【Java学习-J.160331.0.5】笔记4-Linux基础-管理本地Linux用户和组

管理本地Linux用户和组

　　管理本地linux用户和组涉及到 /etc/passwd(用户信息，不包含密码信息，普通用户可查看) /etc/shadow(用户的安全信息，只有root可查看)/etc/group（组信息）/etc/gshadow(组安全信息)这四个文件。添加用户将在上述四个文件夹添加相关信息。



psswd文件中的详细解释



获取root权限 su / sudo

获取root权限

使用su/sudo命令

su

需要输入root的密码

sudo

需要输入本用户的密码，注意用户的的附加组必须要在wheel组里面（wheel组是？在/etc/sudoers文件里面查看）



不再wheel组的test999用户



管理本地用户

创建用户模板的目录在/etc/skel



useradd 创建用户

　#useradd <用户名> 创建用户

　#passwd <密码> 创建用户密码

userdel 删除用户

#userdel -r <用户名> 选项r 删除该用户的所有文件，不加只删除用户不删除用户的文件文件



注意：如果不加选项r将会出现一个错误(上图)：用户test1在不使用选项r删除后，用户test1的文件属性的所有者和所属组将变成用户test1的id号（1002），然而新家用户test2后用户test2将使用test1用户id和组id，导致用户test1的文件的属性的所有者和所属组变成test2。(查找无主文件：find /home –nouser –o –nogroup；删除无主文件：rm –rf /home/test1)



usermod 修改用户属性

(用户文件所在位置：/etc/passwd不包括安全信息，用‘id<用户名>’查看补充组)

选项：

-c -c“this is test1“ 为test1添加说明

-g 修改用户的主组

-G 修改用户的补充组

-a 用于追加

-d 修改用户的主目录

-m 与-d配合使用，移动主目录位置

-s 修改用户的shell



修改注释后用户的显示的名称：



添加附加组



UID

UID 0 root用户

UID 1~200 系统用户

UID 201-999 系统用户但是没有自己的文件

UID 1000+ 普通用户

shadow文件内容

test999:$6$lF7RzSfH$PcTPE2h78zJnKQUqWaGtEBAdM6.2B6qF4LA8C14U0JazwTCMNDG7qV1c2XSY7lx/qzWOTseniY4yd8IgpOpBG.:16899:0:99999:7:::





chage修改用户安全信息

选项：

-d 修改用户修改密码的时间，设置为0 用户下次登录将修改密码

-m 修改用户多少才能修改密码，设置为0 用户随时可以修改密码

-M 修改用户密码过期时间，设置为9999 用户密码永不过期

-W 修改用户密码过期提示时间

-I 修改用户宽限时间，这段时间用户还可以继续登录

-E 修改用户过期时间

-l 查看用户信息

chage –d 0 test999 用户下一次登陆修改密码



chage –m 2 test999 用户最迟在两天之后才能修改密码（root用户有绝对权力，可以直接修改，但普通用户必须遵守！）



groupadd 添加组

# groupadd -g 1000 test 添加一个名为test组，ID为1000

groupdel 删除组

控制文件的权限

基础权限： r读 w写x 执行



chmod 修改文件权限选项u/g/o/a

u 拥有者部分

g拥有组部分

o 其他组部分

a u、g、o三个部分

+ - =

#chmod u=x,g=x,r=x file

#chmod a=x file

#chmod u-x file

#chmod u+x file

r=4 w=2 x=1

#chomd 777 file (#chmod u=rwxg=rwx o=ewx file)



suid

当一个设置了SUID位的可执行文件被执行时，该文件将以所有者的身份运行，也就是说无论是谁来执行这个文件，它都有文件所有者的特权。

sgid

当一个设置了SGID位的可执行文件时，该文件将具有所属组的特权，任意取得整个组所能使用的系统资源

当一个文件设置了SGID，则所有被复制到这个目录下的文件，其所属的组会被重设为和这个目录一样，除非，再复制文件时加上-p的选项，才能保留原来所属的群组的设置。

sticky-bit

对于一个文件设置了stick-bit之后，尽管其他用户有写权限，也必须有属主执行删除、移动等操作

对于一个目录设置了sticky-bit之后，存放在该目录的文件仅允许其属主执行删除、移动等操作。



u+s 4 g+s 2 o+s 1

#chmod 5741 file

默认文件权限umask

普通用户为 0002

root 0022

chown 修改拥有者和组

#chown student.student file (=#chown student:student file) 修改文件拥有者和组

#chown .student file 修改文件的组

选项： -R 递归修改



(2016-04-09整理)