标签:用户及权限
Linux用户和组的主要配置文件
1:/etc/passwd 用户及其属性信息
username:x:uid:gid:comment:home:shell
用户名:密码:用户ID:主组ID:用户的详细信息:shell类型
2:/etc/shadow 用户密码及其相关属性
username:password:password age:min:max:warn:inactive:usernameage:xxx
用户名:加密密码:最近一次更改密码的时间:最短使用期限:最常使用期限:提醒:密码禁用期限:账户禁用期限:保留
3:/etc/group 组及其属性信息
groupname:x:gid:groupmember
组名:密码:ID号:组成员
4:/etc/gshadow 组密码及其相关信息
groupname:password:groupadmin:groupmember.
用户创建:useradd
useradd [OPTION] LOGIN
-u UID : uid 定义在/etc/login.defs 如果没有指定的UID,则默认为上一个的ID号加一
-g GID : 基本组,如果没指定则使用与用户名相同的组为主组
-c " " : 用户的注释信息。
-d /path/to/dir :指定用户的家目录
-o 不检查UID的唯一性可以两个用户同用一个UID。一般与-u连用放在其前
-r 创建系统用户
-s SHELL :指定默认的shell
-G group1 ,group2 指定用户的附加组可以有多个期间用逗号隔开(组事前存在)
-D 修改默认选项
用户属性修改:usermod
usermod [OPTION] LOGIN
-u UID : 新uid
-g GID : 新 GID (主组)
-c " " : 注释信息。
-d /path/to/dir :指定用户的家目录
-s SHELL :修改默认的shell
-G group1 ,group2 用户新的附加组可以有多个期间用逗号隔开(组事前存在)
原先的组会被覆盖,如想保留则与-a连用
-d home 新的家目录,原有的文件不会移动到新的家目录中,与-m 连用会把原先所建 立文件复制过来
-l --login NEW-LOGIN :修改用户名
-L --lock 锁定用户密码及禁止用户登录
-e 指定用户账号信息的过期日期 -f 指定非活动期限
-U --unlock 解锁用户
删除用户:userdel
用户删除,单家目录还在
userdel [OPTION] LOGIN
-r :删除用户及家目录
-f: 强制删除
ID:查看用户ID信息
id [OPTION]...[USER]
-u :uid 号
-g :gid 号
-G :用户所属所有组的id
-n :与以上连用显示名字
su :切换用户
su [OPTIONS...] - [USER]
su Username :非登录式切换,不会读取用户的配置文件(还在原用户的目录下)
su - Username :登录式切换,会读取用户的配置文件完全切换。
passwd :修改用户自己的密码
passwd username 修改指定用户的密码,仅root由此权限.
passwd [OPTION] username
-l: 锁定用户
-u: 解锁用户
-n 密码最短使用时间
-x 密码最短使用时间
-w 提前警告
-i 非活动期限
--stdin : 从标准输入接收用户密码
# echo "passwd" |passwd --stdin USERNAME
-f 强制
-e 强制下次登录修改密码
chage 改用户shadow
chage 用户名
chage -l 用户名
-d :上次更改时间
-E --expiredate expire_DATE 账户有效期
-I --inactive 宽限期
-m --minday 最短有效期
-M --maxday 最长有效期
-W warndays 提前警报
-c 显示密码策略
groupadd :
groupadd [OPTION] group-mane
-g GID :指定GID,默认为上一个组的GID加一
-r :创建系统组
groupmod :修改组属性
-g GID :修改GID
-n new_name : 修改组名
groupdel 删除组
如果该群组中包括某些用户,则必须先删除这些用户后,方能删除该群组。
gpasswd:
gpasswd [OPTION] group-mane 给组定义密码
-a USERNAME :想组中添加用户
-d USERNAME : 从组中移除用户
-A user1 ,user2 设置有管理权限的用户列表
newgroup :临时切换指定的组为基本组
- 会模拟用户重新登录以实现重新初始化其环境
注:如果用户不再此组则需要密码
权限:
权限设置的对象:
owner :属主, u
group :属组, g
other :其他, o
三种权限
r :readable 读
w :writable 写
x :executable 执行
对文件来说:
r:获取文件内容。
w: 修改文件内容。
x:将此文件运行为进程。
对目录来说:
r:可以用ls来查看目录中文件的列表。
w: 可以在目录中创建文件,也可删除此目录的文件。
x: 可以使用ls -l 来查看此目录中的文件列表,可以cd进入此目录。
read: 查看目录内容,列表
excute:cd 读目录内文件内容
write: 必须配合x使用能删除和创建文件
X: 加x到目录上,而不给文件x权限
文件权限修改:chmod
chmod [OPTION]...OCTAL [MODE] FILE...
chmod [OPTION]...MODE [,MODE] FILE...
常用选项:
-R:表示递归
修改一类用户的所有权限:
属主 : u=
属组 : g=
其他 : o=
属组和属主 :ug=
所有 : a=
#chmod u=rwx ,g=rw o= file_name
修改一类用户的某个或某些权限
属主 : u+ u-
属组 : g+ g-
其他 : o+ o-
所有 : a+ a-
#chmod ug+x flie_name
chmod [OPTION]...--reference=rfie file
例:
#chmod -R --reference=/etc/liyang/ /etc/ly
参考liyang目录的权限修改ly目录及文件的权限
chown命令:
chmod [OPTION]...[OWNER][:[GROUP]] FILE...
[OWNER][:[GROUP]]
1.OWNER ZHIXIU
users user.txt=/etc/passwd
cat pass.txt |chpasswd
普通用户对目录无执行权限:不能cd进去,也不能访问里面的文件。
普通用户对目录无读权限:不能查看文件列表
普通用户对目录无写权限:不能更改
umask
默认权限=最大权限-umask
目录
文件:发现结果为奇数则奇数位加一,偶数位不变。
标签:用户及权限
原文地址:http://nixiangganma.blog.51cto.com/11893408/1838940
