用户权限管理,组管理和时间管理
用户管理
保存用户信息的文件:/etc/passwd
root:x:0:0:root:/root:/bin/bash
依次是用户名,密码位,UID,GID,描述信息,宿主目录,命令解析器(用户使用的Shell,默认是bash)
保存用户密码信息的文件:/etc/shadow
root:$6$t9/xsbuGPTNn.TEo$915S0CmKqu
/dz5B5zEkQ7TbFzs91ZFfU0Ct6Sdr91sB0leAq
c4Ffse3SDm.Gvlu5jd1KTbHoGrLdEcHZMGUvQ/::0:99999:7:::
c4Ffse3SDm.Gvlu5jd1KTbHoGrLdEcHZMGUvQ/::0:99999:7:::
依次是用户名,密码,最后修改时间,最小时间间隔,最大时间间隔,警告时间,账号闲置时间,失效时间,标志。
用户分类:
超级用户:(root,UID=0)
普通用户:(centos7UID在1000到60000)
伪用户:(centos7UID在1到999,主要是系统和服务相关的:bin,shutdown等,进程相关的:mail、news等,不能登录系统)
添加用户命令:useradd
-u 指定用户ID(uid)
-g 指定所属的组名(gid)
主组
-G 指定多个组,','分割
其他组
-c 用户描述
-e 失效时间
最后设置添加用户名
useradd -u 1888 -g users -G sys,root -c "描述信息" uqy142a
设置密码
passwd
uqy142a
切换用户
su (switch user)
su -l
uqy142a
修改用户命令: usermod(user modify)
-l 修改用户名(login)usermod -l a b (b改为a)
-g 修改组 usermod -g sys tom
usermod -g root uqy142a
-G 添加多个组 usermod -G sys,root tom
usermod -G sys,users uqy142a
-L 锁定账号密码(Lock)
-U 解锁用户账号(Unlock)
删除用户命令:userdel'(
user delete
)
-r 删除账号时同时删除目录(remove)
组管理
保存用户组文件:/etc/group
文件详解:依次是 组名,组密码,GID,组内用户列表
添加组:groupadd
-g 指定gid
修改组:groupmod
-n 更改组名(new group)
删除组:groupdel(如果组下有账号,需要先将账号移除,再删除组)
groups 显示用户所属组
其他组相关命令
chgrp 改变目录或者文件所属组
chown 改变目录或文件 所属用户及所属组
chown uqy142a:groupc aaa //改变aaa目录的所属用户及所属组
chown -R uqy142a:groupc aaa // 子孙目录都改变
sudo命令
一般用在非root用户下,临时提升非root用户的权限。
第一步:必须要在/etc/sudoers中配置非root用户
第二步:执行命令sudo reboot,输入user1 的密码,成功重启。
ls /sbin|grep reboot
ls /sbin|grep shutdown 这些命令都是root用户才有权限执行的
。
su -l uqy142a
sudo shutdown -h now //提示uqy142a不在sudoers文件中 无权执行
su -l root
vim /etc/sudoers
:100
复制100 修改用户名
su -l uqy142a
sudo reboot // 重启了
其他任何普通用户不能执行命令,都可以这么做。。。。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
