用户和组及权限管理1

简介: 用户和组及权限管理

用户至少属于一个组,在创建时如果不指定组,将会创建同名的组
用户只能有一个基本组(主组),但可以隶属于多个附加组
如果一个组作为某用户的基本组,此组将不能被删除

UID: 用户标识

GID: 组的标识

root管理员的uid及gid 都为0

用户的配置文件:

1./etc/passwd

   test:x:1000:1000:test Test:/home/test:/bin/bash

  用户名:口令节点:UID:GID:描述:宿主目录:登录的SH

2./etc/shadow

  test:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:14495:0:99999:7:::

  用户名:密码hash值:最后修改时间:最短有效期:最长有效期:提前警告时间:密码过期后禁用时间:帐号失效时间:保留字段

3.用户环境变量配置文件

 默认情况下都存放在宿主目录里,都是隐藏文件.

 创建用户时通过复制模板生成 /etc/skel

4.组的配置文件 

#cat /etc/group

用户管理命令:

1.useradd  新建用户

       -u 指定用户的uid

     -d:指定宿主目录,缺省为 /home/用户名

   -e:指定帐号失效时间

  -g:指定用户的基本组名(或UID号)

  -G:指定用户的附加组名(或GID号)

  -M:不为用户建立并初始化宿主目录

  -s:指定用户的登录Shell

[root@localhost mnt]# useradd -u 1667 -d /mnt/test4 -g 0 -G 1002 -s /bin/sh test4

2.修改用户帐号的属性

普通用户只能修改自己的密码,管理员可以修改所有人的密码

普通用户修改密码时需要先验证当前的密码

3.usermod 修改用户属性

       -L 锁定用户

  -U 解锁用户

[root@localhost ~]# usermod -L test7   //通过注销系统验证登录
    [root@localhost ~]# su - test7    // 使用SU可以正常切换
    [test7@localhost ~]$ exit
    logout
    [root@localhost ~]# usermod -U test7

4.userdel  删除用户

-r 将用户宿主目录一起删除

[root@localhost ~]# ls /home/
test  test2  test5  test7  user1
[root@localhost ~]# userdel test
[root@localhost ~]# ls /home/
test  test2  test5  test7  user1
[root@localhost ~]# rm -rf /home/test
[root@localhost ~]# ls /home/
test2  test5  test7  user1
[root@localhost ~]# userdel -r test2
userdel: group test2 not removed because it has other members.
[root@localhost ~]# su - test2
su: user test2 does not exist
[root@localhost ~]# ls /home/
test5  test7  user1

5.groupadd 新建组

-g 指定组的 gid

[root@localhost ~]# groupadd -g 1009 group1
[root@localhost ~]# tail /etc/group

6. 将用户从组中移除

[root@localhost ~]# useradd -G group1 test8
[root@localhost ~]# id test8
uid=1673(test8) gid=1673(test8) groups=1673(test8),1009(group1)
[root@localhost ~]# gpasswd -d test8 group1
Removing user test8 from group group1
[root@localhost ~]# id test8
uid=1673(test8) gid=1673(test8) groups=1673(test8)

7.删除组

#groupdel 组名

[root@localhost ~]# groupdel group1

8.查看用户信息

#id  用户名

[root@localhost ~]# id test8
uid=1673(test8) gid=1673(test8) groups=1673(test8)

9.查看用户属于组的信息

#groups 用户名
[root@localhost ~]# groups test8
test8 : test8
[root@localhost ~]# ls -l install.log
  -rw-r--r--   1    root    root    34298    04-02   00:23    install.log

-        ---         ---          ---

类型     所有者     同组人        其他人

       读写执行

        r w x

644 -->4读  2写  1执行

--八进制(一个数转成三个二进制)

八-->二

6-->  110    4-->100

732    631             755

  111 011 010         111 101 101

第1位: 文件的类型.如 - 为普通文件  l 为链接文件  d 为目录文件  还有其它文件

读取:允许查看文件内容,显示目录列表
写入:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
可执行:允许运行程序、切换目录归属

用户对文件到底拥有何种权限,需要由访问权限和归属(所有权)共同决定

10.修改用户权限

chmod   [ugoa]  [+-=]  [rwx]  文件或目录...

-R:递归修改指定目录下所有文件、子目录的权限

11.修改文件的属主

chown  属主   文件名

         :属组   文件名

        主:组    文件名

       -R 递归修改对象属主及属组

[root@localhost mnt]# chown test8 file1            //修改所有者
[root@localhost mnt]# ll file1
-rwx-wx-w-. 1 test8 user6 3592 Mar 13 06:30 file1
[root@localhost mnt]# chown :test8 file1           //修改组
[root@localhost mnt]# ll file1
-rwx-wx-w-. 1 test8 test8 3592 Mar 13 06:30 file1
[root@localhost mnt]# chown root:root file1        //同时修改
[root@localhost mnt]# ll file1
-rwx-wx-w-. 1 root root 3592 Mar 13 06:30 file1
[root@localhost mnt]#

12.修改文件的属组

chgrp   所属组  文件名

   -R 递归修改对象属组

[root@localhost mnt]# ll file1
-rwx-wx-w-. 1 root root 3592 Mar 13 06:30 file1
[root@localhost mnt]# chgrp test8 file1
[root@localhost mnt]# ll file1
-rwx-wx-w-. 1 root test8 3592 Mar 13 06:30 file1
[root@localhost mnt]#


相关文章
|
8月前
|
数据安全/隐私保护
用户和组及权限管理2
用户和组及权限管理
|
8月前
|
C语言
软件管理rpm与yum
软件管理rpm与yum
|
Shell 5G 数据安全/隐私保护
账号和权限管理
账号和权限管理
157 0
|
SQL 安全 关系型数据库
第03章 用户与权限管理
第03章 用户与权限管理
113 0
|
数据安全/隐私保护
11-企业权限管理-角色操作
11-企业权限管理-角色操作
11-企业权限管理-角色操作
|
数据安全/隐私保护
13-企业权限管理-用户关联角色操作
13-企业权限管理-用户关联角色操作
13-企业权限管理-用户关联角色操作
|
数据安全/隐私保护
9-企业权限管理-用户操作
9-企业权限管理-用户操作
9-企业权限管理-用户操作
|
数据安全/隐私保护
10-企业权限管理-用户详情
10-企业权限管理-用户详情
10-企业权限管理-用户详情
|
SQL Oracle 关系型数据库
|
SQL Oracle 关系型数据库