005_用戶及權限管理
阿新 • • 發佈:2018-05-29
權限管理
組創建:groupadd
groupadd [OPTION]... group_name
-g GID: 指明GID號;[GID_MIN, GID_MAX]
-r: 創建系統組;
CentOS 6: ID<500
CentOS 7: ID<1000
查看用戶相關的ID信息:id
id [OPTION]... [USER]
-u: UID
-g: GID
-G: Groups
-n: Name
切換用戶或以其他用戶身份執行命令:su
su [options...] [-] [user [args...]]
切換用戶的方式:
su UserName:非登錄式切換,即不會讀取目標用戶的配置文件;
su - UserName:登錄式切換,會讀取目標用戶的配置文件;完全切換;
Note:root su至其他用戶無須密碼;非root用戶切換時需要密碼;
換個身份執行命令:
su [-] UserName -c ‘COMMAND‘
選項:
-l:“su -l UserName”相當於“su - UserName”
用戶屬性修改:usermod
usermod [OPTION] login
-u UID: 新UID
-g GID: 新基本組
-G GROUP1[,GROUP2,...[,GROUPN]]]:新附加組,原來的附加組將會被覆蓋;若保留原有,則要同時使用-a選項,表示append;
-s SHELL:新的默認SHELL;
-c ‘COMMENT‘:新的註釋信息;
-d HOME: 新的家目錄;原有家目錄中的文件不會同時移動至新的家目錄;若要移動,則同時使用-m選項;
-l login_name: 新的名字;
-L: lock指定用戶
-U: unlock指定用戶
-e YYYY-MM-DD: 指明用戶賬號過期日期;
-f INACTIVE: 設定非活動期限;
給用戶添加密碼:passwd
passwd [OPTIONS] UserName: 修改指定用戶的密碼,僅root用戶權限
passwd: 修改自己的密碼;
常用選項:
-l: 鎖定指定用戶
-u: 解鎖指定用戶
-n mindays: 指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天開始警告
-i inactivedays:非活動期限;
--stdin:從標準輸入接收用戶密碼;
echo "PASSWORD" | passwd --stdin USERNAME
Note: /dev/null, bit buckets
/dev/zero,
刪除用戶:userdel
userdel [OPTION]... login
-r: 刪除用戶家目錄;
組屬性修改:groupmod
groupmod [OPTION]... group
-n group_name: 新名字
-g GID: 新的GID;
組刪除:groupdel
groupdel GROUP
組密碼:gpasswd
gpasswd [OPTION] GROUP
-a user: 將user添加至指定組中;
-d user: 刪除用戶user的以當前組為組名的附加組
-A user1,user2,...: 設置有管理權限的用戶列表
newgrp命令:臨時切換基本組;
如果用戶本不屬於此組,則需要組密碼;
修改用戶屬性:chage
chage [OPTION]... LOGIN
-d LAST_DAY
-E, --expiredate EXPIRE_DATE
-I, --inactive INACTIVE
-m, --mindays MIN_DAYS
-M, --maxdays MAX_DAYS
-W, --warndays WARN_DAYS
其它命令:chfn, chsh, finger
命令總結:useradd, groupadd, su, id, usermod, userdel, groupmod, groupdel, passwd, newgrp, pwck, gpasswd, chage, chsh, chfn, finger
權限管理:
文件的權限主要針對三類對象進行定義: owner: 屬主, u group: 屬組, g other: 其他, o 每個文件針對每類訪問者都定義了三種權限: r: Readable w: Writable x: eXcutable 文件: r: 可使用文件查看類工具獲取其內容; w: 可修改其內容; x: 可以把此文件提請內核啟動為一個進程; 目錄: r: 可以使用ls查看此目錄中文件列表; w: 可在此目錄中創建文件,也可刪除此目錄中的文件; x: 可以使用ls -l查看此目錄中文件列表,可以cd進入此目錄; --- 000 0 --x 001 1 -w- 010 2 -wx 011 3 r-- 100 4 r-x 101 5 rw- 110 6 rwx 111 7 例如: 640: rw-r----- rwxr-xr-x: 755 修改文件權限:chmod chmod [OPTION]... OCTAL-MODE FILE... -R: 遞歸修改權限 chmod [OPTION]... MODE[,MODE]... FILE... MODE: 修改一類用戶的所有權限: u= g= o= ug= a= u=,g= 修改一類用戶某位或某些位權限 u+ u- chmod [OPTION]... --reference=RFILE FILE... 參考RFILE文件的權限,將FILE的修改為同RFILE; 修改文件的屬主和屬組: 僅root可用; 修改文件的屬主:chown chown [OPTION]... [OWNER][:[GROUP]] FILE... 用法: OWNER OWNER:GROUP :GROUP Note: 命令中的冒號可用.替換; -R: 遞歸 chown [OPTION]... --reference=RFILE FILE... 修改文件的屬組:chgrp chgrp [OPTION]... GROUP FILE... chgrp [OPTION]... --reference=RFILE FILE... -R 文件或目錄創建時的遮罩碼:umask FILE: 666-umask Note: 如果某類的用戶的權限減得的結果中存在x權限,則將其權限+1 DIR: 777-umask umask: 查看 umask #: 設定 命令總結:chmod, chown, chgrp, umask
005_用戶及權限管理