linux用户与权限命令.,Linux基础 权限与用户管理命令
文件与目录权限
默认权限: 文件[0666-umask] 目录[0777-umask] 遮罩码:/etc/umask
文件
r权限:cat等命令读
w权限:编辑|删除
x权限:执行
目录
r权限:ls等命令读
w权限:创建|删除
x权限:cd进入目录|ls -l显示详情
用户和组配置设定
用户类别
管理员 UID=0
普通用户 UID=[1, 65535]
系统用户UID=[1, 499]
一般用户UID=[500,60000]
与用户类别相同 组类别也分为 管理员组 普通组(系统组|一般组)
用户组类别
私有组->创建用户时 没有为其指定所属组 系统自动为其创建一个与用户名相同的组
基本组->用户的默认组
附加组|额外组->默认组以外的其它组
用户和组信息文件
用户 /etc/passwd
组 /etc/group
影子口令文件
用户 /etc/shadow
组 /etc/gshadow
/etc/passwd中的信息
用户名:密码:UID:GID:注释:家目录:默认SHELL
/etc/group:
组名:密码:GID:以此组为其附加组的用户列表
/etc/shadow
用户名:密码:最近一次修改密码时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:保留
最短使用期限: 最短再次修改密码的间隔
最长使用期限: 必须在这个时间内修改密码 否则过期
警告时间: 账号超过时间没有修改密码被警告的时间
非活动时间: 账号修改密码才能继续使用 如果过了宽限时间 则过期
过期时间: 无法再使用此账号
/etc/login.defs
用户登录默认信息 优先级低于/etc/shadow
/etc/shells
系统所提供的所有SHELL
添加用户步骤 /etc/passwd /etc/shadow /etc/group 文件各添一行即可 密码需要其他命令辅助生成
用户信息文件 /etc/passwd 密码文件->用户:/etc/shadow 组:/etc/gshadow
用户管理命令
useradd[options] USER
-c comment 给新用户添加备注
-d home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话)
-e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期
-f inactive_days 指定这个帐户密码过期后多少天这个账户被禁用
0表示密码一过期就立即禁用 -1表示禁用这个功能
-g initial_group 指定用户登录组的GID或组名
-G group ... 指定用户除登录组之外所属的一个或多个附加组
-k 必须和-m一起使用,将/etc/skel目录的内容复制到用户的HOME目录
-m 创建用户的HOME目录
-M 不创建用户的HOME目录(当默认设置里指定创建时,才用到)
-n 创建一个同用户登录名同名的新组
-r 创建系统账户
-p passwd 为用户账户指定默认密码
-s shell 指定默认登录shell
-u uid 为账户指定一个唯一的UID
-D参数后面跟一个要修改的值的参数可以修改系统默认的新用户值
-b default_home 更改默认的创建用户HOME目录的位置
-e expiration_date 更改默认的新账户的过期日期
-f inactive_days 更改默认的新用户从密码过期到账户被禁用的天数
-g group 更改默认的组名称或GID
-s shell 更改默认的登录shell
userdel [options] USER
-r 同时删除用户的家目录
-f 强制删除 即使用户在线
usermod [options] USER
-c comment 修改用户帐号备注
-d home_dir 修改用户登入目录
-e 修改帐号有效期限
-f 修改在密码过期后多少天会关闭该帐号
-u UID 修改用户UID
-g GID 修改用户GID
-G group...修改用户所属附加组
-l NAME 修改用户帐号名
-s SHELL 修改用户登入后所使用的shell
-L 锁定用户密码 使密码无效
-U 解除密码锁定
id [options] USER
-g GID
-G 显示附加组
-n 对于 -ugG 显示名字而不是数值
-r 显示名字而不是用户名
-u UID
finger [options] [user] [userhost] 查看用户帐号信息
-s 显示用户注册名 实际姓名 终端名称 写状态 停滞时间 登录时间等信息
-l 除了用-s选项显示的信息外还显示用户主目录、登录Shell、邮件状态等信息
还显示用户主目录下的.plan/.project/.forward文件的内容
-p 除了不显示.plan文件和.project文件以外 与-l选项相同
chsh <===> usermod -s
chfn <===> usermod -c
passwd [options] [USER]
--stdin 从标准输入输入密码
-d 删除密码 用户登录可以不输入密码
-S 显示用户密码信息
-l <===> usermod -L
-u <===> usermod -U
-g <===> gpasswd
pwck [/etc/passwd|/etc/shadow]检查用户帐号完整性
-q 仅报告错误信息
-s 以用户ID排序文件
-r 只读方式运行指令
groupadd [options] GROUP 创建组
-g gid 指定组ID号
-o 组ID号 不惟一
-r 设定系统组
-f 加入已经有的组时 命令退出
groupmod [options] GROUP 修改组信息
-g GID
-o 组ID号 不唯一
-n 修改组名
groupdel GROUP 删除组
gpasswd [options] GROUP为组设定密码
-a user 添加用户到组
-d user 从组删除用户
-A user... 指定组管理员
-M user... 指定组成员
-r 删除密码
-R 限制用户登录组 只有组中成员才可以使用newgrap加入该组
newgrp GROUP 切换到一个新组 exit退出
chageUSER 更新用户密码信息
-m 密码可更改的最小天数 0代表任何时候都可以更改密码
-M 密码保持有效的最大天数
-w 警告时间
-E 帐号过期时间
-d 上一次更改密码时间
-i 缓冲时间 密码过期这些时间 帐号将不可用
-l 列出当前chage的设置
权限属主命令
chmod[ogoa] [+-=] [rwx] FILE 或者使用数字[0000-7777]
chownUSER[:GRP] FILE 同时修改属主/属组
chgrp修改属组
chmod chown chgrp 通用选项
-R 修改目录及其内部文件属主
-v 显示详细的处理信息
-c 显示改变的信息
-f 不报告错误
--reference=path/file path/file 前者[权限|属主|属组] 赋给 后者
--deference 作用于符号链接的指向 而不是链接文件本身 [chmod不支持]
特殊权限
SUID: 运行程序时 相应进程的属主是程序文件自身的属主 而不是启动者
chmod u+s FILE 如果FILE原有执行权限 则显示为s 否则显示为S
SGID: 运行程序时 相应进程的属组是程序文件自身的属组,而不是启动者的属组
chmod g+s DIR 在目录下创建的文件不是自己的基本组 而是目录的属组
Sticky: 在一个公共目录 可以创建文件 删除自己的文件 但不能删除别人的文件
chmod o+t DIR
文件访问控制列表
setfacl -m 设定额外表 x 取消额外表 使用getfacl FILE 来查看ACL信息
setfacl -[m|x] D:T:N:P FILE/DIR
D:是否为目录{目录中文件递归继承ACL} 文件不需要写
T:用户还是组 [u|g]
N:UID|GID|用户名|组名
P:权限[rwx]
设置facl中的mask[不能超过umask的权限] setfacl --mask rw- FILE
umask 查看/设定文件默认权限 -S 以[ugo]=[rwx]形式
chattr 改变文件隐藏属性 格式 chattr [+-=][ia] FILE
a 文件只能增加数据 不能删除和修改
i 改名 删除 链接 修改等操作均不能实现
lsattr 显示文件隐藏属性 -a 显示隐藏文件 -d 目录 -R 递归显示
linux用户与权限命令.,Linux基础 权限与用户管理命令相关推荐
- linux root权限不够_Linux基础篇之用户管理
一.基本介绍 Linux系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向 系统管理员申请一个账号,然后以这个账号的身份进入系统. 注意:Linux的用户至少要属于一个组(一 ...
- linux中什么目录用来存放系统管理员使用的管理命令,Linux操作题6附答案
Linux操作题6附答案 一.填空题 1.默认情况下,超级用户与普通用户的登录提示符分别就是:"#"与"$". 2.Linux内核引导时,从文件/etc/fst ...
- pop3 postfix 命令_Email基础知识: SMTP/POP3 命令简介
telnet 192.168.0.1 25 --------------------------------------- 使用 telnet 命令连接服务器 25 端口 Trying 192.168 ...
- pkill 命令_pkill和pgrep:流程管理命令
pkill 命令 This is a introduction to *nix's process management tools: pkill and pgrep. As this site's ...
- 传奇gm命令怎么用_传奇GM管理命令大全
新增部分游戏相关命令 -------------------------------------------------------------------------------- 注:以下命令在( ...
- Linux下dpkg的用法,linux中管理包的apt和dpkg命令用法
1,apt-get命令 apt-get是debian,ubuntu发行版的包管理工具,与红帽中的yum工具非常类似,适用于deb包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索.安装.升级.卸 ...
- linux中的目录结构---Linux学习笔记
系统目录的解释: /home:普通用户的家目录,每个用户在该目录下都有一个与用户名同名的目录 /root:超级用户root的家目录/bin:普通用户的可执行命令,系统的任何用户都可以执行该目录中的命令 ...
- ldconfig mysql_ldconfig,一个动态链接库管理命令
[转载]/etc/ld.so.conf文件 Linux 系统上有两类根本不同的 Linux 可执行程序.第一类是静态链接的可执行程序.静态可执行程序包含执行所需的所有函数 - 换句话说,它们是&quo ...
- Django进阶: 如何自定义manage.py管理命令
每次在启动Django服务之前,我们都会在终端运行python manage.py xxx的管理命令.其实我们还可以自定义管理命令,这对于执行独立的脚本或任务非常有用,比如清除缓存.导出用户邮件清单或 ...
- JSP问卷调查及管理系统(分为用户端和管路端,代码主要编写管理端)
运行图展示 第一部分 需求分析 1.系统概述: 系统名称为问卷创建及管理系统,系统主要功能分为用户端和管理端两个方面: 用户端:选择想要答题的问卷,根据引导进行登录或注册后,填写问卷,问卷填写后,问卷 ...
最新文章
- 最新发布| Jira官宣中国区本地部署特殊政策,公布Data Center价格
- 前端资源系列(2)-SublimeText快捷键大全
- python教程是什么课文_新手快速入门Python必看这篇文章
- 【Bapi】客户主数据快捷修改
- 【Angular】双向数据绑定--作用域树
- 困难时拉你一把的图片_2019早上好表情图片合集 早晨祝福语动画
- Python之路 day1 基础1 变量 for while 用户输入
- mysql load data 乱码的问题
- css动态阴影,css实现动态阴影、蚀刻文本、渐变文本效果
- 鲜花海报,文字与花儿碰上的时候,美妙
- 【BZOJ2296】随机种子(构造)
- Eclipse打开报错解决方案
- 计算机辅助设计主要学什么,计算机辅助设计教学大纲
- 用python制作微信小程序_微信小程序能用python开发
- StampedLock(印戳锁)详解
- Win10运行PS很卡,分享几种解决Win10用PS卡顿提速设置方法
- 【C语言】验证哥德巴赫猜想
- 信息熵与两种编码基础
- 什么是缓存雪崩、击穿、穿透?
- iOS开发笔记1:ToDoList、相册、地图应用及新浪微博