linux用户及权限

最新推荐文章于 2024-07-12 16:56:54 发布

weixin_34124577

最新推荐文章于 2024-07-12 16:56:54 发布

阅读量68

点赞数

文章标签：操作系统 shell 大数据

原文链接：http://blog.51cto.com/ricewang/1736396

版权

用户、组、权限

安全上下文（secure context）

权限：

r,w,x

文件：

r:可读，可以使用类似cat等命令查看文件内容

w:可写，可以编辑或删除此文件

x:可执行，可以在命令提示符下当作命令提交给内核运行

r:可以对此目录执行ls以列出内部的所有文件

w:可以在此目录创建文件

x:可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息

rwx:

r--:只读

r-x:读和执行

---：无权限

对应8进制

0 000 ---：无权限

1 001 --x：执行

2 010 -w-:写

3 011 -wx:写和执行

4 100 r--:只读

5 101 r-x:读和执行

6 110 rw-:读写

7 111 rwx:读写执行

755：rwxr-xr-x

rwxrwxr-x:775

用户：UID， /etc/passwd

组：GID, /etc/group

影子口令：

用户：/etc/shadow

组： /etc/gshadow

用户类别：

管理员：0

普通用户：1-65535

系统用户：1-499

一般用户：500-60000

用户组：

管理员组：

普通组：

系统组

一般组：

用户组类别：

私有组：创建用户时，如果没有为其指定所属的组，系统会自动为其创建一个与用户名同名的组

基本组：

useradd USERNAME

groupadd GRPNAME

用户管理：

useradd,userdel,usermod,passwd,chsh,chfn,finger,id,chage

组管理：

groupadd,groupdel,groupmod,gpasswd

权限管理：

chown,chgrp,chmod,umask

/etc/passwd:

用户名：密码： UID：GID：注释：家目录：默认SHELL

/etc/group:

组名：密码：GID：以此组为其附加组的用户列表

/etc/shadow:

用户名：密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告时间：非活动时间：过期时间：

useradd [options] USERNAME

-u UID

-g GID(基本组)

-G GID，...（附加组可以有多个）

-c "comment" 注释

-d /path/to/directory 指定家目录

-s SHELL 指定SHELL路径

-r:添加系统用户（通常都不能登录系统，而且没有家目录）

/etc/login.defs

环境变量：

PATH

HISTSIZE

SHELL

/etc/shells:指定了当前系统可用的安全shell

userdel：删除一个账户默认是不会删除家目录

userdel [options] USERNAME

-r:同时删除用户的家目录

id:查看用户的账户信息

-u

-g

-G

-n

finger:查看用户账号信息

finger USERNAME

修改用户账号属性：

usermod

-u UID

-g GID

-a -G GID:不使用-a选项，会覆盖此前的附加组

-L :锁定账号

-U：解锁账号

chsh：修改用户的默认shell

chfn：修改注释信息

密码管理：对于普通用户只能修改自己的密码

passwd [USERNAME]

--stdin

-l 锁账号

-u:解锁

-d:删除用户密码

组管理：

创建组：groupadd

-g GID

-r:添加系统组

groupmod

-g

-n:GRPNAME 组名

groupdel

gpasswd:为组设定密码

newgrp GRPNAME 切换附加组

练习：

1、创建一个用户mandriva，其ID号为2002，基本组为distro（组ID为3003），附加组为linux：

# groupadd -g 3003 distro

# groupadd linux

# useradd -u 2002 -g distro -G linux mandriva

2、创建一个用户fedora，其全名为Fedora Community，默认shell为tcsh

# useradd -c "Fedora Community" -s /bin/tcsh fedora

3、修改mandriva的ID号为4004，基本组为linux，附加组为distro和fedora

# usermod -u 4004 -g linux -G distro,fedora mandriva

4、给fedora加密码，并设定其密码最短使用期限为两天，最长为50天

# passwd -n 2 -x 50 fedora

5、将mandriva的默认shell改为/bin/bash

# usermod -s /bin/bash mandriva

6、添加系统用户hbase，且不允许其登录系统

# useradd -r -s /bin/nologin hbase

转载于:https://blog.51cto.com/ricewang/1736396

weixin_34124577

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
linux用户及权限

用户、组、权限安全上下文（secure context）权限：r,w,x文件：r:可读，可以使用类似cat等命令查看文件内容w:可写，可以编辑或删除此文件x:可执行，可以在命令提示符下当作命令提交给内核运行目录：r:可以对此目录执行ls以列出内部的所有文件w:可以在此目录创建文件x:可以使用cd切换进此目录，也可以使用ls -l查看内部文件的详细信息rwx: r--:只...
复制链接

扫一扫