当前位置: 首页 > news >正文

centos的用户、组权限、添加删除用户等操作的详细操作命令

news 来源:原创 2024/4/28 23:49:59

1.Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种 细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还 有组账户所谓组账户就是用户账户的集合,centos组中有两种类型,私有组和标准组,当创建一个新用户时,若没有指定他所属的组,centos就建立以 个和该用户相同的私有组,此私有组中只包括用户自己。标准组可以容纳多个用户,如果要使用标准组,那创建一个新的用户时就应该指定他所属于的组,从另外一 方面讲,同一个用户可以属于多个组,例如某个单位的领导组和技术组,lik是该单位的技术主管,所以他就是属于领导组和技术组。当一个用户属于多个组时, 其登录后所属的组是主组,其它组为附加组。

2.Linux环境下的账户系统文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四个文件。基本含义就不多说了重点说一下,root的uid是0,从 1-499是系统的标准账户,普通用户从uid 500开始。

3.使用命令管理账户 useradd 选项 用户名//添加新用户

usermod 选项 用户名//修改已经存在的用户

userdel -r 用户名//删除用户表示自家目录一起删除。

groupadd 选项 组名// 添加新组

groupmod 选项 组名//修改已经存在的组

groupdel 组名 //删除已经存在的特定组。

例子 useradd zhh888 //添加一个用户zh888

groupadd blog //新建一个blog组

useradd -G blog zh //表示创建一个新用户zh,同时加入blog附加组中。

useradd -d /var/ftp/pub -M ftpadmin //创建一个新用户ftpadmin,指定目录是/var/ftp/pub,不创建自家目录(-M)

usermod -G blog zh888 //表示将zh888添加到附加组blog中去。

userdel ftpadmin //表示删除ftpadmin用户

userdel -r zhh888 //表示删除zh888和/home中的目录一起删除。

groupdel blog //表示删除blog组。

4.口令管理及时效 创建用户之后就要给用户添加密码,设置的口令的命令式passwd passwd 选项 用户名

passwd -l 用户名账号名//禁止用户账户口令

passwd -S 用户名//表示查看用户账户口令状态

passwd -u 用户名//表示恢复用户账号

passwd -d 用户名//表示删除用户账户口令

5.chage 命令是保护密码的时效这样可以防止其他人猜测密码的时间。

chage 选项 用户名

参数有 -m days, -M days ,-d days, -I days ,-E date, -W days,-l 例子:#chage -m 2 -M 30 -W zhh//表示的意思是要求用户zhh两天内不能更改密码,并且口令最长存活期是30天,并且口令过期5天通知zhh

6.用户和组的状态查询命令

whoami //用于显示当前的用户名称。

groups 用户名//表示显示指定的用户所属的组,如果没指定用户则是当前用户所属的组。

id //表示显示当前用户的uid gid和用户所属的组列表。

su – 用户//表示转换到其他用户,如果su表示切换到自己的当前用户。

newgrp 组名//表示转换用户的当前组到指定的附加组,用户必须属于该组才能进行。

7.更改属主和同组人

有时候还需要更改文件的属主和所属的组。只有文件的属主有权更改其他属主和所属的组,用户可以把属于自己的文件转让给大家。改变文件属主用chown命令

chown [-R] <用户名或组><文件或目录>

chown zh888 files//把文件files属主改成zh888用户。

chown zh888.zh888 files//将文件files的属主和组都改成zh888。

chown -R zh888.zh888 files//将files所有目录和子目录下的所有文件或目录的主和组都改成zh888.

8.设置文件的目录和目录生成掩码

用户可以使用umask命令设置文件默认的生成掩码。默认的生成掩码告诉系统创建一个文件或目录不应该赋予哪些权限。如果用户将umask命令放在环境文件.bash_profile中,就可以控制所有新建的文件和目录的访问权限。

umask [a1a2a3] a1表示的是不允许属主的权限,a2表示的是不允许同组人的权限,a3代表不允许其他人的权限。

umask 022//表示设置不允许同组用户和其他用户有写的权限。

umask //显示当前的默认生成掩码。

9.特殊权限的设置

SUID SGID 和sticky-bit

除了一般权限还有特殊的权限存在,一些特殊权限存在特殊的权限,如果用户不需要特殊权限一般不要打开特殊权限,避免安全方面的问题。

centos的用户、组权限、添加删除用户等操作的详细操作命令

相关文章:

  • 按需加载的实现方法
  • OpenCV学习-——OpenCV永久配置(win7 64位+VS2012+OpenCV 2.4.6)
  • [World Wind学习]22.相机高度和瓦片等级计算
  • 修改apache+php上传文件大小限制
  • paip.mysql 性能测试 报告 home right
  • 我的2013校招总结
  • C语言函数可变长度参数剖析
  • 当本机通过代理服务器上网时,本机无法打开在本机上的虚拟机(oracle vm)linux系统上的网站,但是局域网里的其他机器却可以打开...
  • API编程基本控件使用
  • SCOM 常识概念—图标状态/维护模式
  • 学习电商路线
  • SDL2.0上手试用
  • static 与 extern 关键字描述说明
  • Java对象引用处理机制
  • HTML5 UI框架Kendo UI Web中如何创建自定义组件(二)
  • [译]Python中的类属性与实例属性的区别
  • Apache Zeppelin在Apache Trafodion上的可视化
  • canvas 绘制双线技巧
  • co模块的前端实现
  • docker python 配置
  • Java 内存分配及垃圾回收机制初探
  • javascript 哈希表
  • Java小白进阶笔记(3)-初级面向对象
  • Joomla 2.x, 3.x useful code cheatsheet
  • LeetCode算法系列_0891_子序列宽度之和
  • Sass 快速入门教程
  • SegmentFault 社区上线小程序开发频道,助力小程序开发者生态
  • vuex 笔记整理
  • Vue官网教程学习过程中值得记录的一些事情
  • weex踩坑之旅第一弹 ~ 搭建具有入口文件的weex脚手架
  • 基于 Ueditor 的现代化编辑器 Neditor 1.5.4 发布
  • 跨域
  • 力扣(LeetCode)357
  • 前端每日实战:70# 视频演示如何用纯 CSS 创作一只徘徊的果冻怪兽
  • # Python csv、xlsx、json、二进制(MP3) 文件读写基本使用
  • #前后端分离# 头条发布系统
  • #中的引用型是什么意识_Java中四种引用有什么区别以及应用场景
  • (k8s中)docker netty OOM问题记录
  • (四)【Jmeter】 JMeter的界面布局与组件概述
  • (新)网络工程师考点串讲与真题详解
  • (学习日记)2024.01.09
  • (原創) 博客園正式支援VHDL語法著色功能 (SOC) (VHDL)
  • (转)总结使用Unity 3D优化游戏运行性能的经验
  • ***原理与防范
  • ./indexer: error while loading shared libraries: libmysqlclient.so.18: cannot open shared object fil
  • .NET CORE使用Redis分布式锁续命(续期)问题
  • .NET Framework 服务实现监控可观测性最佳实践
  • .net MVC中使用angularJs刷新页面数据列表
  • .NET基础篇——反射的奥妙
  • .net专家(张羿专栏)
  • ??如何把JavaScript脚本中的参数传到java代码段中
  • @Bean, @Component, @Configuration简析
  • @kafkalistener消费不到消息_消息队列对战之RabbitMq 大战 kafka
  • [Android]使用Android打包Unity工程
  • [Assignment] C++1