centos用戶&組權限&添加刪除用戶問題總結[轉]

centos用戶&組權限&添加刪除用戶問題總結[轉]

  (2011-07-17 19:26:30)
標籤: 

雜談

分類: webserver

centos用戶&組權限&添加刪除用戶問題詳解html

1.Linux操做系統是多用戶多任務操做系統,包括用戶帳戶和組帳戶兩種
細分用戶帳戶(普通用戶帳戶,超級用戶帳戶)除了用戶帳戶覺得還有組帳戶所謂組帳戶就是用戶帳戶的集合,centos組中有兩種類型,私有組和標準組,當 建立一個新用戶時,若沒有指定他所屬的組,centos就創建以個和該用戶相同的私有組,此私有組中只包括用戶本身。標準組能夠容納多個用戶,若是要使用 標準組,那建立一個新的用戶時就應該指定他所屬於的組,從另一方面講,同一個用戶能夠屬於多個組,例如某個單位的領導組和技術組,lik是該單位的技術 主管,因此他就是屬於領導組和技術組。當一個用戶屬於多個組時,其登陸後所屬的組是主組,其它組爲附加組。web

2.Linux環境下的帳戶系統文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四個文件。基本含義就很少說了重點說一下,root的uid是0,從 1-499是系統的標準帳戶,普通用戶從uid 500開始。centos

3.使用命令管理帳戶
useradd 選項  用戶名//添加新用戶安全

usermod 選項  用戶名//修改已經存在的用戶bash

userdel -r    用戶名//刪除用戶表示自家目錄一塊兒刪除。ui

groupadd 選項  組名// 添加新組google

groupmod 選項  組名//修改已經存在的組加密

groupdel 組名  //刪除已經存在的特定組。spa

例子
useradd zhh888 //添加一個用戶zh888操作系統

groupadd blog  //新建一個blog組

useradd -G blog zh //表示建立一個新用戶zh,同時加入blog附加組中。

useradd -d /var/ftp/pub -M ftpadmin //建立一個新用戶ftpadmin,指定目錄是/var/ftp/pub,不建立自家目錄(-M)

usermod -G blog zh888 //表示將zh888添加到附加組blog中去。

userdel ftpadmin //表示刪除ftpadmin用戶

userdel -r zhh888 //表示刪除zh888和/home中的目錄一塊兒刪除。

groupdel blog //表示刪除blog組。

4.口令管理及時效
建立用戶以後就要給用戶添加密碼,設置的口令的命令式passwd
passwd 選項  用戶名

passwd -l 用戶名帳號名//禁止用戶帳戶口令

passwd -S 用戶名//表示查看用戶帳戶口令狀態

passwd -u 用戶名//表示恢復用戶帳號

passwd -d 用戶名//表示刪除用戶帳戶口令

5.chage 命令是保護密碼的時效這樣能夠防止其餘人猜想密碼的時間。

chage 選項 用戶名

參數有 -m days, -M days ,-d days, -I days ,-E date, -W days,-l
例子:#chage -m 2 -M 30 -W zhh//表示的意思是要求用戶zhh兩天內不能更改密碼,而且口令最長存活期是30天,而且口令過時5天通知zhh

6.用戶和組的狀態查詢命令

whoami //用於顯示當前的用戶名稱。

groups 用戶名//表示顯示指定的用戶所屬的組,若是沒指定用戶則是當前用戶所屬的組。

id //表示顯示當前用戶的uid gid和用戶所屬的組列表。

su - 用戶//表示轉換到其餘用戶,若是su表示切換到本身的當前用戶。

newgrp 組名//表示轉換用戶的當前組到指定的附加組,用戶必須屬於該組才能進行。

7.更改屬主和同組人

有時候還須要更改文件的屬主和所屬的組。只有文件的屬主有權更改其餘屬主和所屬的組,用戶能夠把屬於本身的文件轉讓給你們。改變文件屬主用chown命令

chown [-R] <用戶名或組><文件或目錄>

chown zh888 files//把文件files屬主改爲zh888用戶。

chown zh888.zh888 files//將文件files的屬主和組都改爲zh888。

chown -R zh888.zh888 files//將files全部目錄和子目錄下的全部文件或目錄的主和組都改爲zh888.


8.設置文件的目錄和目錄生成掩碼

用戶可使用umask命令設置文件默認的生成掩碼。默認的生成掩碼告訴系統建立一個文件或目錄不該該賦予哪些權限。若是用戶將umask命令放在環境文件.bash_profile中,就能夠控制全部新建的文件和目錄的訪問權限。

umask [a1a2a3]
a1表示的是不容許屬主的權限,a2表示的是不容許同組人的權限,a3表明不容許其餘人的權限。

umask 022//表示設置不容許同組用戶和其餘用戶有寫的權限。

umask //顯示當前的默認生成掩碼。

9.特殊權限的設置

SUID SGID 和sticky-bit

除了通常權限還有特殊的權限存在,一些特殊權限存在特殊的權限,若是用戶不須要特殊權限通常不要打開特殊權限,避免安全方面的問題。具體的用法能夠百度和google一下。

但願本身整理出來的知識能幫助網友更好的理解centos用戶&組權限&添加刪除用戶等問題。


http://zh888.blog.51cto.com/1684752/385605

相關文章
相關標籤/搜索