12-用户及权限管理
户创建:useradd
useradd [options] LOGIN
-u UID:[UID_MIN UID_MAX] 定义在/etc/login.defs
-g GID:指明用户所属基本组,可为组名,又可以GID
-c "COMENT" 用户的注释信息:
-d /PATH/TO/HOME_DIR:以指定的路径为家目录:
-s SHELL:指明用户默认shell程序,可用列表在/etc/shells文件中:
-G GROUP1[,GROUP2,...[,GROUPN]]]:为用户指明附加组:组必须事先存在:
-r:创建系统用户
centos6:ID<500
centos7: ID<1000
默认值设定:/etc/default/useradd文件中
useradd -D -s SHELL
练习:创建用户gentoo附加组为distro和linux 默认shell为/bin/csh 注释信息为"Gentoo Distribuion"
useradd -D -s /bin/csh
useradd -G distro -G linux -c "Gentoo Distribuion" gentoo
组创建:groupadd
groupadd [OPTION]... group_name
-g GID: 指明GID号 [GID_MIN,GID_MAX]
-r :创建系统组:
centos6:ID<500
centos7: ID<1000
查看 用户相关的选项:
id [OPTION]... [USERNAME]
-u:UID
-g:GID
-G:Groups
-n:Name
切换用户或其他用户身份执行命令:su
su [options]... [-] [user [args]...]
切换用户方式:
su UserName:非登录式切换,即不会读取目标用户的配置文件:
su - UserName:登录式切换,会读取目标用户的配置文件,完全切换:
Name root su至其他用户无须密码:非root用户切换时需要密码:
换个身份执行命令:
su [-] UserName -c 'COMMAND'
选项
-l "su -l UserName"相当于"su - UserName"
用户属性修改 usermod
usermod [option] login
-u UID:新的UID
-g GID: 新基本组
-G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖,若保留原有,则要同时使用-a选项,表示append:
-s SHELL:新的默认SHELL
-c 'COMMENT' 新的注释信息
-d HOME :新的家目录:原有家目录中的文件不会同时移动至新房家目录:若要移动,则同时使用-m选项
-l login_name:新的名字:
-L:look指定用户
-U:unlock指定用户
-e YYYY-MM-DD:指明用户账号过期日期:
-f INACTIVE: 设定非活动期限:
给用户添加密码:password
password[OPTIONS] UserName:修改指定用户的密码, 仅root用户权限
password:修改自己密码:
常用选项:
-l:锁定指定用户
-u:解锁指定用户
-n mindays:指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天开始警告
-i inactivdays:非活动期限:
--stdin: 从标准输入接受用户密码
echo “uplooking” | password --stdin username
Name:/dev/null,bit buckets
/dev/zero,
删除用户:userdel
userdel [options] LOGIN
-r:删除用户的家目录
组信息修改: groupmod
groupmod [options] GROUP
-n group_name :新名字
-g GID: 新的GID:
组删除: groupdel
groupdel group
组密码:gpassword
gpasswd [option] group
-a user:将user添加至指定组中:
-d user:删除用户user的以当前组为组名的附加组:
-A user1,user2.....:设置有管理权限的用户列表
newgrp命令:临时切换基本组:
如果用户不属于此组,则需要密码:
修改用户的属性:chage
chage [options] [LOGIN]
-d, LAST_DAY 最近修改密码的时间
-E, --expiredate EXPIRE_DATE 密码过期时间
-I, --inactive INACTIVE非活动期限
-m, --mindays MIN_DAYS最小使用期限
-M, --maxdays MAX_DAYS最大使用期限
-W, --warndays WARN_DAYS警告期限
其他命令:chfn chsh finger
命令总结:useradd,groupad,su,id,usermod,userdel,groupmod,groupdel,password,pwck,gpasswd,chage,chsh,chfn,finger,
权限管理:
文件的权限主要针对三类对象进行定义:
owner:属主,u
group:属组,g
other:其他,o
每个文件针对每类访问者都定义了三种权限:
r:Readable
w:Writable
x:eXcutable
文件:
r:可使用文件查看类工具获取其内容:
w:可修改内容:
x:可以把此文件提请内核启动为一个进程:
目录:
r:可以使用ls查看此目录中文件列表:
w:可在此目录中创建文件,也可删除此目录中的文件:
x:可以使用ls -l 查看此目录中文件列表, 可以cd进入此目录:
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
例如:
640 rw-r-----
rwxr-xr-x :755
修改文件权限:chmod
chmod [OPTION]... OCTAL-MODE FILE...
-R:递归修改权限
chmod [OPTION]... MODE[,MODE]... FILE..
MDDE:
u=
g=
o=
ug=
a=
u=,g=
修改一类用户某位权限
u+
-R u-
g+
g-
o+
o-
chmod [OPTION]... --reference=RFILE FILE...
参考RFILE文件的权限,将FILE的修改为同RFILE:
-R
修改文件属主和属组:
仅root可用:
修改文件的属主: chown
chown [OPTION]... [OWNER][:[GROUP]] FILE...
用法:
OWNER
OWNER:GROUP
:GROUP
Name: 命令中的冒号可用。替换
-R:递归
chown [OPTION]... --reference=RFILE FILE...
修改文件属组:chgrp
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
-R
文件或目录创建时的遮罩码:umask
FILE:666-umask
Name:如果某的用户的权限减得的结果中存在x权限 则将其权限+1
DIR: 777-umask
umask:查看
umask #:设定
命令总结:chmod,chown,chgrp,umask
转载于:https://blog.51cto.com/10803682/1862452
12-用户及权限管理相关推荐
- plone进行 用户和权限管理
================= 用户和权限管理 ================= .. Contents:: .. sectnum:: :prefix: 6. 对于任何一个系统,我们都会关 ...
- 文件与用户管理linux实验,实验03 Linux用户和权限管理
一.实验目的 熟悉Linux的用户和权限管理 二.实验环境 CentOS 6.5系统. 三.实验内容 1.用户的添加.删除.修改 2.用户组的添加.删除.组成员管理 3.文件和目录的权限和权限掩码设置 ...
- mySQL用户和权限管理v1
第01章 MySQL用户和权限管理 mySQL权限控制通过两步控制,能不能连接(验证用户身份),能执行什么操作(验证用户权限). 验证用户身份,需要验证,连接mySQL的计算机的IP地址或计算机名称, ...
- 奥塔在线:vsftp用户及权限管理体系初探
最近在项目中需要使用FTP服务,原来一般是在windows下安装部署个FileZilla Server就好.但是本次项目没有任何的win系列机器,只有Linux机器,所以对VSFTP服务进行了学习及使 ...
- 合肥工业大学—SQL Server数据库实验十:用户及其权限管理
用户及其权限管理 1. 创建登录名Mylog及密码 2. 创建用户user2关联登录名 3. 创建角色role1 4. 对用户user2及角色role1授权 5. 验证用户授权 6. 收回用户权限 1 ...
- Linux系统基础-管理之用户、权限管理
Linux用户.权限管理 ============================================= 一.如何实现"用户管理" 1.什么是用户 "User ...
- MySQL基础篇:用户和权限管理
MySQL数据库之用户和权限管理 1.MySQL用户管理 相关命令 命令 说明 备注 create user htzw identified by 'ABC.123456' 创建名称为htzw的用户, ...
- linux 用户和权限管理
用户和权限管理 一.linux用户和组的分类 用户: 1. Linux是多用户使用的系统资源,多任务同时运行多个进程. 用户分为管理员(root)和普通用户两大类 2. 普通用户分为系统用户和登陆 ...
- db2关闭下一句sql的日志_MySQL 用户和权限管理,日志体系简介
一.MySQL用户 1.基础描述 在数据库的使用过程中,用户作为访问数据库的鉴权因素,起到非常重要的作用,安装MySQL时会自动生成一个root用户,作为数据库管理员,拥有所有权限.在多用户的应用场景 ...
- mysql-front权限管理_mysql 用户及权限管理 小结
MySQL 默认有个root用户,但是这个用户权限太大,一般只在管理数据库时候才用.如果在项目中要连接 MySQL 数据库,则建议新建一个权限较小的用户来连接. 在 MySQL 命令行模式下输入如下命 ...
最新文章
- MySQL02-升级
- 首个波士顿动力机器狗买家秀:化身监工,确认路线后就能自动巡航
- “传统”遥感遇上AI,会产生怎样的效果?
- 为什么说,长跑和爬山能锻炼意志?因为要不停的run,run,run......
- maven 项目报错Context initialization failed
- Nginx学习之十三-负载均衡-IP哈希策略剖析
- maven常见问题处理(3-3)Gradle编译时下载依赖失败解决方法
- win10设置HTML桌面背景,win10系统怎么更换桌面壁纸?windows10更换桌面壁纸的方法...
- ajax上传文件判断大小,JavaScript检测上传文件大小的方法
- css怎么改鼠标样式,如何利用CSS改变鼠标的样式
- android实现日历
- 做微信小程序需要ICP证书吗
- 卷积神经网络之 - 残差⽹络(RESNET)
- HDMI采集卡芯片方案
- 百度发布AI 2020年十大科技趋势
- Android开发之Retrofit结合HttpLoggingInterceptor打印网络日志的方法
- 5.5 综合案例1.0-电力采集
- springboot + vue 前后端分离项目部署及服务器配置
- 认识CMOS图像传感器
- 照相馆预约系统让你的工作效率提升10倍