【Java学习-J.160331.0.5】笔记4-Linux基础-管理本地Linux用户和组
2016-04-02 23:13
483 查看
管理本地Linux用户和组
管理本地linux用户和组涉及到 /etc/passwd(用户信息,不包含密码信息,普通用户可查看) /etc/shadow(用户的安全信息,只有root可查看)/etc/group(组信息)/etc/gshadow(组安全信息)这四个文件。添加用户将在上述四个文件夹添加相关信息。psswd文件中的详细解释
获取root权限 su / sudo
获取root权限
使用su/sudo命令
su
需要输入root的密码
sudo
需要输入本用户的密码,注意用户的的附加组必须要在wheel组里面(wheel组是?在/etc/sudoers文件里面查看)
不再wheel组的test999用户
管理本地用户
创建用户模板的目录在/etc/skel
useradd 创建用户
#useradd <用户名> 创建用户
#passwd <密码> 创建用户密码
userdel 删除用户
#userdel -r <用户名> 选项r 删除该用户的所有文件,不加只删除用户不删除用户的文件文件
注意:如果不加选项r将会出现一个错误(上图):用户test1在不使用选项r删除后,用户test1的文件属性的所有者和所属组将变成用户test1的id号(1002),然而新家用户test2后用户test2将使用test1用户id和组id,导致用户test1的文件的属性的所有者和所属组变成test2。(查找无主文件:find /home –nouser –o –nogroup;删除无主文件:rm –rf /home/test1)
usermod 修改用户属性
(用户文件所在位置:/etc/passwd不包括安全信息,用‘id<用户名>’查看补充组)
选项:
-c -c“this is test1“ 为test1添加说明
-g 修改用户的主组
-G 修改用户的补充组
-a 用于追加
-d 修改用户的主目录
-m 与-d配合使用,移动主目录位置
-s 修改用户的shell
修改注释后用户的显示的名称:
添加附加组
UID
UID 0 root用户
UID 1~200 系统用户
UID 201-999 系统用户但是没有自己的文件
UID 1000+ 普通用户
shadow文件内容
test999:$6$lF7RzSfH$PcTPE2h78zJnKQUqWaGtEBAdM6.2B6qF4LA8C14U0JazwTCMNDG7qV1c2XSY7lx/qzWOTseniY4yd8IgpOpBG.:16899:0:99999:7:::
chage修改用户安全信息
选项:
-d 修改用户修改密码的时间,设置为0 用户下次登录将修改密码
-m 修改用户多少才能修改密码,设置为0 用户随时可以修改密码
-M 修改用户密码过期时间,设置为9999 用户密码永不过期
-W 修改用户密码过期提示时间
-I 修改用户宽限时间,这段时间用户还可以继续登录
-E 修改用户过期时间
-l 查看用户信息
chage –d 0 test999 用户下一次登陆修改密码
chage –m 2 test999 用户最迟在两天之后才能修改密码(root用户有绝对权力,可以直接修改,但普通用户必须遵守!)
groupadd 添加组
# groupadd -g 1000 test 添加一个名为test组,ID为1000
groupdel 删除组
控制文件的权限
基础权限: r读 w写x 执行
chmod 修改文件权限选项u/g/o/a
u 拥有者部分
g拥有组部分
o 其他组部分
a u、g、o三个部分
+ - =
#chmod u=x,g=x,r=x file
#chmod a=x file
#chmod u-x file
#chmod u+x file
r=4 w=2 x=1
#chomd 777 file (#chmod u=rwxg=rwx o=ewx file)
suid
当一个设置了SUID位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论是谁来执行这个文件,它都有文件所有者的特权。
sgid
当一个设置了SGID位的可执行文件时,该文件将具有所属组的特权,任意取得整个组所能使用的系统资源
当一个文件设置了SGID,则所有被复制到这个目录下的文件,其所属的组会被重设为和这个目录一样,除非,再复制文件时加上-p的选项,才能保留原来所属的群组的设置。
sticky-bit
对于一个文件设置了stick-bit之后,尽管其他用户有写权限,也必须有属主执行删除、移动等操作
对于一个目录设置了sticky-bit之后,存放在该目录的文件仅允许其属主执行删除、移动等操作。
u+s 4 g+s 2 o+s 1
#chmod 5741 file
默认文件权限umask
普通用户为 0002
root 0022
chown 修改拥有者和组
#chown student.student file (=#chown student:student file) 修改文件拥有者和组
#chown .student file 修改文件的组
选项: -R 递归修改
(2016-04-09整理)
相关文章推荐
- CentOS7上安装稻壳CMS
- Installing Python3.4 and the SciPy stack on CentOS
- linux基础之查看硬件信息
- centos之jdk安装
- 我的2016年Linux学习决心书(老男孩教育在线课程班第一期)
- linux下vi命令大全
- Linux常用命令(一)
- eSpeak: Linux文本转语音工具
- Linux优化-Preempt RT关键点
- 红帽为开发订阅成员提供的免费福利!
- 关于在linux下无法使用tab键补全
- [Linux]--基本命令
- Linux mkdir&rmdir命令
- NFS服务的配置(redhat liunx 7.0)
- Linux入门学习(六)
- 《Linux内核分析》第六周学习小结
- linux信号详解
- 《Linux内核分析
- 字符界面安装CentOS 6.5操作系统
- 20135201李辰希《Linux内核分析》第六周 进程的描述与创建