使用者及組的管理:
安全上下文:
程序以其發起者的身份執行:
程序對檔案的訪問許可權,取決於發起此程序的使用者的許可權
系統使用者:為了能夠讓那些後台程序或服務類程序以非管理員的身份執行,通常需要為此建立多個普通使用者,這類使用者從不用登入系統
groupadd:新增組
groupadd [options] groupname
-g gid:指定gid,預設是上乙個組的gid+1
-r:建立系統組
groupmod命令:修改組屬性
groupmod [options] group
-g gid:修改組id
-n new_group:修改組名
groupdel命令:刪除組
useradd:建立使用者,更新預設新使用者資訊
useradd [options] login
-u, --uid uid 指定uid
-g, --gid group 指定基本gid,此組得事先存在
-g,--groups group1[,group2,...[,groupn]]] 指明使用者所屬的附加組,多個組之間用逗號隔開
-c, --comment comment 指明注釋資訊
-d, --home-dir home_dir 以指定的路徑為該使用者的家目錄;通過複製/etc/skel此目錄並重命名實現;指定的家目錄路徑如果事先存在,則不會為使用者複製環境配置檔案
-s, --shell shell 指定使用者的預設shell,可用的所有shell列表儲存在/etc/shells檔案中
-r, --system 建立系統使用者
-m, --no-create-home 不為使用者建立主目錄
注意:建立使用者時的諸多預設設定配置檔案為/etc/login.defs
useradd -d:顯示建立使用者的預設設定
useradd -d [options]:修改預設選項的值
useradd -d修改的結果儲存於/etc/default/useradd檔案中
usermod命令:修改使用者屬性
usermod [options] login
-u, --uid uid 修改使用者的id為此處指定的新uid
-g, --gid group 修改使用者所屬的基本組
-g, --groups group1[,group2,...[,groupn]]]
-c, --comment comment 修改注釋資訊
-d, --home-dir home_dir 修改使用者的家目錄,使用者原有的檔案不會被轉移至新位置
-m, --move-home 只能與-d選項一同使用,用於將原來的家目錄移動為新的有目錄
-l, --login new_login 修改使用者名稱
-s, --shell shell 修改使用者的預設shell
-l, --lock 鎖定使用者的密碼;即在使用者原來的密碼字串之前新增乙個"!"
-u, --unlock 解鎖使用者的密碼
userdel命令:刪除使用者
-r, --remove 刪除使用者時一併刪除使用者的家目錄,預設是不刪除的
passwd命令:passwd - update user's authentication tokens
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-s] [--stdin] [username]
(1)passwd:修改使用者自己的密碼
(2)passwd username:修改指定使用者的密碼,但僅root有這個許可權
-l,-u:鎖定和解鎖使用者
-d:清除使用者密碼
-e days:過期期限,日期
-i days:非活動期限
-n days:密碼的最短使用期限
-x days:密碼的最長使用期限
-w days:警告期限
--stdin;
echo "passwdord" | passwd --stdin username
gpasswd命令:給組新增密碼
儲存檔案:/etc/gshadow
gpasswd [option] group
-a username:向組中新增使用者
-d username:從組中移除使用者
newgrp命令:臨時切換指定的組為基本組
newgrp [-] [group]
-:會模擬使用者重新登入以實現重新初始化其工作環境
chage命令:更改使用者密碼過期資訊
chage [options] login
id命令:print real and effective user and group ids 顯示使用者的真實和有效的使用者id
id [option]... [user]
-u user 僅顯示有效的uid
-g user 僅顯示使用者的基本組id
-g user 顯示使用者的所有組id
-n user 顯示名字而非id
su命令:switch user
登入式切換:會通過重新讀取目標使用者的配置檔案來重新初始化
su - username
su - l username
非登入式切換:不會讀取目錄使用者的配置檔案進行初始化
su username
注意:管理員可無密碼切換到其它任何使用者
-c 'command':僅以指定使用者的身份執行此處指定的命令:
~]# su - user -c 'whoami'
user
其它幾個命令:chsh,chfn,finger
finger — user information lookup program 檢視使用者資訊、程序
chsh 更改使用者的shell型別
chfn 更改finger資訊
Centos7 新增使用者及設定許可權
一 新增使用者 1 登入root 使用者 2 useradd 使用者名稱 回車 3 passwd 上面輸入的使用者名稱 回車 此項是設定密碼 4 密碼 回車 5 確認密碼 回車 二 給該使用者新增root許可權 1 chmod v u w etc sudoers 為sudoers新增可寫許可權 3 ...
Centos7 檔案許可權管理
7.1檔案的基本許可權 rwx ugo 7.2檔案的特殊許可權 suid sgid sticky和檔案擴充套件許可權acl 7.3建立乙個讓root都無法刪除的檔案 7.1檔案的基本許可權 7.1.1 許可權的作用 通過對檔案設定許可權可以達到以下三種訪問限制許可權 只允許使用者自己訪問 允許乙個預...
Centos7建立使用者並授予sudo許可權
實測環境 centos7.4 x64。sudo許可權說明 允許普通使用者執行一些或者全部的root命令。建立使用者 adduser username設定密碼 passwd username 回車,順序錄入新密碼及確認密碼 授權sudo許可權,需要修改sudoers檔案。a.首先找到檔案位置,示例中檔...