linux 用户管理、权限管理
1、useradd -[ugGdsce]
2、passwd 用户名
================================================
1、chmod
2、chown
3、setuid
4、setgid
5、t位
6、sudo
***7、acl权限分配 更灵活的权限分配方式
------------------------------------------------
chmod设置文件基本权限 u----g----o
1)、数字
chmod 757 /test
drwxr-xrwx root root test
2)、英文
chmod a+rwx
用户群体:user group other all==>u g o a
chown授权
chown user1:group1 /test
chown user1 /test
chown :group1 /test
t位(粘滞位) 所有人都具有rwx的权限的文件夹 用t位限制你建的你可以动 别人建的你不能动删除
chmod o+t
chmod 1777
[root@localhost tmp]# ll -d
drwxrwxrwt 7 root root 4096 Jun 15 13:46 .
su - user1 //切换用户 root用户切换到普通用户不需要密码
//其他用户切换到root用户需要密码
setuid (s位) 只对执行程序有效 ---尚方宝剑--所有人用这个执行程序区执行都以root的身份去执行
chmod u+s
-rwsr-xr-x root root /bin/touch
s(用户) sg(用户组) t(other) ---4 2 1
#chmod 4755
setgid (g位粘滞位) 组权限继承 一般是给文件夹设置 然后让其子文件夹继承它的组权限 所属组往下继承
chmod g+s
chmod 2755
sudo 授权
1、visudo #打开授权表 输入授权
user1 localhost=/usr/sbin/useradd [user100],/usr/sbin/userdel [user100]
授权user1添加和删除用户 方括号的意思是 可以细化到添加 、删除某个或者某几个用户
2、sudo /usr/sbin/useradd username五分钟失效
#输入你自己的密码
3、sudo /usr/sbin/userdel -r username
*****acl授权
需求:要求user1对/mnt 具有rwx权限 user2 对/mnt 具有r-x权限
user3对 /mnt具有rw权限 user4 对/mnt具有r--权限
#设置文件访问控制列表
1、 setfacl -m u:user1:rwx /mnt
setfacl -m u:user2:r-x /mnt
setfacl -m u:user3:rw- /mnt
setfacl -m u:user4:r-- /mnt
setfacl -m g:root:rwx /mnt 对组设置访问控制
setfacl -x u:user1 /mnt /取消user2的访问控制设置
setfacl -x g:root:rwx /mnt 对组设置访问控制
serfacl -b /mnt 清空对这个目录的所有访问控制acl权限
2、 getfacl /mnt #查看文件访问控制列表
[root@localhost tmp]# getfacl /mnt
getfacl: Removing leading '/' from absolute path names
# file: mnt
# owner: root
# group: root
user::rwx
group::r-x
group:root:rwx
Linux用户分为三种:
超级用户(root,UID=0)
普通用户(UID 500-60000)
系统用户(UID 1-499)
伪用户
1、系统用户与系统应用和程序服务相关
如:bin、daemon、shutdown、halt等,与Linux系统应用相关
如:apache、ftp、mysql及sshd等,与Linux 系统服务相关
2、系统用户通常不需要或无法登录系统
3、可以没有宿主目录
用户组
每个用户都至少属于一个用户组
每个用户可以属于多个用户组
同一用户组的用户享有该组的权限
手工添加用户
分别在/etc/passwd、/etc/shadow、及组配
置文件 /etc/group文件中添
加一笔记录
生成用户宿主目录(通过/etc/skel),并
修改宿主目录所有者及权限
添加用户
useradd 设置选项 用户名
u:UID
g:缺省所属用户组GID
G:指定用户所属多个组
d:宿主目录
s:命令解释器Shell
c:描述信息
e:指定用户失效时间
passwd 用户名
删除用户
userdel -r 用户名
-r:删除用户宿主目录
手工删除:
使用find命令查找属于某个用户或用户组的文件
find选项-user、-group
1、对需要保留的文件进行移动和备份
2、对不需要的文件进行删除
3、清除用户配置文件中的相关表项
4、清除用户宿主目录
禁用和恢复用户
禁用
# usermod -L username
恢复
# usermod -U username
用户管理命令
id 查看用户UID、缺省组、所属组
finger 查看用户详细信息
su 切换用户(su - 环境变量切换)
who 查看当前登录用户信息
groups 查看用户隶属于哪些用户组
Sudo授权
-授予普通用户以root身份执行命令
-命令范围可限定至具体选项和参数
配置文件:/etc/sudoers,编辑配置文件命令visudo,
普通用户使用命令sudo。
格式:
用户名(%组名) 主机地址=命令(绝对路径)
转载于:https://www.cnblogs.com/jamesbd/p/3567653.html
linux 用户管理、权限管理相关推荐
- 【Linux】Linux用户和权限管理
一.Linux用户和权限管理 用户 权限 命令 管理员用户 只有一个,UID=0的用户就是管理员用户,一般情况,默认它的用户名是root,家目录是/root root :x :0: 0: ...
- linux的用户及权限管理,Linux 用户及权限管理.doc
? ? ? ? ? ? ? ? Linux 用户及权限管理 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Linux 是一个多用户的操作系统,引入用户,可 ...
- linux权限管理ppt,Linux用户和权限管理.ppt
Linux用户和权限管理.ppt (26页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 19.90 积分 用户和权限管理Linux用户管理简介-1Linu ...
- linux php 用户权限管理,LINUX教程:Linux用户及权限管理
<LINUX教程:Linux用户及权限管理>要点: 本文介绍了LINUX教程:Linux用户及权限管理,希望对您有用.如果有疑问,可以联系我们. [文件治理.管道.用户及组治理.用户及权限 ...
- Linux用户与权限管理
Linux用户与权限管理 前言 一.管理用户账号 (1)用户账号概述 ①用户标识UID (User IDentity,用户标识号) ②用户账号文件 (2)用户账号管理 ①添加用户账号(useradd) ...
- linux 用户和权限管理
用户和权限管理 一.linux用户和组的分类 用户: 1. Linux是多用户使用的系统资源,多任务同时运行多个进程. 用户分为管理员(root)和普通用户两大类 2. 普通用户分为系统用户和登陆 ...
- linux用户权限简介,Linux用户及权限管理
[文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...
- 文件与用户管理linux实验,实验03 Linux用户和权限管理
一.实验目的 熟悉Linux的用户和权限管理 二.实验环境 CentOS 6.5系统. 三.实验内容 1.用户的添加.删除.修改 2.用户组的添加.删除.组成员管理 3.文件和目录的权限和权限掩码设置 ...
- 【linux系统编程】linux用户及权限管理
Linux用户管理及权限控制 正文开始@Assassin 目录: Linux用户管理及权限控制 1. linux权限的概念: 2. 用户账号之间的切换: 2.1 普通用户之间的切换: 2.2 普通用户 ...
- linux用户命令权限管理,Linux命令-用户、权限管理
用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理. 在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同 ...
最新文章
- Spring AOP 增强框架 Nepxion Matrix 详解
- 【OI】WERTYU UVa 10082
- 成功解决SyntaxError: (unicode error) ‘unicodeescape‘ codec can‘t decode bytes in position 6-7: malformed
- LeetCode_104.二叉树的最大深度
- Gift for GS5
- 读书笔记2013-1--暗时间(刘未鹏)
- Redis的订阅发布功能对比RabbitMQ消息队列
- go1.14基于信号的抢占式调度实现原理
- linux实时信号的优势,c/c++开发分享Linux和实时信号
- EasyUI权限(二星权限)
- ROM PROM EPROM EEPROM FLASH(NAND、NOR)
- 经纬创投:我们研究了200多家公司的融资条款,告诉你如何防止被“套路”
- 史上最全的互联网思维精髓总结
- mysql源码解读——事务管理
- Jira与敏捷项目管理
- PDF转ONENOTE的方法
- 最强大脑张雨暄!14岁考入清华大学,18岁直博清华数学系
- Linux命令之查看登录用户列表users
- 陶哲轩1(数学牛孩的成长研究
- 【OpenCV图像处理】五、图像的几何变换(下)
热门文章
- 详解CATransformLayer
- 类和对象之Scala程序
- Android进程与线程基本知识
- HP server ILO
- iText 实践的目录(the content of iText in Action)
- java读加密脚本_尝试将wlst脚本嵌入到java类中时发生加密错误
- iphone7无服务_iPhone 7 系列被召回?设计缺陷...
- php mysql 用户修改_PHP+MYSQL实现用户的增删改查,mysql增删_PHP教程
- 通过 Hibernate 调用存储过程
- android 手机邮件发不出去,Android中小弟我为什么发不了邮件-Android邮件发送详解...