Linux 用户和用户组管理
useradd
useradd 选项 用户名(用户名必须是新用户名,不能是已有用户名)
cat passwd格式具体意义: 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
1.useradd -c 用户名 指定一段注释性描述。
2.useradd -d 目录名 用户名 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
3.useradd -g 用户组名 用户名 指定用户所属的用户组(主组)
4. useradd -G 用户组名 用户名 指定用户所属的附加组
5. useradd -s Shell文件 用户名 指定用户的登录Shell。
6. 前面命令中用到的大写的 G (-G) 参数就是为了将用户添加到一个附加用户组中,而同时还会为此用户创建一个属于他自己的新组(主组)。如果要将该用户同时增加到多个附加用户组中,可以使用英文半角的逗号来分隔多个附加组名(不要加空格)。例如,同时将 yj增加到 admins, ftp, www, 和 developers 用户组中,可以输入以下命令:
# useradd -G admins,ftp,www,developers yj
7. 小写字母 g (-g)将新增加的用户初始化指定为登录组(主要用户组)。此组名必须已经存在。组号(gid)即是此已有组的组号。
usermod(usermod 选项 用户名) 修改帐号
1. # usermod -s /bin/bash -d /home/yj3 -g yj9 yj5
此命令将用户yj5的登录Shell修改为bash,主目录改为/home/yj3,用户组改为yj9。
2. # usermod -a -G apache cnzhx
将一个已有用户 cnzhx 增加到一个已有用户组 apache 中,使此用户组成为该用户的附加用户组,可以使用带 -a 参数的 usermod 指令。-a 代表 append, 也就是将用户添加到新用户组中而不必离开原有的其他用户组。不过需要与 -G 选项配合使用
Passwd(passwd 选项 用户名) 指定和修改用户口令
-l 锁定口令,即禁用账号。
-u 口令解锁。
-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
超级用户可以修改其他用户的密码,如passwd yj(修改yj用户的密码),如果不填写用户名,则修改当前用户密码。
groupadd命令(groupadd 选项 用户组) 增加一个新的用户组
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
1. # groupadd yj11 创建新组yj11
2. # groupadd -g 101 group2
此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。
groupdel命令(groupdel 用户组) 删除一个已有的用户组
1. # groupdel group1
2. groupmod命令(groupmod 选项 用户组) 修改用户组的属性使用
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n新用户组 将用户组的名字改为新名字
a. # groupmod -g 102 group2 此命令将组group2的组标识号修改为102。
b. # groupmod –g 10000 -n group3 group2 此命令将组group2的标识号改为10000,组名修改为group3。
Linux防火墙
firewalld 防火墙配置命令
查看 firewall 服务状态:# systemctl status firewalld
查看 firewall 状态: # firewalld-cmd --state
开启 # service firewalld start
重启 # service firewalld restart
关闭 # service firewalld stop
查看防火墙规则 # firewall-cmd --list-all
查询端口是否开放 # firewall-cmd --query-port=22/tcp
开放80端口 # firewall-cmd --permanent --add-port=80/tcp
移除端口 # firewall-cmd --permanent --remove-port=8080/tcp
重启防火墙 # firewall-cmd --reload