使用者管理詳解(均為在管理員下的操作)
一:使用者
新增使用者
useradd -u(指定uid) 550
-d(家目錄) /zisefeizhu
-g(初始組) group
-g(附加組) ad,a,ab (乙個使用者可以有乙個或多個附加組)
-s(shell) /bin/bash
-c(注釋) "this is a good boy" zisefeizhu (注釋+使用者名稱)
設定使用者密碼
passwd -s(大寫s) +使用者名稱 查詢使用者密碼狀態
-l(小寫l)+使用者名稱 鎖定使用者。其實就是在/etc/shadow檔案下,
將該使用者密碼前面加上了兩個「!!」。
-u(小寫u) +使用者名稱 解鎖使用者。其實就是在/etc/shadow檔案下,
將該使用者密碼前面減去了兩個「!!」。
+使用者名稱 設定使用者密碼(只有管理員可以使用)
(需要輸入兩次密碼)
echo "****" |passwd --stdin +使用者名稱 設定使用者密碼(此設定只需要輸入一次密碼)
(一般寫指令碼批量設定時使用)
修改使用者
usermod -u(指定uid) 250
-d(家目錄) /zisefeizhu
-g(初始組) group (一般不推薦使用)
-g(附加組) ad,a,ab (乙個使用者可以有乙個或多個附加組)
-s(shell) /bin/bash
-c(注釋) "this is a good boy" zisefeizhu (注釋+使用者名稱)
-l(大寫l)+使用者名稱 鎖定使用者
-u(大寫u)+使用者名稱 解鎖使用者
修改使用者密碼狀態
chage -l(小寫l) +使用者名稱 列出使用者名稱詳細密碼狀態
-d(日期) +使用者名稱 密碼最後一次修改的時間 (/etc/shadow第三個字段)
-m(天數) +使用者名稱 兩次改變密碼之間相距的最小天數 (/etc/shadow第四個字段)
-m(天數) +使用者名稱 兩次改變密碼之間相距的最小天數 (/etc/shadow第五個字段)
-w(天數) +使用者名稱 密碼過期警告天數 (/etc/shadow第六個字段)
-l(天數) +使用者名稱 密碼到期寬限的天數 (/etc/shadow第七個字段)
-e(天數) +使用者名稱 賬號失效時間 (/etc/shadow第八個字段)
-r(chroot) +使用者名稱 chroot 到的目錄
刪除使用者
userdel -r +使用者名稱 刪除使用者的同是刪除使用者家目錄
二:使用者組
新增使用者組
groupad -g 數字 +組名 為新組使用gid(預設從500往後開始)
-o 數字 +組名 允許建立新有重複gid的組
-p *** +組名 為新組使用此加密過的密碼
-r +賬號名 建立乙個系統賬戶
修改使用者組
groupmod -n 新組名 老組名 改組名
-g 新id 老id 改組id
刪除使用者組
groupdel 組名 刪除組 (如果這是乙個初始組,改初始組所屬使用者沒有刪除這個組不能刪 除)
將使用者加入某個組
gpasswd -a 使用者名稱 組名
將使用者從某個組刪除
gpasswd -d 使用者名稱 組名
三:許可權
特殊許可權
suid(set user id):只對二進位制檔案有效,呼叫者對該檔案有執行許可權(x)
在執行過程中,呼叫者會暫時獲得該檔案的所有許可權,該許可權只在程式執行過程中有效
注:若檔案原來就具有執行許可權,則suid 顯示為小寫的s,否則顯示為大寫的s。
sgid(set group id):執行某個程式時相應程序的屬組是程式檔案自身的屬組,而不是啟動者所屬的基本組
chmod g+s 屬組
chmod g-s 屬組
sticky:在乙個公共目錄下,每乙個使用者都可以建立檔案,刪除自己的檔案,但是不能刪除別的使用者的檔案
chmod o+t 屬組
chmod o-t 屬組
對上述三大點的綜合例子:
增加組:
groupadd deve
在root使用者下建立兩個使用者base,hive:
useradd base -g beve /useradd hive -g beve
設定使用者的密碼:
echo "****" |passwd --stdin base/hive
然後建立目錄:
mkdir /tmp/project
改目錄及其所有檔案的屬組:
chown -r :deve /tmp/project 注:「:」和所要更改的屬組緊挨著
用id檢視兩個使用者的所屬組,看是否新增成功
id base/hive
開啟另乙個終端su到base使用者
su -l base
cd /tmp/project
另乙個終端
su -l hive
cd /tmp/project
此時會發現建立不了檔案
在任意乙個使用者上(除了root使用者)用ls命令檢視一下當前目錄的許可權
ls -ld 會發現許可權應該是 drwxr-xr-x 所屬組使用者沒有寫的許可權。
給加上chmod g+w -r /tmp/project 此時就可以建立檔案了
但是雖然可以建立檔案,但是卻不能乙個使用者編輯另外乙個使用者的檔案,這時就要加sgid許可權了
chmod g+s -r /tmp/project
操作完後,在這兩個使用者中隨便乙個使用者上操作一下檔案。
可以發現:可以對自己和另外乙個使用者的檔案進行刪除編輯等操作。
檢視一下檔案
ll-rw-rwsr-- 1 base deve 5 11月 12 16:30 a.base
-rw-rwsr-- 1 hive deve 7 11月 12 16:26 a.hive
這就會出現乙個隱患,能不能不讓使用者隨便刪除其它使用者的東西,
只能編輯,檢視,這時候就用到了sticky命令
chmod o+t /tmp/project
再次檢視一下檔案
ll-rw-rwsr-t 1 base deve 0 11月 12 16:32 a.base
-rw-rwsr-t 1 hive deve 7 11月 12 16:26 a.hive
然後就ok了!
Linux 使用者和組管理詳解
linux系統對使用者分配如下 系統管理員 root 普通使用者 普通使用者分為以下兩種 系統使用者 系統使用者通常是不可登陸的,執行某些服務及程序的帳號 登入使用者 一般使用者,我們登入linux系統時,輸入的是我們的帳號,但是linux系統並不會直接識別你的帳號,而是通過我們建立帳號時系統分配的...
Linux中的使用者管理詳解
在linux中,簡單的理解使用者就是登入系統和作業系統需要的憑證,組就是把各類使用者進行歸類。儲存使用者組資訊的三個檔案有三個 etc passwd etc shadow etc group,接下來我們來對它們進行解釋。1.1使用者的基本資訊檔案 使用者的資訊都儲存在 etc passwd資料夾內,...
Linux 新增使用者 ,帳號管理 ,群組管理 詳解
一 單個賬戶管理 先說說賬號的組成。每乙個帳戶都有擁有人和擁有組群兩個屬性,所以每個登陸的使用者至少有兩個id,即uid user id 和gid group id 所有使用者的id都存放在 etc passwd 中 例如 fsy x 500 500 fedora home fsy bin bash...