centos---centos用戶&組權限&添加刪除用戶問題總結

1.Linux操做系統是多用戶多任務操做系統，包括用戶帳戶和組帳戶兩種
細分用戶帳戶（普通用戶帳戶，超級用戶帳戶）除了用戶帳戶覺得還有組帳戶所謂組帳戶就是用戶帳戶的集合，centos組中有兩種類型，私有組和標準組，當建立一個新用戶時，若沒有指定他所屬的組，centos就創建以個和該用戶相同的私有組，此私有組中只包括用戶本身。標準組能夠容納多個用戶，若是要使用標準組，那建立一個新的用戶時就應該指定他所屬於的組，從另一方面講，同一個用戶能夠屬於多個組，例如某個單位的領導組和技術組，lik是該單位的技術主管，因此他就是屬於領導組和技術組。當一個用戶屬於多個組時，其登陸後所屬的組是主組，其它組爲附加組。

2.Linux環境下的帳戶系統文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四個文件。基本含義就很少說了重點說一下，root的uid是0，從1-499是系統的標準帳戶，普通用戶從uid 500開始。

3.使用命令管理帳戶
useradd 選項  用戶名//添加新用戶

usermod 選項  用戶名//修改已經存在的用戶

userdel -r    用戶名//刪除用戶表示自家目錄一塊兒刪除。

groupadd 選項  組名// 添加新組

groupmod 選項  組名//修改已經存在的組

groupdel 組名  //刪除已經存在的特定組。

例子
useradd zhh888 //添加一個用戶zh888

groupadd blog  //新建一個blog組

useradd -G blog zh //表示建立一個新用戶zh，同時加入blog附加組中。

useradd -d /var/ftp/pub -M ftpadmin //建立一個新用戶ftpadmin,指定目錄是/var/ftp/pub,不建立自家目錄（-M)

usermod -G blog zh888 //表示將zh888添加到附加組blog中去。

userdel ftpadmin //表示刪除ftpadmin用戶

userdel -r zhh888 //表示刪除zh888和/home中的目錄一塊兒刪除。

groupdel blog //表示刪除blog組。

4.口令管理及時效
建立用戶以後就要給用戶添加密碼，設置的口令的命令式passwd
passwd 選項  用戶名

passwd -l 用戶名帳號名//禁止用戶帳戶口令

passwd -S 用戶名//表示查看用戶帳戶口令狀態

passwd -u 用戶名//表示恢復用戶帳號

passwd -d 用戶名//表示刪除用戶帳戶口令

5.chage 命令是保護密碼的時效這樣能夠防止其餘人猜想密碼的時間。

chage 選項 用戶名

參數有 -m days, -M days ,-d days, -I days ,-E date, -W days,-l
例子：#chage -m 2 -M 30 -W zhh//表示的意思是要求用戶zhh兩天內不能更改密碼，而且口令最長存活期是30天，而且口令過時5天通知zhh

6.用戶和組的狀態查詢命令

whoami //用於顯示當前的用戶名稱。

groups 用戶名//表示顯示指定的用戶所屬的組，若是沒指定用戶則是當前用戶所屬的組。

id //表示顯示當前用戶的uid gid和用戶所屬的組列表。

su - 用戶//表示轉換到其餘用戶，若是su表示切換到本身的當前用戶。

newgrp 組名//表示轉換用戶的當前組到指定的附加組，用戶必須屬於該組才能進行。

7.更改屬主和同組人

有時候還須要更改文件的屬主和所屬的組。只有文件的屬主有權更改其餘屬主和所屬的組，用戶能夠把屬於本身的文件轉讓給你們。改變文件屬主用chown命令

chown [-R] <用戶名或組><文件或目錄>

chown zh888 files//把文件files屬主改爲zh888用戶。

chown zh888.zh888 files//將文件files的屬主和組都改爲zh888。

chown -R zh888.zh888 files//將files全部目錄和子目錄下的全部文件或目錄的主和組都改爲zh888.

8.設置文件的目錄和目錄生成掩碼

用戶可使用umask命令設置文件默認的生成掩碼。默認的生成掩碼告訴系統建立一個文件或目錄不該該賦予哪些權限。若是用戶將umask命令放在環境文件.bash_profile中，就能夠控制全部新建的文件和目錄的訪問權限。

umask [a1a2a3]
a1表示的是不容許屬主的權限，a2表示的是不容許同組人的權限，a3表明不容許其餘人的權限。

umask 022//表示設置不容許同組用戶和其餘用戶有寫的權限。

umask //顯示當前的默認生成掩碼。

9.特殊權限的設置

SUID SGID 和sticky-bit

除了通常權限還有特殊的權限存在，一些特殊權限存在特殊的權限，若是用戶不須要特殊權限通常不要打開特殊權限，避免安全方面的問題。具體的用法能夠百度和google一下。

但願本身整理出來的知識能幫助網友更好的理解centos用戶&組權限&添加刪除用戶等問題。