LINUX用户与组管理


   8月25号作业

 

Linxu系统中,用户对文件的访问权限有三种:

分别为:可读、可写、可执行

r

w

x

readable

writable

executable

 

每种权限的详细解释:

目录:

r: 可使用ls命令列出目录中的文件或子目录列表

w: 可在此目录中创建或删除文件

x: 可使用`ls -l` 列出目录文件及子目录的详细属性信息;

可使用cd命令切换进此目录

 

文件:

r: 可使用文件查看工具查看其内容

w: 可使用文件编辑工具编辑其内容

x: 可向内核请求将此文件运行为进程


/etc/passwd  文件的格式,每行包含的信息:

account:password:UID:GID:GECOS:directory:shell

用户名:密码占位符:UID:GUID(基本组ID):用户备注信息(多个以,隔开):家目录:默认shell

 

/etc/shadow文件的格式,每行包含的信息:

UserName:加密的密码:最近一次密码修改时间:最短使用期限:最长使用期限:警告区间:非活动区间:帐号的过期期限:预留段

 

/etc/group文件的格式,每行包含的信息:

group_name:passwd:GID:user_list

组名:密码占位符:GID:组内包括的用户

 

/etc/gshadow

组名:组密码:组管理员:组内成员

 

用户的ID及组ID范围是0-65535

管理员:0

普通用户:1-60000 (一般情况下都不会使用60000以上的ID号)

系统用户:

CentOS6: 1-499

CentOS7: 1-999

登录用户:

CentOS6: 500+

CentOS7: 1000+

 

 

useradd命令

功能:

创建用户

 

格式:

useradd[options] LOGIN

useradd-D [options]  指定创建用户的默认选项

 

常用选项:

-r: 创建系统用户,(默认不创建家目录)

-u UID: 指定UID

-g GID: 指定用户所属的基本组,(该组必须事先存在)

-c 'comment': 指定用户注释信息

-d /PATH/TO/SOMEWHERE: 指定用户的主目录路径,(此目录不能事先存在)

-s SHELL: 设定用户的默认shell

系统支持的shell列表:/etc/shells

-G GID: 指定用户所属的附加组

-M不为用户创建家目录

 

-m或--create-home:为用户创建家目录

创建的用户的时候默认会创建用户家目录,除非加了-M选项不为用户创建家目录

-m选项一般是在创建系统用户要又要为其创建家目录时使用。后面无需指定路径。


 


usermod命令

功能:

修改用户账号属性信息

 

格式:

usermod[options] LOGIN

 

常用选项:

-u UID 修改用户UID

-g GID 修改用户基本组

-G GID[,GID,...]修改用户所属的附加组;

-a: 追加附加组,与-G同时使用

-c 'COMMENT'  修改用户注释信息

-d HOME: 修改用户的家目录为新位置时,用户原来的文件不会被移动

-m 修改用户家目录时同时迁移期家目录内文件与-d同时使用

-s: 修改默认shell

-l: 锁定用户

-U: 解除锁定

 


 


id命令

功能:

显示真实有效的用户ID(UID)和组ID(GID)

 

格式:

id[OPTION]... [USERNAME]

 

常用选项:

-u 显示用户UID

-g 显示用户基本组ID

-G 显示用户所隶属的所有组的ID

 


 

 


passwd命令

功能:

给用户设定或修改密码

 

格式:

 passwd [-k]  [-l] [-u [-f]] [-d] [-e] [-nmindays] [-x maxdays] [-w warn-

       days] [-i inactivedays] [-S] [--stdin][username]

 

常用选项:

-d:  删除用户密码

-e:  让用户的密码过期,强制下次登录式修改

-l:  锁定用户登录

-u:  解除用户锁定

 

如果直接键入passwd则默认为自己修改密码,passwd用户名 则是管理员为某用户修改密码

--stdin 从标准输入接收用户密码(使用脚本为用户设置密码时常用)

 


 

 


userdel命令

功能:

删除用户

 

格式:

userdel[options] LOGIN

 

常用选项:

-r:  删除用户时连同用户的主目录一起删除

-f:  强制删除,即使该用户已登录系统

 



chsh命令

功能:

更换登录系统时使用的shell。

若不指定任何参数与用户名称,则chsh会以应答的方式进行设置。

 

格式:

chsh[Option] [username]

 

常用选项:

-s: 指定用户shell

-l: 列出系统中的shell


chfn命令

修改用户的注释信息

 

常用选项:

-f, --full-name full-name

      用户全名

-o, --office office

      办公室电话

-p, --office-phone office-phone

       办公电话

-h, --home-phone home-phone

     家庭电话

 




chage命令

功能:

修改用户帐号和密码的有效期限

 

格式:

chage[options] [LOGIN]

 

常用选项:

-m: 密码可更改的最小天数。为零时代表任何时候都可以更改密码。
-M: 密码保持有效的最大天数。
-
W: 用户密码到期前,提前收到警告信息的天数。
-E: 帐号到期的日期。过了这天,此帐号将不可用。(常用于设置临时账户)
-d: 用户上一次更改密码的日期,可设置日期格式:
YYYY-MM-DD

如果设置为0,则用户下次登录就要修改密码

-I: 停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。
-l: 例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。

 



groupadd命令

功能:

添加用户组

 

格式:

groupadd[options] group

 

常用选项:

-g:指定新建工作组的id
-r:创建系统工作组。

 



groupmod命令

功能:

修改用户组ID或组名称

 

格式:

groupmod[options] GROUP

 

常用选项:

-g  修改用户组ID

-n  修改用户组名称



gpasswd命令

功能:

修改用户组内成员、管理员等,不加任何选项时则为group设置密码。

 

格式:

gpasswd[option] group

 

常用选项:

-a:添加用户到组;
-d:从组删除用户;
-A:指定管理员;
-M:指定组成员和-A的用途差不多;
-r:删除密码;

-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组。


newgrp命令

功能:

例如用户需要运行一个程序,但是没有权限时,可临时切换进该程序的所有组,让用户临时拥有改组的权限,

当用户临时加入该组后创建的文件的属组也会是这个组,提前是要先用gpasswd为用户组创建密码。

 

格式:

newgrp[-] [group]

 


 

 

 


 


你可能感兴趣的:(linux)