标签:变更 工作 自动 pass 范围 passwd 创建 不能 bin
用户身份与文件权限
用户的类别:
管理员UID:0 root
系统用户UID:1~999
系统为了避免因某个程序出现漏洞而被黑客提权至服务器,默认服务程序会有独立的系统用户复制运行,有效控制被破坏范围;
普通用户UID:1000~
是由管理员创建的用于日常工作的用户;
用户组的类别:
管理员组;
普通组:
系统组;
一般组;
组的类别:
基本组:创建用户时,如果没有特别为其指定所属的组,系统会自动为其创建一个与用户同名的组;基本组只有用户一人;
附加组:A用户被纳入B用户组,则这个B用户组就是A用户的附加组;
1:useradd 创建用户
-d:指定用户家目录,默认为/home/username;
-e:账户的到期时间,时间格式:YYYY-MM-DD;
-u:指定该用户的默认UID;
# useradd -u 1006 user1
-g:可跟组名或GID,指定一个初始的用户基本组(组必须已存在);
# useradd -g group1 user2
# useradd -g 1007 user2
-G:指定一个或多个附加组(组必须已存在);
# useradd -G group2 user1 给user1 添加附加组 group2;
-N:不创建与用户同名的基本组;
-s:指定用户的默认shell;
当前系统支持的所有shell版本:etc/shells;
# useradd -s /bin/tcsh user3
/sbin/nologin:是终端解释器的一员,与bash解释器完全不同,一旦用户的解释器被设置为nologin,代表该用户不能登录系统;
# useradd -s /sbin/nologin user4
2:usermod 修改用户属性
格式:usermod [选项] 用户名;
-c:备注用户信息;
-d:修改家目录,之前数据不迁移;
-d -m:参数m与参数d连用,可重新指定用户的家目录并自动把旧目录数据迁移过去;不懂!!!
-e:账户的到期时间,格式:YYYY-MM-DD;
-g:修改用户GID;
-G:变更所属 附加组,覆盖之前的附加组;
-a -G GID:添加附加组,不使用 -a 选项,会覆盖此前的附加组;
-L:锁定用户禁止其登陆系统;
-U:解锁用户,允许其登陆系统;
-s:变更默认shell;
-u:修改用户UID;
3:groupadd 创建用户组
格式:groupadd [选项] 组名;
把几个用户加入到同一组,可以针对一类用户统一安排权限;
-g:指定GID号;
-r:添加系统组;
4:passwd 修改用户密码,过期时间,认证信息等;
root用户修改密码,无须验证旧密码;
-l:锁定用户,禁止其登陆;
-u:解锁用户,运行其登陆;
标签:变更 工作 自动 pass 范围 passwd 创建 不能 bin
原文地址:https://www.cnblogs.com/fantasyxo/p/10554895.html
