本文详细介绍了Linux系统中用户和组的管理命令,如useradd、passwd、usermod、userdel等,以及权限管理的相关命令,包括chown、chmod、suid、sgid等。此外,还提到了sudo命令的使用和文件隐藏属性的修改工具chattr。
目录
用户管理
id:查看用户id信息
示例:
[root@localhost ~]# id user01
uid=1000(user01) gid=1000(user01) 组=1000(user01)ueseradd:用户添加
用法:useradd -u<uid> -g<群组> -G<群组> -s<shell> 登录
示例1:
[root@localhost ~]# useradd user01示例2:
[root@localhost ~]# useradd taylor -u 1005 -g 0 -G 1000 -s /bin/bash
[root@localhost ~]# id taylor
uid=1005(taylor) gid=0(root) 组=0(root),1000(er)
[root@localhost ~]# tail -1 /etc/passwd
taylorx:1005:0::/home/taylar:/bin/bashpasswd:修改用户密码
示例:
[root@localhost ~]# passwd user01usermod:修改用户信息
用法:usermod [-g <群组>][-G <群组>][-l <帐号名称>][-s <shell>][-u <uid>] 登录
示例1:
[root@localhost ~]# usermod -l qqq alan示例2:
[root@localhost ~]# usermod -u 1004 qqq示例3:
[root@localhost ~]# usermod -g 0 qqq示例4:
[root@localhost ~]# usermod -G 1001 qqq示例5:
[root@localhost ~]# usermod -s /sbin/nologin qqquserdel -r:彻底删除用户
用法:userdel -r 登录
示例:
[root@localhost ~]# userdel -r user01
组管理
groupadd:组添加
用法:groupadd [选项] 组
示例1:
[root@localhost ~]# groupadd -g 1002 qqq
创建qqq组并指定gid1002groupdel:组删除
用法:groupdel [选项] 组
示例:
[root@localhost ~]# groupdel alan
groupdel:不能移除用户“alan”的主组groupmod:修改组信息
用法:groupmod [-gn] 组
示例1:
[root@localhost ~]# groupmod -g 1001 alan
创建alan组gid=1001示例2:
[root@localhost ~]# groupmod -n qqq alan
把qqq组改名为alan组gpasswd:追加组成员
用法:gpasswd [-aMD] 组
-a:添加用户到组[附属组]
-M:同时添加多个用户到组(覆盖)[附属组]
-d:从组删除用户
示例1:
[root@localhost ~]# gpasswd -a user1 grp1示例2:
[root@localhost ~]# gpasswd -M user2,user3 grp2示例3:
[root@localhost ~]# gpasswd -d user1 grp1权限管理
chown:修改属主/属组
用法:chown -R [所有者][:[组]] 文件...
示例1:
[root@localhost ~]# chown -R alan:alan test1chmod:修改文件权限
用法:chmod [-R] [权限] file.. r=4;w=2;x=1
示例1:
[root@localhost ~]# chmod 666 /root/1示例2:
[root@localhost ~]# chmod -R 777 /root/test1suid:拥有属主的权限,必须在root用户下使用
提权只能应用在二进制可执行文件(命令)上还是绝对路径
示例:
[root@localhost ~]# chmod u+-s /bin/touchsgid:继承属组,对目录,同上
示例:
[root@localhost t1]# chmod g+-s ../t1 继承属组T权限:防止别人删除,前提是有w权限
示例:
[root@localhost home]# chmod o+-t d1 加T权限sudo:提权命令
[root@localhost ~]# visudo #打开配置文件
99 ## Allow root to run any commands anywhere
100 root ALL=(ALL) ALL
101##写配置
例如:qqq ALL=(ALL) NOPASSWD:/usr/bin/ls
102 ## Allows members of the 'sys' group to run networking, software,配置文件解释:
root表示用户名
第一个 ALL 指示允许从任何终端、机器访问 sudo
第二个 (ALL) 指示 sudo 命令被允许以任何用户身份执行
第三个 ALL 表示所有命令都可以作为 root 执行
示例:
[qqq@localhost ~]$ sudo ls /rootchattr:改变文件隐藏属性
用法:chattr[+-aAi] files
a:只允许追加和查看,不能删除(包含root)
A:只允许查看,不允许其他操作
i:锁定访问时间
[root@localhost home]# lsattr file* #lsattr 文件名查看隐藏属性
---------------- file1.txt
---------------- file2.txt
---------------- file3.txt
[root@localhost home]# chattr +a file1.txt
[root@localhost home]# chattr +i file2.txt
[root@localhost home]# chattr +A file3.txt
342
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
