1.Linux環境下的賬戶系統文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四個文件。基本含義就不多說了重點說一下,root的uid是0,從 1-499是系統的標準賬戶,普通用戶從uid 500開始。
|
1
2
3
4
5
|
usermod 選項 用戶名//修改已經存在的用戶userdel -r 用戶名//刪除用戶表示自家目錄一起刪除。groupadd 選項 組名// 添加新組groupmod 選項 組名//修改已經存在的組groupdel 組名 //刪除已經存在的特定組。 |
2.例子
在CentOS下添加和刪除用戶命令:
添加用戶 test:
|
1
|
adduser test |
修改test密碼:
|
1
|
passwd test |
刪除用戶test:
|
1
|
userdel test |
刪除用戶以及用戶目錄:
|
1
|
userdel -r test |
新建一個sudo用戶組
|
1
|
groupadd sudo |
創建一個新用戶test,同時加入suso附加組中
|
1
|
useradd -G sudo test |
創建一個新用戶ftpadmin,指定目錄是/var/ftp/pub,不創建自家目錄(-M)
|
1
|
useradd -d /var/ftp/pub -M ftpadmin |
表示將zh888添加到附加組sudo組中去,zh888是已經新建好存在的用戶
|
1
|
usermod -G sudo zh888 |
表示刪除zh888和/home中的目錄一起刪除。
|
1
|
userdel -r zhh888 |
表示刪除sudo組
|
1
|
groupdel sudo |
3.口令管理及時效 創建用戶之后就要給用戶添加密碼,設置的口令的命令式passwd passwd 選項 用戶名
用戶名賬號名//禁止用戶賬戶口令
|
1
|
passwd -l |
用戶名//表示查看用戶賬戶口令狀態
|
1
|
passwd -S |
用戶名//表示恢復用戶賬號
|
1
|
passwd -u |
用戶名//表示刪除用戶賬戶口令
|
1
|
passwd -d |
4.chage 命令是保護密碼的時效這樣可以防止其他人猜測密碼的時間。
chage 選項 用戶名
參數有
- -m days
- -M days
- -d days
- -I days
- -E date
- -W days
- -l
例子:
要求用戶zhh兩天內不能更改密碼,并且口令最長存活期是30天,并且口令過期5天通知zhh
|
1
|
chage -m 2 -M 30 -W zhh |
5.用戶和組的狀態查詢命令
用于顯示當前的用戶名稱。
whoami
表示顯示指定的用戶所屬的組,如果沒指定用戶則是當前用戶所屬的組
groups 用戶名
轉換到其他用戶,如果su表示切換到自己的當前用戶。
|
1
|
su – 用戶 |
轉換用戶的當前組到指定的附加組,用戶必須屬于該組才能進行
|
1
|
newgrp 組名 |
6.更改屬主和同組人
有時候還需要更改文件的屬主和所屬的組。只有文件的屬主有權更改其他屬主和所屬的組,用戶可以把屬于自己的文件轉讓給大家。改變文件屬主用chown命令
|
1
|
chown [-R] < 用戶名或組>< 文件或目錄> |
例子
把文件files屬主改成www用戶
|
1
|
chown www files |
將文件files的屬主和組都改成www
|
1
|
chown www.www file |
將files所有目錄和子目錄下的所有文件或目錄的主和組都改成www
|
1
|
chown -R www.www files/ |
7.設置文件的目錄和目錄生成掩碼
用戶可以使用umask命令設置文件默認的生成掩碼。默認的生成掩碼告訴系統創建一個文件或目錄不應該賦予哪些權限。如果用戶將umask命令放在環境文件.bash_profile中,就可以控制所有新建的文件和目錄的訪問權限。
umask [a1a2a3] a1表示的是不允許屬主的權限,a2表示的是不允許同組人的權限,a3代表不允許其他人的權限。
|
1
2
|
umask 022//表示設置不允許同組用戶和其他用戶有寫的權限。umask //顯示當前的默認生成掩碼。 |
8.特殊權限的設置
|
1
|
SUID SGID 和sticky-bit |
除了一般權限還有特殊的權限存在,一些特殊權限存在特殊的權限,如果用戶不需要特殊權限一般不要打開特殊權限,避免安全方面的問題
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。
原文鏈接:https://www.xiaohuai.com/4682
