精华内容
下载资源
问答
  • 文章目录用户权限相关命令1.1基本概念1.21.3 ls -l 扩展1.4.管理 终端命令1.5.用户管理 终端命令 1.1基本概念 ·用户 是Linux系统工作中重要的一环, 用户管理包括 用户 管理 ·在Linux系统中, 不论是由...

    用户权限相关命令

    对 文件 / 目录 的权限包括:

    以后就分文章写啦

    1.1基本概念

    ·用户 是Linux系统工作中重要的一环, 用户管理包括 用户 与 组 管理
    ·在Linux系统中, 不论是由本级或是远程登录系统, 每个系统都必须拥有一个账号, 并且对于不同的系统资源拥有不同的使用权限
    ·对 文件 / 目录 的权限包括:
    在这里插入图片描述

    ·在 Linux中 ,可以指定 每一个用户 针对 不同的文件或者目录 的 不同权限
    在这里插入图片描述

    1.2组

    为了方便用户管理, 提出了 组 的概念, 如下图所示
    在这里插入图片描述

    1.3 ls -l 扩展

    ls -l 可以查看文件夹下文件的详细信息, 从左到右 依次是:
    权限, 第一个字符如果是 d 表示目录
    硬链接数, 通俗的讲就是有多少种方式, 可以访问当前目录和文件
    拥有者, 家目录下 文件 / 木兰路 的拥有者通常都是 当前用户
    组, 在linux中, 很多时候, 会出现组名 和 用户名 相同的情况

    在这里插入图片描述

    1.4.组管理 终端命令

    本质: 给 同一类型用户 分配权限
    在这里插入图片描述
    提示:
    组信息保存在 /etc/group 文件中/etc 目录是专门用来保存 系统配置信息 的目录

    在实际应用中, 可以预先针对 组 设置好权限, 然后 将不同的用户添加到对应的组中, 从而不用依次为每一个用户设置权限

    1.5.用户管理 终端命令

    (1) 创建用户 / 设置密码 / 删除用户
    在这里插入图片描述

    提示:创建用时, 如果忘记添加 -m 选项指定新用户的家目录 – 最简单的方式就是删除用户,重新创建创建用户时, 默认会创建一个和用户名同名的组名用户信息保存在 /etc/passwd 文件中

    /etc/passwd 文件存放的是用户的信息, 由6个分好组成的7个信息, 分别是
    在这里插入图片描述
    1、用户名
    2、密码 (x, 表示加密的密码)
    3、UID (用户标志)
    4、GID(组标志)
    5、用户全名或本地账号
    6、家目录
    7、登录使用的Shell, 就是登录之后, 使用的终端命令

    (2) 查看用户信息
    在这里插入图片描述
    (3) su 切换用户
    在这里插入图片描述
    因为 普通用户 不能使用某些权限, 所以需要 切换用户
    在这里插入图片描述
    su 不接用户名, 可以切换到 root , 但是不推荐使用, 因为不安全exit 示意图如下:
    在这里插入图片描述
    (4) sudo
    虽然 通过 su -u root 可以切换到 root用户, 但是 存在严重的 安全隐患
    linux系统中的 root 账号通常 用于系统的维护和管理, 对操作系统的所有资源 具有访问权限
    如果不小心使用 rm -rf … … , 就可能将系统搞瘫痪
    在大多数版本的linux中, 都不推荐 直接只用 root 账号登录系统

    sudo 命令用来以其他身份来执行命令, 预设的身份为 root
    用户使用 sudo 时, 必须先输入密码, 之后5分钟的有效期限, 超过期限则必须重新输入密码

    提示: 若其未经授权的用户企图使用 sudo, 则会发出警告邮件给管理员

    (4.1) 给 指定用户 授予 权限
    本质: 通知 服务器 给 特定用户 分配 临时管理员权限

    vim /etc/sudoers

    默认存在: root用户 具备所有的权限
    root    ALL=(ALL)       ALL
    # 授予 zhangsan 用户 所有的权限
    zhangsan    ALL=(ALL)       ALL
    

    (4.2) 使用 用户 zhangsan 登录, 操作管理员命令
    本质: 使用临时管理员权限

    # 不切换root用户, 也可以完成 添加用户的功能 
    sudo useradd -m -g dev zhaoliu
    

    准备工作: 使用root用户操作

    # 清空目录中的内容
    rm -rf /export/*
    # 创建测试目录
    mkdir -p /export/aaa/
    # 创建测试文件
    touch /export/aaa/01.txt /export/aaa/02.txt
    # 查看指定目录内容
    tree /export
    
    

    (5).修改用户权限
    在这里插入图片描述
    5.1 方式一: 修改用户权限
    chmod 可以修改 用户/组 对 文件/目录 的权限 命令格式如下:

    chmod +/- rwx 文件名|目录名
    

    提示: 已上方式会一次向修改 拥有者 / 组权限

    5.2 方式二
    虽然 方式一 直接修改文件|目录的 读|写|执行 权限, 但是不能精确到 拥有者|组|其他 权限
    命令格式如下:( u 表示所属用户 / g 表示所属组 / o 表示其他)

    chmod -R u=rwx,g=rx,o=rwx 文件|目录
    

    在这里插入图片描述
    5.3 方式三: 简化方式二

    chmod -R 755 文件|目录
    

    说明 第一个数字 是 拥有者权限, 第二个数字 是 组权限, 第三个数字 是 其他用户权限
    在这里插入图片描述

    在这里插入图片描述
    常用数字组合有( u 表示用户 / g 表示组 / o 表示其他)
    777 ===> u=rwx, g=rwx, o=rwx
    755 ===> u=rwx, g=rx, o=rx
    644 ===> u=rw, g=r, o=r

    展开全文
  • linux用户管理命令

    千次阅读 2018-03-22 20:20:21
    useradd命令 useradd 命令用于创建新的用户,格式为:useradd [选项] 用户名。 参数 作用 ... 指定用户的家目录(默认为/home/username) ... 指定一个初始用户组(必须已存在) ... 指定一个或多个扩展用户组...

    useradd命令

    useradd 命令用于创建新的用户,格式为:useradd [选项] 用户名

    参数 作用
    -d 指定用户的家目录(默认为/home/username)
    -D 展示默认值
    -e 帐号有效截至日期,格式:YYYY-MM-DD.
    -g 指定一个初始用户组(必须已存在)
    -G 指定一个或多个扩展用户组
    -N 不创建与用户同名的用户组
    -s 指定默认的Shell
    -u 指定用户的UID

    创建名为olysa的用户,并定义家目录路径、UID以及登陆解释器(不允许登陆):

    [root@localhost ~]# useradd -d /home/linux -u 8888 -s /sbin/nologin olysa
    

    查看 olysa 用户的基本信息:

    [root@localhost~]# id olysa
    uid=8888(olysa) gid=8888(olysa) groups=8888(olysa)
    

    passwd命令

    passwd 命令用于修改用户的密码,格式为:passwd [选项] [用户名]
    修改当前用户的密码:passwd
    修改其他用户的密码:passwd 其他用户名

    参数 作用
    -l 锁定用户禁止其登陆
    -u 解除锁定,允许用户登陆。
    –stdin 允许从标准输入修改用户密码,如(echo "NewPassWord" \| passwd -stdin Username)
    -d 使帐号无密码
    -e 强制用户下次登陆时修改密码
    -S 显示用户的密码状态

    userdel命令

    userdel 命令用于删除用户,格式为:userdel [选项] 用户名
    删除用户与其家目录:

    [olysa@localhost~]# userdel -d 用户名
    
    参数 作用
    -f 强制删除用户,家目录与其相关文件
    -r 同时删除用户,家目录与其相关文件

    usermod命令

    usermod 命令用于修改用户的属性,格式为:usermod [选项] 用户名

    参数 作用
    -c 填写帐号的备注信息
    -d -m -m与-d连用,可重新指定用户的家目录并自动旧的数据转移过去。
    -e 帐户到期时间,格式“YYYY-MM-DD”
    -g 变更所属用户组
    -G 变更扩展用户组
    -L 锁定用户禁止其登陆系统
    -U 解锁用户,允许其登陆系统
    -s 变更默认终端
    -u 修改用户的UID

    groupadd命令

    groupadd 命令用于创建群组,格式为:groupadd [选项] 群组名
    创建名称为olysa的用户群组:

    [root@localhost~]# groupadd olysa
    
    展开全文
  • 扩展: 2、取出最后登录到当前系统的用户的相关信息。扩展: 3、取出当前系统上被用户当作其默认shell的最多的那个shell。 解释: 【cut -d : -f 7】截取以“:”为分隔符,第七个域的数据。 【uniq -c】在...

    1.列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。

    这里写图片描述

    扩展:
    这里写图片描述

    2、取出最后登录到当前系统的用户的相关信息。

    这里写图片描述

    扩展:
    这里写图片描述

    3、取出当前系统上被用户当作其默认shell的最多的那个shell。

    这里写图片描述
    解释:
    【cut -d : -f 7】截取以“:”为分隔符,第七个域的数据。
    【uniq -c】在输出的数据前加上行数。
    【sort -n】以数值的大小排序,升序。
    【tail -n 1】数据从最后开始显示,取第一行。

    4、将/etc/passw d 中的第三个字段数值最大的后10个用户的信息全部改为大写后保存至/tmp/maxusers.txt文件中。

    这里写图片描述
    解释:
    【tr “a-z” “A-Z”】把数据里的小写字母替换成大写字母。

    5、取出当前主机的IP地址,提示:对ifconfig命令的结果进行切分。

    这里写图片描述

    扩展:
    cut主要参数
    -b :以字节为单位进行分割。这些字节位置将忽略多字节字符边界,除非也指定了 -n 标志。
    -c :以字符为单位进行分割。
    -d :自定义分隔符,默认为制表符。
    -f :与-d一起使用,指定显示哪个区域。

    6、列出/etc目录下所有以.conf结尾的文件的文件名,并将其名字转换为大写后保存至/tmp/etc.conf文件中。

    这里写图片描述

    7、显示/var目录下一级子目录或文件的总个数。

    这里写图片描述
    解释:
    【wc -l】显示行数。

    8、取出/etc/group文件中第三个字段数值最小的10个组的名字。

    这里写图片描述
    解释:
    【sort -n】按照数值大小排序,升序。
    【tail -10】取后10行

    9、将/etc/fstab和/etc/issue文件的内容合并为同一个内容后保存至/tmp/etc.test文件中。

    这里写图片描述

    扩展:
    这里写图片描述

    10、请总结描述用户和组管理类命令的使用方法并完成以下练习:

    (1)、创建组distro,其GID为2016;

    这里写图片描述

    (2)、创建用户mandriva, 其ID号为1005;基本组为distro;

    这里写图片描述

    (3)、创建用户mageia,其ID号为1100,家目录为/home/linux;

    这里写图片描述

    (4)、给用户mageia添加密码,密码为redhat;

    这里写图片描述

    (5)、删除mandriva,但保留其家目录;

    这里写图片描述

    (6)、创建用户slackware,其ID号为2002,基本组为distro,附加组peguin;

    这里写图片描述

    (7)、修改slackware的默认shell为/bin/tcsh;

    这里写图片描述

    (8)、为用户slackware新增附加组admins;

    这里写图片描述
    这里写图片描述

    (9)、为slackware添加密码,且要求密码最短使用期限为3天,最长为180天,警告为3天;

    这里写图片描述

    (10)、添加用户openstack,其ID号为3003, 基本组为clouds,附加组为peguin和nova;

    这里写图片描述

    (11)、添加系统用户mysql,要求其shell为/sbin/nologin;

    这里写图片描述

    (12)、使用echo命令,非交互式为openstack添加密码。

    这里写图片描述

    扩展:
    【创建用户–useradd】
    格式:useradd 选项 用户名
    -c 描述
    -d 指定家目录
    -s 指定shell环境
    -u 指定UID
    -g 指定私有组,所属组
    -G 指定附加组,从属组

    【删除用户-userdel】
    userdel -r 用户名
    注意:如果不带-r参数,只是把用户的配置文件删除,还要手动的删除mail文件和家目录

    【修改账户命令 usermod】
    格式:usermod 选项 用户名
    -c 描述
    -d 修改家目录
    -s 修改shell环境
    -u 修改UID
    -g 修改私有组,所属组
    -G 修改附加组,从属组
    -L 锁定账户
    -U 解锁账户

    这里写图片描述

    展开全文
  • Linux 用户(user)和用户组(group)管理概述 ...用户(user)和用户组(group)相关命令的列举;其中也对单用户多任务,多用户多任务也做以解说,本文应该说是比较基础的文档; ++++++++++++++++++++++++++
    Linux 用户(user)和用户组(group)管理概述 
    作者:北南南北
    来自:LinuxSir.Org
    摘要:本文主要讲述在Linux
    系统中用户(user)和用户组(group)管理相应的概念;用户(user)和用户组(group)相关命令的列举;其中也对单用户多任务,多用户多任务也做以解说,本文应该说是比较基础的文档;
    +++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    正文
    +++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    一、理解Linux的单用户多任务,多用户多任务概念;
    Linux 是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念;
    1、Linux 的单用户多任务;
    单用户多任务;比如我们以beinan
    登录系统,进入系统后,我要打开gedit
    来写文档,但在写文档的过程中,我感觉少点音乐,所以又打开xmms
    来点音乐;当然听点音乐还不行,MSN
    还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan
    用户登录时,执行了gedit
    、xmms以及msn等,当然还有输入法fcitx
    ;这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。
    2、Linux 的多用户、多任务;
    有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;
    举个例子,比如LinuxSir.Org
    服务器,上面有FTP
    用户、系统管理员、web
    用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛;有的可能在上传软件包管理子站,比如luma
    或Yuking
    兄在管理他们的主页系统和FTP
    ;在与此同时,可能还会有系统管理员在维护系统;浏览主页的用的是nobody
    用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号;不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户,也可以说不同的用户,可能完成的工作也不一样;
    值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的;
    3、用户的角色区分;
    用户在系统中是分角色的,在Linux
    系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID
    唯一的特性;
    root 用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限;
    虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户;
    普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的;
    4、多用户操作系统的安全;
    多用户系统从事实来说对系统管理更为方便。从安全角度来说,多用户管理的系统更为安全,比如beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行操作,Linux
    在多用户下表现最佳,Linux能很好的保护每个用户的安全,但我们也得学会Linux
    才是,再安全的系统,如果没有安全意识的管理员或管理技术,这样的系统也不是安全的。
    从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows
    操作系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和Linux或Unix 类系统相比;
    二、用户(user)和用户组(group)概念;
    1、用户(user)的概念;
    通过前面对Linux
    多用户的理解,我们明白Linux
    是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户(user)。比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合操作规则的;
    当然用户(user)的概念理解还不仅仅于此,在Linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp 等,我们访问LinuxSir.Org
    的网页程序,就是nobody用户;我们匿名访问ftp
    时,会用到用户ftp或nobody ;如果您想了解Linux系统的一些帐号,请查看
    /etc/passwd ;
    2、用户组(group)的概念;
    用户组(group)就是具有相同特征的用户(user)
    的集合体;比如有时我们要让多个用户具有相同的权限,比如查看、修改某一文件或执行某个命令,这时我们需要用户组,我们把用户都定义到同一用户组,我们通
    过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的权限,这是我们通过定义组和修改文件的权限来实现
    的;

    例:我们为了让一些用户有权限查看某一文档,比如是一个时间表,而编写时间表的人要具有读写执行的权限,我们想让一些用户知道这个时间表的内容,而不让他
    们修改,所以我们可以把这些用户都划到一个组,然后来修改这个文件的权限,让用户组可读,这样用户组下面的每个用户都是可读的;
    用户和用户组的对应关系是:一对一、多对一、一对多或多对多;
    一对一:某个用户可以是某个组的唯一成员;
    多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;
    一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;
    多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;
    三、用户(user)和用户组(group)相关的配置文件、命令或目录;
    1、与用户(user)和用户组(group)相关的配置文件;
    1)与用户(user)相关的配置文件;
    /etc/passwd 注:用户(user)的配置文件;
    /etc/shadow 注:用户(user)影子口令文件;
    2)与用户组(group)相关的配置文件;
    /etc/group 注:用户组(group)配置文件;
    /etc/gshadow 注:用户组(group)的影子文件;
    2、管理用户(user)和用户组(group)的相关工具或命令;
    1)管理用户(user)的工具或命令;
    useradd 注:添加用户
    adduser 注:添加用户
    passwd 注:为用户设置密码
    usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
    pwcov 注:同步用户从/etc/passwd 到/etc/shadow
    pwck 注:pwck是校验用户配置文件/etc/passwd
    和/etc/shadow
    文件内容是否合法或完整;
    pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除
    /etc/shadow 文件;
    finger 注:查看用户信息工具
    id 注:查看用户的UID、GID及所归属的用户组
    chfn 注:更改用户信息工具
    su 注:用户切换工具
    sudo 注:sudo 是通过另一个用户来执行命令(execute
    a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo
    能后面直接执行命令,比如sudo
    不需要root
    密码就可以执行root
    赋与的执行只有root才能执行相应的命令;但得通过visudo
    来编辑/etc/sudoers来实现;
    visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi
    来编辑
    /etc/sudoers 的效果是一样的;
    sudoedit 注:和sudo 功能差不多;
    2)管理用户组(group)的工具或命令;
    groupadd 注:添加用户组;
    groupdel 注:删除用户组;
    groupmod 注:修改用户组信息
    groups 注:显示用户所属的用户组
    grpck
    grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow
    ,如果/etc/gshadow
    不存在则创建;
    grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group
    ,然后删除gshadow文件;
    3、/etc/skel 目录;
    /etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel
    目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;
    [root@localhost beinan]# ls -la /etc/skel/
    总用量
    92
    drwxr-xr-x 3 root root 4096 8月 11 23:32 .
    drwxr-xr-x 115 root root 12288 10月 14 13:44 ..
    -rw-r--r-- 1 root root 24 5月 11 00:15 .bash_logout
    -rw-r--r-- 1 root root 191 5月 11 00:15 .bash_profile
    -rw-r--r-- 1 root root 124 5月 11 00:15 .bashrc
    -rw-r--r-- 1 root root 5619 2005-03-08 .canna
    -rw-r--r-- 1 root root 438 5月 18 15:23 .emacs
    -rw-r--r-- 1 root root 120 5月 23 05:18 .gtkrc
    drwxr-xr-x 3 root root 4096 8月 11 23:16 .kde
    -rw-r--r-- 1 root root 658 2005-01-17 .zshrc
    /etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家目录下;如果我们通过修改
    /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel
    下的文件复制到用户的家目录下,然后要用chown
    来改变新用户家目录的属主;
    4、/etc/login.defs 配置文件;
    /etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的;
    比如Fedora

    /etc/logins.defs 文件内容;
    # *REQUIRED*
    # Directory where mailboxes reside, _or_ name of file,
    relative to the
    # home directory. If you _do_ define both, MAIL_DIR takes
    precedence.
    # QMAIL_DIR is for Qmail
    #
    #QMAIL_DIR Maildir
    MAIL_DIR /var/spool/mail 注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件;
    #MAIL_FILE .mail
    # Password aging controls:
    #
    # PASS_MAX_DAYS Maximum number of days a password may be
    used.
    # PASS_MIN_DAYS Minimum number of days allowed between
    password changes.
    # PASS_MIN_LEN Minimum acceptable password length.
    # PASS_WARN_AGE Number of days warning given before a
    password expires.
    #
    PASS_MAX_DAYS 99999 注:用户的密码不过期最多的天数;
    PASS_MIN_DAYS 0 注:密码修改之间最小的天数;
    PASS_MIN_LEN 5 注:密码最小长度;
    PASS_WARN_AGE 7 注:
    #
    # Min/max values for automatic uid selection in useradd
    #
    UID_MIN 500 注:最小UID为500 ,也就是说添加用户时,UID
    是从500开始的;
    UID_MAX 60000 注:最大UID为60000;
    #
    # Min/max values for automatic gid selection in groupadd
    #
    GID_MIN 500 注:GID 是从500开始;
    GID_MAX 60000
    #
    # If defined, this command is run when removing a user.
    # It should remove any at/cron/print jobs etc. owned by
    # the user to be removed (passed as the first argument).
    #
    #USERDEL_CMD /usr/sbin/userdel_local
    #
    # If useradd should create home directories for users by
    default
    # On RH systems, we do. This option is ORed with the -m
    flag on
    # useradd command line.
    #
    CREATE_HOME yes 注:是否创用户家目录,要求创建;
    5、/etc/default/useradd 文件;
    通过useradd
    添加用户时的规则文件;
    # useradd defaults file
    GROUP=100
    HOME=/home 注:把用户的家目录建在/home中;
    INACTIVE=-1 注:是否启用帐号过期停权,-1表示不启用;
    EXPIRE= 注:帐号终止日期,不设置表示不启用;
    SHELL=/bin/bash 注:所用SHELL的类型;
    SKEL=/etc/skel 注: 默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;
    后记:
    关于用户(user)和用户组(group)管理内容大约就是这么多;只要把上面所说的内容了解和掌握,用户(user)和用户组(group)管理就差不多了;由于用户(user)和用户组(group)是和文件及目录权限联系在一起的,所以文件及目录权限的操作也会独立成文来给大家介绍;
    本文只是让新手弟兄明白用户(user)和用户组(group)一些原理,所以我在写此文的时候,大多是解说内容,我的意思是通过解说和索引一些命令,让新手弟兄明白一点理论是比较重要的,技术操作无非是命令的用法;
    本文内容会不断的更新和变动,一些命令需要独立成文加以解说,我会在最近的几天内完成;
    参考文档:

    Linux 相关的man 和相关的help ;


    修改linux文件权限命令:chmod

    Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。

      文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。

      有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。

      每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的详细信息时,最左边的一列为文件的访问权限。例如:

      $ ls -l sobsrc. tgz

      -rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz

      横线代表空许可。r代表只读,w代表写,x代表可执行。注意这里共有10个位置。第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。

      例如:

      - rw- r-- r--

      普通文件 文件主 组用户 其他用户

      是文件sobsrc.tgz 的访问权限,表示sobsrc.tgz是一个普通文件;sobsrc.tgz的属主有读写权限;与sobsrc.tgz属主同组的用户只有读权限;其他用户也只有读权限。

      确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。

      下面分别对这些命令加以介绍。

      chmod 命令

      chmod命令是非常重要的,用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。

      该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。

      1. 文字设定法

      chmod [who] [+ | - | =] [mode] 文件名¼

      命令中各选项的含义为:

      操作对象who可是下述字母中的任一个或者它们的组合:

      u 表示“用户(user)”,即文件或目录的所有者。

      g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。

      o 表示“其他(others)用户”。

      a 表示“所有(all)用户”。它是系统默认值。

      操作符号可以是:

      + 添加某个权限。

      - 取消某个权限。

      = 赋予给定权限并取消其他所有权限(如果有的话)。

      设置mode所表示的权限可用下述字母的任意组合:

      r 可读。

      w 可写。

      x 可执行。

      X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。

      s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。

      t 保存程序的文本到交换设备上。

      u 与文件属主拥有一样的权限。

      g 与和文件属主同组的用户拥有一样的权限。

      o 与其他用户拥有一样的权限。

      文件名:以空格分开的要改变权限的文件列表,支持通配符。

      在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:chmod g+r,o+r example

      使同组和其他用户对文件example 有读权限。

      2. 数字设定法

      我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。

      例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。

      数字设定法的一般形式为:

      chmod [mode] 文件名¼

      例子:

      (1)文字设定法:

      例1:$ chmod a+x sort

      即设定文件sort的属性为:

      文件属主(u) 增加执行权限

      与文件属主同组用户(g) 增加执行权限

      其他用户(o) 增加执行权限

      例2:$ chmod ug+w,o-x text

      即设定文件text的属性为:

      文件属主(u) 增加写权限

      与文件属主同组用户(g) 增加写权限

      其他用户(o) 删除执行权限

      例3:$ chmod u+s a.out

      假设执行chmod后a.out的权限为(可以用ls – l a.out命令来看):

      –rws--x--x 1 inin users 7192 Nov 4 14:22 a.out

      并且这个执行文件要用到一个文本文件shiyan1.c,其文件存取权限为“–rw-------”,即该文件只有其属主具有读写权限。

      当其他用户执行a.out这个程序时,他的身份因这个程序暂时变成inin(由于chmod命令中使用了s选项),所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为其他人不具备任何权限),这就是s的功能。

      因此,在整个系统中特别是root本身,最好不要过多的设置这种类型的文件(除非必要)这样可以保障系统的安全,避免因为某些程序的bug而使系统遭到入侵。

      例4:$ chmod a–x mm.txt

      $ chmod –x mm.txt

      $ chmod ugo–x mm.txt

      以上这三个命令都是将文件mm.txt的执行权限删除,它设定的对象为所有使用者。

      (2)数字设定法:

      例1: $ chmod 644 mm.txt

      $ ls –l

      即设定文件mm.txt的属性为:

      -rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt

      文件属主(u)inin 拥有读、写权限

      与文件属主同组人用户(g) 拥有读权限

      其他人(o) 拥有读权限

      例2: $ chmod 750 wch.txt

      $ ls –l

      -rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt

      即设定wchtxt这个文件的属性为:

      文件主本人(u)inin 可读/可写/可执行权

      与文件主同组人(g) 可读/可执行权

      其他人(o) 没有任何权限

      chgrp命令

      功能:改变文件或目录所属的组。

      语法:chgrp [选项] group filename¼

      该命令改变指定指定文件所属的用户组。其中group可以是用户组ID,也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表,支持通配符。如果用户不是该文件的属主或超级用户,则不能改变该文件的组。

      该命令的各选项含义为:

      - R 递归式地改变指定目录及其下的所有子目录和文件的属组。

      例1:$ chgrp - R book /opt/local /book

      改变/opt/local /book/及其子目录下的所有文件的属组为book。

      chown 命令

      功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu,为了让用户xu能够存取这个文件,root用户应该把这个文件的属主设为xu,否则,用户xu无法存取这个文件。

      语法:chown [选项] 用户或组 文件

      说明:chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表,支持通配符。

      该命令的各选项含义如下:

      - R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。

      - v 显示chown命令所做的工作。

      例1:把文件shiyan.c的所有者改为wang。

      $ chown wang shiyan.c

      例2:把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。

      $ chown - R wang.users /his

    转载注明出处:

    1.http://linux.chinaunix.net/techdoc/system/2006/03/24/929728.shtml

    2.http://www.cnblogs.com/avril/archive/2010/03/23/1692809.html

    展开全文
  • 三、用户管理命令 1、用户添加命令 useradd  1)  useradd 命令格式: ... ... -u UID : 手工指定用户的UID号 ... -d 家目录: 手工指定用户的家目录 directory 默认会在/home下,通过-d可以修改指定的家目录的位...
  • chmod可以修改用户/对文件/目录的权限。 命令格式: chmod +/- rwx 文件名|目录名 1.5超级用户 sudo ** 02管理 终端命令 创建、删除的终端命令都需要通过sudo执行 命令 作用 ...
  • 3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令
  • Linux权限管理命令扩展

    千次阅读 2020-04-18 14:52:49
    Linux常用命令-2.2其他权限管理命令 本节主要介绍除了 chmod 之外的权限管理命令,如需了解 chmod,请查看上一节 1. chown(change file ownership) 功能描述:改变文件或目录的所有者 执行权限:所有用户 命令...
  • 用户权限相关命令 内容: 用户 和 权限 的基本概念 ...chmod 可以修改 用户/ 对 文件/目录 的权限 格式:chmod +/-rwx 文件/目录 注:以上修改会一次性修改 拥有者/ 的权限 1.4 超级用户 root 账户 s
  • 用户权限的相关命令: 权限类型: 01 读 read r 4 02 写 write w 2 03 执行 excute x 1 权限: 开发:将所有开发人员添加到一个中,这个中所有人就有相同的权限 我们可以使用ls -l查看文件的详细...
  • AD同步、用户组、表单认证、扩展web

    千次阅读 2012-12-05 12:11:13
    开始->程序->管理工具->Active Directory用户和计算机,右键单击”Users”->”新建用户命令,填入相关信息,用户登录名一定要记清楚,后面都会用到这个登录名来登录 单击“下一步”按钮,需要输入密码,这里...
  • 3.4 usermod命令1、usermod命令更改用户属性的命令usermod可以更改银行的uid ,gid,-d用户家目录;-s-用户shell扩展组扩展组-除了原有的gid外,还有1005的grp2 就是扩展组;同时存在多个扩展组;3.5 用户密码管理...
  • Linux用户权限相关命令

    千次阅读 2018-02-10 16:09:44
    用户和权限的基本概念基本概念用户是Linux系统工作中重要的一环,用户管理包括用户管理在Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限在...
  • Linux中不关机扩展磁盘的命令汇总
  • 命令:usermod是更改用户属性的用法:usermod [选项] [username]-u: 更改用户的uid;-g: 更改用户的gid或组名;该gid必须存在,才能使用-d: 更改用户的家目录;-s: 更改用户的shell;-G:添加扩展组;把用户追加到...
  • 指定uid -u 指定家目录 -d 指定shell -s 指定扩展组 -G 用户密码管理 密码更改让普通用户更改自己的密码 密码锁定与解锁 echo的使用 mkpasswd命令 密码生成命令34 usermod命令 更改gid -g [root@localhost ~]# tail...
  • 用户 用户组 切换用户

    千次阅读 2019-01-09 16:21:55
    关键词: groupadd 注:添加用户; groupdel 注:删除用户;eg: groupmod 注:修改用户信息 ...groups 注:显示用户所属的用户 ...一 修改用户密码 ...更改用户 root 的密码 。 新的密码: 重...
  • usermod命令usermod:更改用户属性的命令。usermod -u UID 用户名:更改一个用户的UID。usermod -g GID(或名) 用户名:更改一个用户的GID。(一定要存在,否则会报错)usermod -d 家目录 用户名:更改一个用户...
  • 用户组管理3.1 增加用户组3.2 删除用户组4. 批量创建用户修改密码 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份...
  • 增加和删除用户组新增一个:groupadd语法 groupadd [-g GID] groupname[root@localhost ~]# groupadd grptest1[root@localhost ~]# tail -n1 /etc/groupgrptest1:x:500:不加”-g“选项则按照系统默认的gid创建,...
  • cmd 组合命令和管道命令的使用

    千次阅读 2011-10-27 20:04:14
    Usage:第一条命令 & 第二条命令 [& 第三条命令...] 用这种方法可以同时执行多条命令,而不管命令是否执行成功 2.&& Usage:第一条命令 && 第二条命令 [&& 第三条命令...] 用这种方法可以同时执行多条命令,...
  • usermod:更改用户属性 -u:指定uid(所有者) -g:指定gid(所属组,可以加组名,或组id) -d:指定家目录 -s:指定shell 一个用户只有一个gid,但是可以属于多个组,(一个用户的组包含gid和扩展组) ...
  • Linux用户用户组详解

    千次阅读 2019-10-15 08:43:20
    2.用户和权限的基本概念2.1 基本概念2.2 2.2.1 管理的终端命令2.3 扩展一下: ls -l 查看详细信息2.4 用户管理 终端命令2.4.1 创建用户/设置密码/删除用户2.4.2 查看用户信息2.4.3 `su` 切换用户2.2.4 sudu2.2.5 ...
  • 3.4 usermod命令-更改用户属性usermod -u uid username 更改用户的uidusermod -g gid username 更改用户的gid usermod -d /home/aa username 更改用户的家目录usermod -s /sbin/nologin username 更改用户的...
  • Linux常用命令

    万次阅读 多人点赞 2018-11-08 11:49:23
    目录 一、基本命令 1.1 关机和重启 1.2 帮助命令 二、目录操作命令 2.1 目录切换 cd ...2.3.3目录修改【改】mv 和 cp 2.3.4搜索目录【查】find 三、文件操作命令 3.1 文件操作【增,...
  • Linux用户权限管理命令

    千次阅读 2009-12-15 09:26:00
     1、sudo usermod -G A B # 将B加到A里(因为A用户一般会属于A)2、groups A B # 或者 id -Gn 查看用户所属3、B退出重新登录,执行 groups 命令,可以看到已经加入A了 参考:http://fedora.linuxsir.o
  • Linux下用户权限相关命令

    千次阅读 2019-02-24 13:22:06
    用户 是Linux系统工作中重要的一环,用户管理包括 用户 管理 在Linux系统中,不论是由本机或是远程登陆系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限 对 文件/目录 的权限...
  • usermod:更改用户属性的命令 用法: usermod -u 111 user1 //修改用户user1的uid为111 usermod -g user2/111 user1 //修改用户user1的gid为111或者修改所属为user2。PS:只允许指定一个 usermod -d /home...
  • Linux下的用户和权限

    万次阅读 多人点赞 2018-08-30 22:57:40
    一:用户信息的查看 查看用户信息 查看密码信息 查看信息 特殊wheel 二:用户信息的管理 用户管理 管理 三:文件权限 文件权限的查看 文件权限的修改 ACL控制权限setfacl 、getfacl Umask...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 236,866
精华内容 94,746
关键字:

修改用户的扩展组命令