Linux账户安全管理--useradd、groupadd、passwd、chown、chmod工具-阿里云开发者社区

开发者社区> 技术小甜> 正文

Linux账户安全管理--useradd、groupadd、passwd、chown、chmod工具

简介:
+关注继续查看

groupadd

    -g 设置组id号

实例:  groupadd tomcat

      groupadd -g600 tomcat

删除组用groupdel

    groupdel tomcat


useradd

    -c comment 给新用户添加备注 
    -d home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话) 
    -e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期 
    -f inactive_days 指定帐户密码过期后多少天这个账户被禁用,    

    -1表示禁用这个功能 
    -g initial_group 指定用户登录组的GID或组名 
    -G group ... 指定用户除登录组之外所属的一个或多个附加组 
    -k 必须和-m一起使用,将/etc/skel目录的内容复制到用户的HOME目录 
    -m 创建用户的HOME目录 
    -M 不创建用户的HOME目录(当默认设置里指定创建时,才用到) 
    -n 创建一个同用户登录名同名的新组 
    -r 创建系统账户 
    -p passwd 为用户账户指定默认密码 
    s shell 指定默认登录shell 
    -u uid 为账户指定一个唯一的UID 

实例:useradd -g tomcat -d /var/servlet/service -s /sbin/nologin tomcat

删除用户用userdel

    userdel tomcat

    userdel -r tomcat 家目录一起删除


passwd

    -l 锁定用户

    --stdin 从文件或管道读取密码

    -u 解锁用户

    -d 快速清空密码

实例:  passwd tomcat  修改tomcat密码

    passwd -l tomcat 锁定用户

    passwd -u tomcat 解锁用户

    passwd -d tomcat 清空用户密码

    echo "123456" |passwd --stdin tomcat 设置tomcat的密码为123456


usermod 修改账户信息

     -c<备注>  修改用户帐号的备注文字。 

     -d登入目录>  修改用户登入时的目录。 
    -e<有效期限>  修改帐号的有效期限。 
    -f<缓冲天数>  修改在密码过期后多少天即关闭该帐号。 
     -g<群组>  修改用户所属的群组。 
    -G<群组>  修改用户所属的附加群组。 
    -l<帐号名称>  修改用户帐号名称。 
    -L  锁定用户密码,使密码无效。 
    -s<shell>  修改用户登入后所使用的shell。 
    -u<uid>  修改用户ID。 
    -U  解除密码锁定。 

实例:

 
    usermod -G staff newuser     将newuser添加到组 staff 中

     usermod -l newuser newuser1    修改newuser1的用户名为newuser

     usermod -L newuser          锁定账号 newuser

     usermod -U newuser        解除对 newuser的锁定


chmod 修改文件目录权限

    chmod可以用数字来表示权限如 chmod 777 file 
    语法为:chmod abc file 
    其中a,b,c各为一个数字,分别表示User、Group、及Other不同用户和组的权限。 
    r=4,w=2,x=1

    r是读权限,w是写权限,x是执行权限 


    若要rwx属性则4+2+1=7; 可读可写可执行
    若要rw-属性则4+2=6;  可读可写不可执行
    若要r-x属性则4+1=5。  可读可执行不可写


chown 修改文件和目录的所有者与组

    chown user1:tomcat /home/test 

    chown user2:tomcat /home/test/ -R    递归子目录一起修改(-R)














本文转自super李导51CTO博客,原文链接: http://blog.51cto.com/superleedo/1886432,如需转载请自行联系原作者


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
推荐14款强大的HTML5素描及绘图工具
  我们知道,素描是设计师工作流程中的一个重要环节。本文收集了一些借助JavaScript和HTML5 Canvas开发的素描工具,这些工具表明,HTML5的确是一个令人兴奋的标记语言。如果你发现了新的基于HTML5 Canvas开发的绘图工具,欢迎在这里与大家分享。
1191 0
usermod命令/用户密码管理/mkpasswd命令
3.4 usermod命令  3.5 用户密码管理 3.6 mkpasswd命令 usermod命令   设置用户uid: usermod  -u  111 username 设置用户gid usermod  -g   gid   username 设置用户家目录 usermo...
1061 0
微软轻量级系统监控工具sysmon原理与实现完全分析(上篇)
作者:浪子_三少 Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sysinternals系列工具。它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并把相关的信息写入并展示在windows的日志事件里。经常有安全人员使用这款工具去记录并分析系统进程的活动来识别恶意或者异常活动。而本文讨论
1505 0
Linux基础命令---mysqladmin数据库管理工具
mysqladmin mysqladmin是mysql数据库的管理工具,可以控制、查看、修改数据库服务器的配置和状态。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、Fedora。
893 0
Progress进度查看器是一个可以显示Linux命令的工具
Progress进度查看器是一个可以显示Linux命令的工具
321 0
+关注
6884
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载