Linux 組管理命令
在Linux中,每個使用者應該各司其職,各出其力.不應該出現越權的行為,這時root使用者就應該給予使用者適當的許可權.
給予適當的許可權有以下方面:
使用者組管理
使用者賬號新增.修改.刪除
使用者在組中的許可權管理
在瞭解組管理之前先了解以下常識
系統使用者分為:
- 管理員使用者
- 普通使用者
- 系統使用者
- 登入使用者
使用者標識 UID
管理員UID : 0
系統使用者UID :
centos7 :1-999
centos 5 . 6 : 1- 499
登入使用者UID :
centos 7 : 1000 - 60000
centos 5 . 6 : 500 - 60000
組類別 : 標識 GID
管理員組
普通使用者組
系統組
登入組
使用者的主組
使用者的附加組
一 使用者組命令 groupadd groupmod groupdel
groupadd 新增組/屬性
groupadd [引數] [選項]
-g : 手動指定 GID 預設上一組的GID + 1
例: groupadd -g 1003 mygrp
-r : 建立一個系統組
我們可以用 tail -f /etc/group 檢視新新增的使用者組
groupmod 修改組/屬性
groupmod [引數] [修改內容] [要修改的組]
-g : 修改組GID
例 : groupmod -g 1010 [groupname]
-n : 修改組名
例 : groupmod -n [newgroup] [oldgroup]
groupdel 刪除組
groupdel [mygroup]
grouppasswd 組密碼
pass
- 使用者賬號管理
useradd 建立一個新使用者/更新預設使用者資訊/屬性
useradd [username]
tail -1 /etc/passwd 檢視新增使用者
-u : 設定UID
例 : useradd -u 1002 myuser 新增一個名為myuser的使用者,指定UID為1002
-g : 指定基本組ID 此組得事先存在
例 : useradd -g 1002/groupname newuser
-c : 指定註釋資訊
例 : useradd -c 這是註釋資訊 myuser
-g : 指明新使用者主組的id/名稱
-G : 指定使用者所屬的附加組 多個組之間用逗號分隔
例 : useradd -G mygroup1,mygroup2 newuser
-d : 指定路徑為使用者的家目錄 如果存在則不會幫使用者環境配置
-s : 指定使用者預設shell 名
-r : 建立系統使用者
-m : 建立使用者主目錄 如果不存在 建立主目錄
-M : 不建立使用者主目錄
-d : 顯示使用者的預設配置資訊
-D : 設定使用者的預設配置資訊
-N : 不建立使用者組 使用者新增到已有的組中
usermod 修改使用者/屬性
usermod [內容] [要修改的內容]
-u : --uid : 修改使用者的id此處指定為新的id
例 : usermod -u 1002 tempuser
-g : --gid : 修改使用者所屬的基本組
例 : usermod -g 1012 tempuser
-G : --group : 修改使用者的附加組
-a : --append : 與 -G一同使用 用於為使用者追加新的附加組
-c : --cimment : 修改使用者的註釋資訊
-d : --home : 修改使用者的家目錄 使用者原有的檔案不會移動
-m : move -- home : 將使用者的家目錄移動到新的位置
-l : logging : 修改使用者名稱
-s : --shell : 修改使用者預設shell
-L : -lock : 鎖定使用者的密碼
-U : -unlock : 解鎖使用者的密碼0
userdel 刪除使用者命令
-r : 刪除使用者時一併刪除其家目錄
passwd 密碼管理命令
passwd 無引數 修改自己的密碼
passwd username 修改指定使用者的密碼 僅root使用者有此許可權
-l -u : 分別是鎖定使用者密碼 解鎖使用者密碼
-d : 清除使用者密碼
-e : 指明使用者的使用期限 (日期)
-i : 非活動期限
-n : 密碼最短使用期限
-x : 密碼最長使用期限
-w : 警告期限
gpasswd : group passwd 組密碼管理命令
gpasswd groupname 修改組密碼命令
-a : username : 向組中新增使用者
-d : username : 從組中刪除使用者
newgrp : new group 臨時切換指定的組為基本組
- : 重新登入 實現初始化其工作環境
無 - : 切換組
id : 顯示使用者的有效id
id 引數 使用者
-u : 僅顯示有限的uid
-g : 僅顯示基本組id
-G : 僅顯示所有的所屬組id
-n : 僅顯示名稱而非id 和上方的命令使用顯示更加直觀
su : suitch user 切換使用者
1.登入式切換 會重新讀取使用者的所有配置檔案來重新初始化
su - username
2.非登入式切換 不會讀取使用者配置等
su username
注意:
su -username -c 'COMMAD'
臨時切換指定使用者執行命令
finger 顯示使用者資訊
chfn 更改使用者資訊
shsh 更改使用者的shell