
特殊許可權:
suid、sgid、sbit
suid:只對二進位制程式有效,執行者對於程式需要有x許可權,在程式執行過程中,執行者擁有程式擁有者的許可權
命令:chmod u+s 檔案 //rwsr-xr-x,所屬使用者需要s許可權,如果是大寫的s表示沒起作用。
sgid:對於二進位制檔案程式執行著要有x許可權,執行者在執行過程中會獲得改程式使用者組的許可權(相當於臨時加入了程式的使用者組)
對於目錄:使用者對此目錄有rx許可權可以進入目錄,使用者進入此目錄後,有效使用者組會變成該目錄的使用者組,若使用者在此目錄有w許可權,則使用者建立的檔案使用者組與該目錄使用者組相同
命令:chmod g+s 檔案 //rwx--s-x,使用者組需要s許可權。
sbit:只針對目錄有效,當使用者對目錄擁有wx許可權時,使用者在該目錄建立的檔案或目錄,只有自己與root才可以刪除。
命令:chmod o+t 目錄 //rwx-wx--t,其他人需要t許可權。
i:不可修改許可權 例:chattr +i filename 則filename檔案就不可修改,無論任何人,如果需要修改需要先刪除i許可權,用chattr -i filename就可以了。
檢視檔案是否設定了i或a許可權用lsattr filename
總結:設定和檢視suid/sgid/sbit許可權的方法:
suid是4 sgid是2 sbit是1
chmod 4755 filename
第乙個7代表的就是這三個特殊命令,後面的755是普通許可權。上面的命令把filename這個檔案加入了suid許可權。
檢視特殊許可權的方法就是普通的ls命令:
suid會在所屬使用者許可權本應是x的地方顯示s
sgid會在所屬使用者組許可權本應是x的地方顯示s
sbit在其它使用者許可權本應是x的地方顯示t
如果希望查詢系統中所有具有特殊許可權的檔案,則:
find / -perm +7000
Linux 使用者與組
使用者是作業系統中的重要概念,剛接觸linux系統的使用者對系統許可權,系統使用者都很陌生,特別是用習慣了友好的windows 使用者。linux 下的使用者有三種,1 系統使用者 一般不能用這類使用者登入,這類使用者只是用作保障系統正常執行的,比如乙個deamon 需要乙個使用者來執行,那麼可能 ...
linux使用者與組
以長格式顯示檔案的詳細資訊 rwxr 5 root root 23 9 10 14 30 a.txt 1.更改所有者 所屬組 其他人的許可權 許可權 檔案 目錄 4 讀 r 檢視內容 可列出 2 寫 w 修改內容 目錄下增刪改名字 1 執行 x 程式或指令碼 cd到目錄下 u g o u g o r...
linux使用者與使用者組
1 使用者和使用者組的概念 使用者 使用作業系統的人 使用者組 具有相同系統許可權的一組使用者。2 檢視使用者組 1.etc group 組名 組密碼 x為佔位符 組編號 1 499是預留給系統使用者組的,作業系統中的軟體和服務等 組使用者名稱 使用者名稱與組名相同則省略 root x 0 daem...