linux用户及组权限
2016-07-22 22:09
239 查看
1. /etc/passwd用于保存用户的基本信息 每一个用户信息有七个基本段位用:隔开
benet: x: 500: 500: BENET Student User: /home/benet: /bin/bash
用户名 密码 UID GID 用户名全称 用户家目录 用户登录的shell
2./etc/shadow用于保存密码字串密码有效信息等基本信息
用户名 加密密码 有效时间 用户最少修改密码次数(0不限制) 密码最大使用期限 (99999永久使用) 密码过期前提前警告天数 密码过期时间(空白没限制)
3.保存组账号基本信息/etc/group
adm :x :4 :root ,admin
组名 密码 组GID 组成员列表
4.组账号密码信息/etc/gshadow
jishu: ! : :lisi
用户组密码 用户组管理者 组成员用,隔开
5.
超级管理员有且只能有一个(root)UID = 0(身份证)
普通用户(多个)权限受限UID 500-60000之间
虚拟用户(系统服务用户)没有登录权限是系统的服务守护人员UID 1-499
1.用户及权限管理(有自己的+目录每一个人有自己的配置环境不同)
useradd -d:指定宿主目录,缺省为 /home/用户名
-e:指定帐号失效时间,格式YYYY-MM-DD
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
usermod [选项] <用户名>
-L:锁定用户账户
-U:解锁用户账户
userdel -r 把宿主目录等目录一并删除
passwd -l 锁定用户密码
-u:解锁用户帐号
同usermod(类似)
2.组权限管理
groupadd:添加组账号 格式:groupadd [选项] <用户名>
groupdel:删除组账号 格式:groupdel 组帐号名
groupmod:修改用户组的属性 格式:groupmod [选项] <用户名>
gpasswd命令 用途:设置组帐号密码(极少用)、添加/删除组成员 格式gpasswd [选项]... 组帐号名 常用命令选项
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
把用户的宿主目录一并删除 user -r
要想删除所有遗留的文件 find / -uid 501 -exec
rm -rf { } \;
密码老化命令 chage 【选项】用户名
-d
chage -d 30 lijie
id查看用户信息组目录 id zhangsan
groups查询用户所属的组
su切换从root切换到其他用户不需要密码反之需要密码 exit退出终端
su do(自己查)
图形界面
文件/目录的权限
读目录是显示目录的路径
写目录是在目录中能修改子目录的权限
可执行切换目录
chmod修改文件和目录权限 chmod u,g,o + - =
字
4000
符分配 chmod u(文件创建者)=rwx (或u+x) passwd
chmod o(其他用户)-rwx passwd
chmod g = rw passwd
数字分配
chmod 777 passwd
-R(递归修改指定目录下所有文件、子目录的归属)权限自动给下级目录
.前面修改的创建者 后面是组 完成用户的身份的改变
特殊权限
SET位权限指针对可执行的(X)针对passwd的权限能够允许自己修改自己的密码(自己本身不可修改自己的密码)
粘滞位权限(Sticky)针对目录(一般是公共目录)
一般都是777用other 加“t”的权限不能删除别人的可以删除自己的
g+s 针对组 特点:继承父目录的所属组;不管之后建的目录是谁都会延续父目录的组;
粘滞位权限针对O权限针对目录可以限制用户在公众目录中随意删除别人的文件
root lisi(让他具有写的权限其他不变) 访问控制列表(ACL)扩展传统意义上的读写执行权限可以针对
某个用户,组,添加特别权限;(让普通特定用户zhouliu可以对dictionary进行rw)
getfacl 文件名
添加一条访问控制列表-m
-x shan
-m :设定后续的 acl 参数给档案使用,不可与 -x 合用;
-x :删除我们的 acl 参数,不可与 -m 合用;
-b :移除所有的 ACL 设定参数;
-R :递归设定 acl;
-d :设定预设acl 参数的意思!只对目录有效,在该目录新建的数据会引用此默认值
benet: x: 500: 500: BENET Student User: /home/benet: /bin/bash
用户名 密码 UID GID 用户名全称 用户家目录 用户登录的shell
2./etc/shadow用于保存密码字串密码有效信息等基本信息
用户名 加密密码 有效时间 用户最少修改密码次数(0不限制) 密码最大使用期限 (99999永久使用) 密码过期前提前警告天数 密码过期时间(空白没限制)
3.保存组账号基本信息/etc/group
adm :x :4 :root ,admin
组名 密码 组GID 组成员列表
4.组账号密码信息/etc/gshadow
jishu: ! : :lisi
用户组密码 用户组管理者 组成员用,隔开
5.
超级管理员有且只能有一个(root)UID = 0(身份证)
普通用户(多个)权限受限UID 500-60000之间
虚拟用户(系统服务用户)没有登录权限是系统的服务守护人员UID 1-499
1.用户及权限管理(有自己的+目录每一个人有自己的配置环境不同)
useradd -d:指定宿主目录,缺省为 /home/用户名
-e:指定帐号失效时间,格式YYYY-MM-DD
-g:指定用户的基本组名(或UID号)
-G:指定用户的附加组名(或GID号)
usermod [选项] <用户名>
-L:锁定用户账户
-U:解锁用户账户
userdel -r 把宿主目录等目录一并删除
passwd -l 锁定用户密码
-u:解锁用户帐号
同usermod(类似)
2.组权限管理
groupadd:添加组账号 格式:groupadd [选项] <用户名>
groupdel:删除组账号 格式:groupdel 组帐号名
groupmod:修改用户组的属性 格式:groupmod [选项] <用户名>
gpasswd命令 用途:设置组帐号密码(极少用)、添加/删除组成员 格式gpasswd [选项]... 组帐号名 常用命令选项
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
把用户的宿主目录一并删除 user -r
要想删除所有遗留的文件 find / -uid 501 -exec
rm -rf { } \;
密码老化命令 chage 【选项】用户名
-d
chage -d 30 lijie
id查看用户信息组目录 id zhangsan
groups查询用户所属的组
su切换从root切换到其他用户不需要密码反之需要密码 exit退出终端
su do(自己查)
图形界面
文件/目录的权限
读目录是显示目录的路径
写目录是在目录中能修改子目录的权限
可执行切换目录
chmod修改文件和目录权限 chmod u,g,o + - =
字
4000
符分配 chmod u(文件创建者)=rwx (或u+x) passwd
chmod o(其他用户)-rwx passwd
chmod g = rw passwd
数字分配
chmod 777 passwd
-R(递归修改指定目录下所有文件、子目录的归属)权限自动给下级目录
.前面修改的创建者 后面是组 完成用户的身份的改变
特殊权限
SET位权限指针对可执行的(X)针对passwd的权限能够允许自己修改自己的密码(自己本身不可修改自己的密码)
粘滞位权限(Sticky)针对目录(一般是公共目录)
一般都是777用other 加“t”的权限不能删除别人的可以删除自己的
g+s 针对组 特点:继承父目录的所属组;不管之后建的目录是谁都会延续父目录的组;
粘滞位权限针对O权限针对目录可以限制用户在公众目录中随意删除别人的文件
root lisi(让他具有写的权限其他不变) 访问控制列表(ACL)扩展传统意义上的读写执行权限可以针对
某个用户,组,添加特别权限;(让普通特定用户zhouliu可以对dictionary进行rw)
getfacl 文件名
添加一条访问控制列表-m
-x shan
-m :设定后续的 acl 参数给档案使用,不可与 -x 合用;
-x :删除我们的 acl 参数,不可与 -m 合用;
-b :移除所有的 ACL 设定参数;
-R :递归设定 acl;
-d :设定预设acl 参数的意思!只对目录有效,在该目录新建的数据会引用此默认值
相关文章推荐
- 【转载】信号量
- CentOS 上安装GCC GDB 和VIM 开发环境
- Linux文件处理命令
- linux下用mii-tool和ethtool 查看网线是否正确连接到网卡
- 利用pxe和kickstart批量安装Linux客户端CentOS6.5
- Linux下修改文件的时间属性
- 解决linux下解压来自windows的zip文件产生乱码的问题
- 简单的linux命令
- linux文件目录权限管理
- 查看linux内核版本信息
- 0722linux基础内容小记
- linux关机/重启命令
- Linux基础解析 echo man centos runlevel PS1 screen 等命令
- linux基础入门
- linux 基础知识
- linux安装jdk
- Linux内核之进程管理
- 【转载】XSI IPC机制的优缺点
- linux(centos)设置静态IP
- Linux 命令行常用命令