使用者管理:
1、useradd 建立使用者
-c 指定使用者描述
-d 指定家目錄,預設家目錄/home下同名的目錄
-g 指定主組
-g 指定附加組
【乙個使用者主組只能有乙個,而附加組可以有多個】
-s 指定shell程式
特殊:/sbin/nologin --> 不允許登入系統的使用者
-u 指定uid
-m 不建立家目錄
2、userdel
-r 帶著家目錄一塊兒刪
3、usermod 修改
-c -d -m(移動家目錄) -g -g -s -u -o(允許uid相同,和-u一起使用)
用法與useradd一樣
4、passwd
-l 鎖定密碼
-u 解鎖
-d 刪除密碼
echo "密碼" | passwd --stdin "使用者名稱"
組管理:
1、groupadd 建立組
-g 修改組id
-o 允許重複
2、groupdel 刪除組
3、groupmod
-g-o
-n 修改組名
-p 指定組密碼【如果乙個檔案屬於這個使用者的附加組,而你要訪問這個檔案,別人就可以為這個檔案設定密碼】
常用檔案
/etc/passwd
uname:x:uid:gid:描述:家目錄:shell程式
超級使用者-root
系統使用者 1-499 1-999 普通使用者 500-65535 1000-65535
/etc/shaddow
uname:uid:密碼:各種時間...
/etc/group
組:組密碼:組id:附加組
/etc/gshadow
/etc/skel 這個目錄下的檔案均會被複製到每乙個普通使用者的家目錄中,一般用來做警告;
cd /etc/skel
ls -a 進行檢視
使用者許可權:
r 讀 4 100
w 寫 2 010
x 執行 1 001
acl的授權管理:
通過許可權管理,給指定使用者新增指定許可權;
setfacl:新增許可權
setfacl -m u:使用者名稱:新增的許可權 檔案 //檔案一定要是該使用者的檔案
setfacl -x u:使用者名稱 檔案 //取消檔案
getfacl
檢視acl新增到的許可權
特殊許可權:
臨時借許可權;例:有a b兩個使用者分別輸入aa組合bb組;a建立了乙個使用者a.txt,b預設情況下去訪問a.txt使用other,但是想要越權,借用a的許可權來訪問a.txt,就需要將suid位置改為1,;同時也可以,去借sgid的許可權去訪問這個檔案;
粘粘位作用:授權給乙個目錄,在該目錄下所有使用者只能刪除自己的檔案,別人不能刪除自己的檔案;--給目錄檔案授權的
suid
chmod u+s 檔案 //授予suid的特殊許可權
如果屬主許可權有x 顯示為s
如果屬主許可權沒有x 顯示為s
sgid
chmod g+s 檔案 //授予sgid的特殊許可權
如果屬主許可權有x 顯示為s
如果屬主許可權沒有x 顯示為s
sticky 粘粘位
chmod o+t 檔案 //授予粘粘位的特殊許可權
如果屬主許可權有x 顯示為t
如果屬主許可權沒有x 顯示為t
su授權
/etc/sudoers //在這個檔案裡面去新增許可權即可;
su - / su
su - / sudo
linux使用者組與許可權管理
使用者組與許可權管理 a 利用useradd 命令分別新增u1 u2u3 u4,再passwd分別新增密碼,通過more etc passwd檢視帳號是否增加成功。usermod l u2禁用u2,從u1進入u2測試效果,無法進入測試成功,再重啟u2無法進入測試成功。b userdel r u1刪除...
使用者許可權 Linux使用者組管理與許可權設定
是時候寫一篇linux使用者組管理的內容了,其實最主要的原因是因為使用conda安裝軟體,由於當前使用者不是安裝conda的使用者,又不想在自己目錄下建立虛擬環境 home空間小 然後使用了sudo,結果虛擬環境建立是建立了,不過軟體卻沒有安裝在新建的虛擬環境裡,安裝在了base環境裡,沒辦法,解除...
Linux的使用者與使用者組(許可權管理)
linux使用者與使用者 許可權管理 使用者管理 1 useradd 建立使用者 c 指定使用者描述 d 指定家目錄 預設家目錄 home下同名的目錄 g 指定主組 g 指定附加組 注意 乙個使用者主組只能有乙個,而附加組可以有多個 s 指定shell程式 特殊 sbin nologin 不容許登陸...