Linux账户安全管理--useradd、groupadd、passwd、chown、chmod工具
2016-12-27 11:04
411 查看
groupadd
-g 设置组id号
实例: groupadd tomcat
groupadd -g600 tomcat
删除组用groupdel
groupdel tomcat
useradd
-c comment 给新用户添加备注
-d home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话)
-e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期
-f inactive_days 指定帐户密码过期后多少天这个账户被禁用,
-1表示禁用这个功能
-g initial_group 指定用户登录组的GID或组名
-G group ... 指定用户除登录组之外所属的一个或多个附加组
-k 必须和-m一起使用,将/etc/skel目录的内容复制到用户的HOME目录
-m 创建用户的HOME目录
-M 不创建用户的HOME目录(当默认设置里指定创建时,才用到)
-n 创建一个同用户登录名同名的新组
-r 创建系统账户
-p passwd 为用户账户指定默认密码
s shell 指定默认登录shell
-u uid 为账户指定一个唯一的UID
实例:useradd -g tomcat -d /var/servlet/service -s /sbin/nologin tomcat
删除用户用userdel
userdel tomcat
userdel -r tomcat 家目录一起删除
passwd
-l 锁定用户
--stdin 从文件或管道读取密码
-u 解锁用户
-d 快速清空密码
实例: passwd tomcat 修改tomcat密码
passwd -l tomcat 锁定用户
passwd -u tomcat 解锁用户
passwd -d tomcat 清空用户密码
echo "123456" |passwd --stdin tomcat 设置tomcat的密码为123456
usermod 修改账户信息
-c<备注> 修改用户帐号的备注文字。
-d登入目录> 修改用户登入时的目录。
-e<有效期限> 修改帐号的有效期限。
-f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
-g<群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组。
-l<帐号名称> 修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-s<shell> 修改用户登入后所使用的shell。
-u<uid> 修改用户ID。
-U 解除密码锁定。
实例:
usermod -G staff newuser 将newuser添加到组 staff 中
usermod -l newuser newuser1 修改newuser1的用户名为newuser
usermod -L newuser 锁定账号 newuser
usermod -U newuser 解除对 newuser的锁定
chmod 修改文件目录权限
chmod可以用数字来表示权限如 chmod 777 file
语法为:chmod abc file
其中a,b,c各为一个数字,分别表示User、Group、及Other不同用户和组的权限。
r=4,w=2,x=1
r是读权限,w是写权限,x是执行权限
若要rwx属性则4+2+1=7; 可读可写可执行
若要rw-属性则4+2=6; 可读可写不可执行
若要r-x属性则4+1=5。 可读可执行不可写
chown 修改文件和目录的所有者与组
chown user1:tomcat /home/test
chown user2:tomcat /home/test/ -R 递归子目录一起修改(-R)
-g 设置组id号
实例: groupadd tomcat
groupadd -g600 tomcat
删除组用groupdel
groupdel tomcat
useradd
-c comment 给新用户添加备注
-d home_dir 为主目录指定一个名字(如果不想用登录名作为主目录名的话)
-e expire_date 用YYYYY-MM-DD格式指定一个账户过期的日期
-f inactive_days 指定帐户密码过期后多少天这个账户被禁用,
-1表示禁用这个功能
-g initial_group 指定用户登录组的GID或组名
-G group ... 指定用户除登录组之外所属的一个或多个附加组
-k 必须和-m一起使用,将/etc/skel目录的内容复制到用户的HOME目录
-m 创建用户的HOME目录
-M 不创建用户的HOME目录(当默认设置里指定创建时,才用到)
-n 创建一个同用户登录名同名的新组
-r 创建系统账户
-p passwd 为用户账户指定默认密码
s shell 指定默认登录shell
-u uid 为账户指定一个唯一的UID
实例:useradd -g tomcat -d /var/servlet/service -s /sbin/nologin tomcat
删除用户用userdel
userdel tomcat
userdel -r tomcat 家目录一起删除
passwd
-l 锁定用户
--stdin 从文件或管道读取密码
-u 解锁用户
-d 快速清空密码
实例: passwd tomcat 修改tomcat密码
passwd -l tomcat 锁定用户
passwd -u tomcat 解锁用户
passwd -d tomcat 清空用户密码
echo "123456" |passwd --stdin tomcat 设置tomcat的密码为123456
usermod 修改账户信息
-c<备注> 修改用户帐号的备注文字。
-d登入目录> 修改用户登入时的目录。
-e<有效期限> 修改帐号的有效期限。
-f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
-g<群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组。
-l<帐号名称> 修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-s<shell> 修改用户登入后所使用的shell。
-u<uid> 修改用户ID。
-U 解除密码锁定。
实例:
usermod -G staff newuser 将newuser添加到组 staff 中
usermod -l newuser newuser1 修改newuser1的用户名为newuser
usermod -L newuser 锁定账号 newuser
usermod -U newuser 解除对 newuser的锁定
chmod 修改文件目录权限
chmod可以用数字来表示权限如 chmod 777 file
语法为:chmod abc file
其中a,b,c各为一个数字,分别表示User、Group、及Other不同用户和组的权限。
r=4,w=2,x=1
r是读权限,w是写权限,x是执行权限
若要rwx属性则4+2+1=7; 可读可写可执行
若要rw-属性则4+2=6; 可读可写不可执行
若要r-x属性则4+1=5。 可读可执行不可写
chown 修改文件和目录的所有者与组
chown user1:tomcat /home/test
chown user2:tomcat /home/test/ -R 递归子目录一起修改(-R)
相关文章推荐
- Linux基础之命令练习Day2-useradd(mod,del),groupadd(mod,del),chmod,chown,
- 0221自学Linux_bash全局配置+个人配置+命令(useradd,finger,groupadd相关,chage,chown,chmod,umask)
- Linux 新建用户、用户组,给用户分配权限(chown、useradd、groupadd、userdel、usermod、passwd、groupdel)
- Linux 新建用户、用户组,给用户分配权限(chown、useradd、groupadd、userdel、usermod、passwd、groupdel)
- Linux用户和组管理 passwd和shadow,groupadd ,useradd,usermod,su,sudo用法
- Linux基础之命令练习Day2-useradd(mod,del),groupadd(mod,del),chmod,chown,
- LinuxStudyNote(28)-Linux常用命令(5)-用户管理命令useradd、passwd、who、w
- linux学习入门13——linux权限机制(linuxcast.net)(用户和组的管理和操作chmod、chown、chgrp)
- Linux4:useradd、userdel、passwd、groupadd、chgrp、chown、df、du、sort、wget
- linux操作学习05:用户信息文件,用户管理(useradd、userdel、groupadd、groupdel、id、usermod),用户权力下放(sudo),用户认证信息控制(chage)
- Linux文件权限命令:用户管理 useradd,userdel,usermod,passwd,chpasswd,chsh, chfn,chage
- linux-shell-chmod,chown,chgrp-文件安全与权限
- Linux文件和目录权限管理:chown和chmod
- 账户管理命令 useradd、groupadd
- linux groupadd, useradd, chown
- Linux-系统管理相关命令--useradd;groupadd;kill;crontab
- linux笔记:权限管理命令chmod,chown,chgrp,umask
- linux基础篇-10,权限管理chown chgrp chmod umask
- linux常用的简单命令(二) cp/mv、rm、passwd、su、groupadd/useradd、chgrp/chown、chmod
- Linux系统安全工具之:日志管理工具介绍