Linux账户安全管理--useradd、groupadd、passwd、chown、chmod工具-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

Linux账户安全管理--useradd、groupadd、passwd、chown、chmod工具

简介:

groupadd

    -g 设置组id号

实例:  groupadd tomcat

      groupadd -g600 tomcat

删除组用groupdel

    groupdel tomcat


useradd

    -c comment 给新用户添加备注 
    -d home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话) 
    -e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期 
    -f inactive_days 指定帐户密码过期后多少天这个账户被禁用,    

    -1表示禁用这个功能 
    -g initial_group 指定用户登录组的GID或组名 
    -G group ... 指定用户除登录组之外所属的一个或多个附加组 
    -k 必须和-m一起使用,将/etc/skel目录的内容复制到用户的HOME目录 
    -m 创建用户的HOME目录 
    -M 不创建用户的HOME目录(当默认设置里指定创建时,才用到) 
    -n 创建一个同用户登录名同名的新组 
    -r 创建系统账户 
    -p passwd 为用户账户指定默认密码 
    s shell 指定默认登录shell 
    -u uid 为账户指定一个唯一的UID 

实例:useradd -g tomcat -d /var/servlet/service -s /sbin/nologin tomcat

删除用户用userdel

    userdel tomcat

    userdel -r tomcat 家目录一起删除


passwd

    -l 锁定用户

    --stdin 从文件或管道读取密码

    -u 解锁用户

    -d 快速清空密码

实例:  passwd tomcat  修改tomcat密码

    passwd -l tomcat 锁定用户

    passwd -u tomcat 解锁用户

    passwd -d tomcat 清空用户密码

    echo "123456" |passwd --stdin tomcat 设置tomcat的密码为123456


usermod 修改账户信息

     -c<备注>  修改用户帐号的备注文字。 

     -d登入目录>  修改用户登入时的目录。 
    -e<有效期限>  修改帐号的有效期限。 
    -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。 
     -g<群组>  修改用户所属的群组。 
    -G<群组>  修改用户所属的附加群组。 
    -l<帐号名称>  修改用户帐号名称。 
    -L  锁定用户密码,使密码无效。 
    -s<shell>  修改用户登入后所使用的shell。 
    -u<uid>  修改用户ID。 
    -U  解除密码锁定。 

实例:

 
    usermod -G staff newuser     将newuser添加到组 staff 中

     usermod -l newuser newuser1    修改newuser1的用户名为newuser

     usermod -L newuser          锁定账号 newuser

     usermod -U newuser        解除对 newuser的锁定


chmod 修改文件目录权限

    chmod可以用数字来表示权限如 chmod 777 file 
    语法为:chmod abc file 
    其中a,b,c各为一个数字,分别表示User、Group、及Other不同用户和组的权限。 
    r=4,w=2,x=1

    r是读权限,w是写权限,x是执行权限 


    若要rwx属性则4+2+1=7; 可读可写可执行
    若要rw-属性则4+2=6;  可读可写不可执行
    若要r-x属性则4+1=5。  可读可执行不可写


chown 修改文件和目录的所有者与组

    chown user1:tomcat /home/test 

    chown user2:tomcat /home/test/ -R    递归子目录一起修改(-R)














本文转自super李导51CTO博客,原文链接: http://blog.51cto.com/superleedo/1886432,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: