收录快的网站,php网站设计流程,网页小游戏网址,网站建设技术网站1.用户组和权限管理用户分为三类#xff1a;1.1 超级用户#xff1a;root uid0,简单来说uid为0的用户就是超级用户。1.2 虚拟用户#xff1a;存在linux中#xff0c;满足文件或者程序运行的需要#xff0c;而创建的。不能登录#xff0c;不能使用。uid1-499,1-999(centos…1.用户组和权限管理用户分为三类1.1 超级用户root uid0,简单来说uid为0的用户就是超级用户。1.2 虚拟用户存在linux中满足文件或者程序运行的需要而创建的。不能登录不能使用。uid1-499,1-999(centos7)1.3 普通用户管理员root创建的用户。uid5001000(centos7)用户组就是具有相同特征的用户的集合。一个组可以包含多个用户每个用户也可以属于不同的组。用户组的目的方便管理员对用户进行集中管理。用户组也分为两类系统组和普通组。用户及用户组配置文件介绍/etc/passwd 用户及其属性信息image.png第一列(以冒号为分隔符)用户名第二列密码位第三列UID号 CentOS6 1-499为系统用户预留CentOS7 1-999为系统用户预留第四列GID号 主组和辅助组第五列用户全名或注释第六列:用户的家目录第七列用户默认的shell类型/etc/group 组及其属性信息image.png第一列用户名第二列密码位 ‘’ 加密方式salt$password‘!!’代表账户被锁定第三列:更改密码时间(天数计算)---距离1970年1月1号时间第四列密码最短口令有效期第五列口令过期时间更改口令往后的时间第六列口令到期前提前多少天提醒第七列口令过期后多少天账户过期第八列帐号的有效期/etc/gshadow 组密码及其相关属性image.png第一列组名第二列组密码第三列管理员列表可以更改组密码和成员第四列将该组作为辅助组的成员列表2.用户和组管理命令用户管理命令2.1 useradd-u uid 创建用户时指定uid-g gid 指明用户所属基本组-c 用户的注释信息-M 不建家目录-s 指定用户的默认shell-e 用户过期时间-G 为用户指明附加组组须事先存在案例1创建用户gentpp附加组为bin和root默认shell为/bin/csh注释信息为Gentoo Distribution。[rootcentos7 ~]#useradd gentpp -G bin,root -s /bin/csh -c hello[rootcentos7 ~]#cat /etc/passwd|tail -n1 #查看/etc/passwd最后一行[rootcentos7 ~]#id gentppuid1007(gentpp) gid1008(gentpp) groups1008(gentpp),0(root),1(bin)2.2 usermod-u UID: 新UID-g GID: 新主组-G 新附加组原来的附加组将会被覆盖若保留原有则要同时使用-a选项-s 新的默认SHELL-c 新的注释信息-d HOME: 新家目录不会自动创建若要创建新家目录并移动原家数据同时使用-m选项-l login_name: 新的名字-L: lock指定用户,在/etc/shadow 密码栏的增加!-U: unlock指定用户,将/etc/shadow 密码栏取消!centos7不可以解锁案例修改gentpp的默认shell和描述信息[rootcentos7 ~]#cat /etc/passwd | tail -n1gentpp:x:1007:1008:Gentoo Distribution:/home/gentpp:/bin/csh[rootcentos7 ~]#usermod -s /bin/sh gentpp[rootcentos7 ~]#cat /etc/passwd | tail -n1gentpp:x:1007:1008:new world:/home/gentpp:/bin/sh2.3 userdel-r 删除用户时连同其家目录一同删除2.4 passwd命令passwd命令用于修改用户密码、过期时间、认证信息等格式为“passwd [选项] [用户名]”。普通用户只能使用passwd命令修改自身的系统密码而root管理员则有权限修改其他所有人的密码。更酷的是root管理员在Linux系统中修改自己或他人的密码时不需要验证旧密码这一点特别方便。既然root管理员可以修改其他用户的密码就表示完全拥有该用户的管理权限。passwd命令中的参数以及作用参数 作用-l 锁定用户禁止其登录-u 解除锁定允许用户登录--stdin 允许通过标准输入修改用户密码如echo NewPassWord | passwd --stdin Username-d 使该用户可用空密码登录系统-e 强制用户在下次登录时修改密码-S 显示用户的密码是否被锁定以及密码所采用的加密算法名称假设您有位同事正在度假而且假期很长那么可以使用passwd命令禁止该用户登录系统等假期结束回归工作岗位时再使用该命令允许用户登录系统而不是将其删除。这样既保证了这段时间内系统的安全也避免了频繁添加、删除用户带来的麻烦[rootlinuxprobe ~]# passwd -l linuxprobeLocking password for user linuxprobe.passwd: Success[rootlinuxprobe ~]# passwd -S linuxprobelinuxprobe LK 2017-12-26 0 99999 7 -1 (Password locked.)[rootlinuxprobe ~]# passwd -u linuxprobeUnlocking password for user linuxprobe.passwd: Success[rootlinuxprobe ~]# passwd -S linuxprobelinuxprobe PS 2017-12-26 0 99999 7 -1 (Password set, SHA512 crypt.)3. 组帐号管理命令3.1 创建用户组用户和用户组属于多对多关系一个用户可以同时属于多个用户组一个用户组可以包含多个不同的用户创建用户组使用groupadd命令其命令用法为groupadd [-r] 用户组名称若命令带有-r参数则创建系统用户组该类用户组的GID值小于500若没有-r参数则创建普通用户组其GID值大于或等于500.image.png3.2 修改用户组属性用户组创建后根据需要可对用户组的相关属性进行修改。对用户组属性的修改主要是修改用户组的名称和用户组的GID值。(1)改变用户组的名称若要对用户组进行重命名可使用带-n参数的groupmod命令来实现其用法为groupmod -n 新用户组名 原用户组名对于用户组改名不会改变其GID的值比如若要将student用户组更名为teacher用户组则操作命令为[rootlocalhost ~]# tail -3 /etc/groupstudent:x:501:lijie:x:502:vodup:x:503:[rootlocalhost ~]# groupmod -n teacher student[rootlocalhost ~]# tail -3 /etc/grouplijie:x:502:vodup:x:503:teacher:x:501:(2)重设用户组的GID用户组的GID值可以重新进行设置修改但不能与已有用户组的GID值重复。对GID进行修改不会改变用户名的名称。要修改用户组的GID可使用带-g参数的groupmod命令其用法为groupmod -g new_GID 用户组名称例如若要将teacher组的GID更改为504则操作命令为[rootlocalhost ~]# tail -3 /etc/grouplijie:x:502:vodup:x:503:teacher:x:501:[rootlocalhost ~]# groupmod -g 504 teacher[rootlocalhost ~]# tail -3 /etc/grouplijie:x:502:vodup:x:503:teacher:x:504:3.3 删除用户组删除用户组使用groupdel命令来实现其用法为groupdel 用户组名在删除用户组时被删除的用户组不能是某个账户的私有用户组否则将无法删除若要删除则应先删除引用该私有用户组的账户然后再删除用户组。[rootlocalhost ~]# groupdel teachergroupdel: cannot remove the primary group of user zhangjie[rootlocalhost ~]# userdel -r zhangjie[rootlocalhost ~]# groupdel teacher[rootlocalhost ~]# grep teacher /etc/group #没有输出说明teacher用户组已不存在删除成功3.4添加用户到指定的组/从指定的组中移除用户gpasswd:-a user 将user添加至指定组中-d user 从指定组中移除用户userimage.pngAdding user ma to group zhu #将用户qb2添加到组qian2中Removing user ma from group zhu #将用户qb2从组qian2中删除3.5. groupmems[options] [action]options:-g 更改为指定组actions-a 指定用户加入组-d 从组中删除用户-p 从组中清除所有成员-l 显示组成员列表案例[rootcentos7 ~]#groupmems -g admins -a ma[rootcentos7 ~]#groupmems -g admins -a zhu #将ma和zhu用户添加到admins中[rootcentos7 ~]#groupmems -g admins -l #查看admins中的用户列表ma zhu[rootcentos7 ~]#groupmems -g admins -d ma #将ma从admins中删除[rootcentos7 ~]#groupmems -g admins -lzhu[rootcentos7 ~]#groupmems -g admins -p #清空admins中的所有组成员[rootcentos7 ~]#groupmems -g admins -l3.5 groups 查看用户所属组列表[rootcentos7 ~]#groups mama : marootcentos7 ~]#groups zhuzhu : zhu4. 修改文件属主和属组chown 修改文件的属主(也可以改组)用户 文件或者目录 仅仅授权用户组 文件活目录 仅仅授权组用户组 文件或目录 表示授权用户和组-R 递归--reference源文件 目标文件强调1)其中的冒号“”可以用点好“.”代替2)要授权的用户和组名必须是linux系统里实际存在的案例[rootcentos7 app]#ll-rw-r--r--. 1 root root 0 Jul 29 16:27 f1-rw-r--r--. 1 root root 0 Jul 29 16:27 f2[rootcentos7 app]#chown ma:ma f1[rootcentos7 app]#chown :zhu f2[rootcentos7 app]#ll-rw-r--r--. 1 ma ma 0 Jul 29 16:27 f1-rw-r--r--. 1 root zhu 0 Jul 29 16:27 f2[rootcentos7 app]#chown --reference/app/f1 f2 #将f1的用户和属组信息复制给f2[rootcentos7 app]#ll-rw-r--r--. 1 ma ma 0 Jul 29 16:27 f1-rw-r--r--. 1 ma ma 0 Jul 29 16:27 f2chgrp 修改文件的属组(只能改组)----reference源文件 目标文件-R 递归案例[rootcentos7 app]#chgrp ma f1 将f1的属组直接修改成ma[rootcentos7 app]#ll-rw-r--r--. 1 ma ma 0 Jul 29 16:27 f1-rw-r--r--. 1 ma ma 0 Jul 29 16:27 f2-rw-r--r--. 1 root root 0 Jul 29 16:37 f3[rootcentos7 app]#chgrp --reference/app/f3 f1[rootcentos7 app]#chgrp --reference/app/f3 f2[rootcentos7 app]#ll-rw-r--r--. 1 ma root 0 Jul 29 16:27 f1-rw-r--r--. 1 ma root 0 Jul 29 16:27 f2-rw-r--r--. 1 root root 0 Jul 29 16:37 f3
