目录

用户管理基础知识

vim /etc/passwd 保存用户账号信息

vim /etc/shadow 保存用户密码信息

vim /etc/group 保存组账号文件信息

vim /etc/gshadow 保存组密码信息

用户分为:root用户、虚拟用户、真实用户。

1、root用户

2、虚拟用户:不具有登陆系统功能,是系统运行的必须用户。

3、真实用户:具有登陆系统功能,由root用户创建

用户组分为:基本组,附加组。

基本组:是用户创建文件或者目录,默认属于基本组。

附加组:可以通过系统命令来附加到现有的组中。

用户管理指令

useradd

useradd 添加用户

useradd -u 888 Jmilk 创建UID为888的用户Jmilk

useradd -d /fgj Jmilk 创建用户Jmilk并将其宿主目录指定为fgj,即在根目录下创建fgj目录

useradd -e 2080-01-17 Jmilk 指定账户失效时间

useradd -g caiwubu chuna 创建并指定用户组gid,主文件夹的属组为caiwubu,gid、groups均为caiwubu

useradd -G caiwubu kuaiji 创建并附加用户组 在/etc/group中显示kuaiji属于caiwubu的用户组(增加到caiwubu的用户列表中),groups增加caiwubu(同时属于自身的组,也附加到caiwubu的组中)

useradd test -s /sbin/nologin 指定用户的默认登录时,加载的Shell,常常用于限制特殊用户无法登录(nologin)。

userdel

userdel 删除用户

userdel qin

userdel -r qin 删除用户和用户的home目录

passwd

passwd 修改用户密码

passwd jmilk 修改jmilk的密码

passwd -l jmilk 锁定用户账号,会将/etc/shadow文件中的用户密码项目替换成!!号(禁用用户不能登录)

passwd -uf qin 解锁用户(解开用户锁,是用户可以登录)

passwd -S 查看用户账号状态

passwd -d 清空用户密码,使之不需要密码即可登录

usermod

usermod 修改用户属性

usermod -l 更改用户账号的登录名称

usermod -L jmilk 锁定用户账号,和passwd -l的作用一样

usermod -U jmilk 解锁用户账号

usermod -p 123456 jmilk

chage

chage -d 0 qin 指定自从1970年1月1日起,密码被改变的天数

su

su 切换身份

su qin

su - qin

id

id //查询用户uid、gid、groups

id jmilk 查询jmik用户的UID、GID、Groups

who

w who 查询已登录到主机的用户信息

chmod

chmod 设置用户对文件额目录的访问权限

chmod o+r /root/Desktop/qin 给普通用户增加r权限

chmod -R a+x /root/Desktop/qin qin目录下的所有文件的所有用户增加x权限

chmod g=rw /root/Desktop/qin/1 1文件的组权限为rw

chmod 750 /root/Desktop/qin 用数字表示权限设置

chmod 640 /root/Desktop/qin/1

chown

chown 修改文件或目录的属组和属主

chown jmilk:root /root/Desktop/jmilk/testFile 修改属主和属组

chown :jmilk /root/Desktop/jmilk/testFile 修改属组

chown -R root:root /root/Desktop/jmilk/

Example:

mkdir /jmilk

touch /jmilk/ok

su - jmilk

rm /jmilk/ok 会提示权限不够,需要把上级文件的权限都修改够来才行。

s权限、t权限

s权限:其他用户执行该文件时,将拥有属主或属组的权限;

SUID:表示对属主用户增加SET位权限;

SGID:表示对属组内的用户增加SET位权限(只能对设置u用户的s权限)

S表示文件或目录还没有x权限 s表示文件或目录已经拥有x权限

chmod u+s /root/Desktop/jmilk/testFile

u+s只对文件有效,可以用于对命令文件进行访问限制

g+s对文件或目录有效

t权限:也叫粘滞位,主要用于为目录设置特殊的附加权限,当目录被设置粘滞位权限后,即便用户对该目录有写入权限,也不能删除该目录中其他用户的文件数据。设置了粘滞位权限的目录,使用ls命令查看其属性时,其他用户权限处的“x”将变为“t”。

一般用于实现在公共目录下,用户不能删除该目录中其他用户创建的文件(例如,权限为1777的)设置,权限字符为“t”

注意:要对一个文件使用T权限,必须让文件的路径目录全加上T权限

Example

chmod g+s /root/Desktop/jmilk/

ll /usr/bin/passwd

chmod u-s /usr/bin/passwd 令普通用户不能修改密码

chmod o+t /root/Desktop/jmilk/

chmod 4644 /root/Desktop/jmilk/testFile

acl

setfacl -m u:jmilk:rwx -R /root/Desktop/jmilk

setfacl -m g:jmilk:rw /root/Desktop/testFile

getfacl /root/Desktop/jmilk/testFile

Jmilk

Linux_用户和权限管理的更多相关文章

  1. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理

    这是本人第一次写,写的不好的地方还忘包含.写这个的主要原因是想通过这个来学习下EF的CodeFirst模式,本来也想用AngularJs来玩玩的,但是自己只会普通的绑定,对指令这些不是很熟悉,所以就基 ...

  2. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10

    今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...

  3. MySQL用户与权限管理

    执行mysql select 查询报错: SELECT command denied to user 'root'@'localhost' for table "xxx" 问题原因 ...

  4. mysql用户和权限管理

    用户和权限管理 Information about account privileges is stored in the user, db, host, tables_priv, columns_p ...

  5. 【linux相识相知】用户及权限管理

    linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...

  6. linux用户及权限管理

    [文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...

  7. Mysql 用户,权限管理的几点理解。

    前两天项目数据库要移植到mysql,为此临时抓了几天很久没用的mysql. 公司的数据库比较简单,从oracle迁移到mysql很简单,但是,中间的权限管理让我感觉既简单又复杂..简单是因为网上关于m ...

  8. DQL用户、权限管理(mysql8.0)

    DQL用户.权限管理(mysql8.0) 查看所有的用户: use mysql; -- 使用mysql数据库 select * from user; -- 查询user表中的全部信息,也就是用户 创建 ...

  9. Jenkins2.32用户和权限管理策略

    前言 在使用jenkins的过程中,需要为不同的角色分配相应的权限,如果jenkins的用户数据能和公司现在的帐号系统结合起来那会更好. 关于如何为用户分组,我推荐使用 role based auth ...

随机推荐

  1. cmd 创建并写入文件

    一.建立空文件的几种方法1.cd.>a.txtcd.表示改变当前目录为当前目录,即等于没改变:而且此命令不会有输出.>表示把命令输出写入到文件.后面跟着a.txt,就表示写入到a.txt. ...

  2. Java 工厂方法模式的简单示例

    工厂方法模式:也叫工厂模式,属于类创建型模式,工厂父类(接口)负责定义产品对象的公共接口,而子类工厂则负责创建具体的产品对象. 目的:是为了把产品的实例化操作延迟到子类工厂中完成,通过工厂子类来决定究 ...

  3. CSS的相关知识——背景,超链接,列表,表格,奇偶选择器

    接着上一篇总结一些css的相关知识 ㈠背景 背景属性 1.background-color 背景颜色   rgb函数设置 2.background-image   背景图片  url(“logo.jp ...

  4. Ubuntu:打开JPEG文件错误(Not a JPEG File: starts with 0x52 0x49)

    Ubuntu 16.04.4,造冰箱的大熊猫@cnblogs 2018/7/12 近日下载资料时得到一些后缀为jpg的图片文件.这些图片在手机上能够正常预览,但在Ubuntu的文件管理器中无法预览这些 ...

  5. python爬取智联招聘职位信息(多进程)

    测试了下,采用单进程爬取5000条数据大概需要22分钟,速度太慢了点.我们把脚本改进下,采用多进程. 首先获取所有要爬取的URL,在这里不建议使用集合,字典或列表的数据类型来保存这些URL,因为数据量 ...

  6. Python3学习笔记(十):赋值语句和布尔值

    一.赋值语句 1.序列解包 多个赋值同时进行: >>> x,y,z = 1, 2, 3 >>> print(x, y, z) 1 2 3 变量交换: >> ...

  7. 原生Js_实现简单的下拉折叠菜单(添加弹出动画效果)

    用javascript实现简单的下拉折叠菜单效果 实现步骤 (a)获得各操作的dom对象: (b)在所有菜单按钮对象上添加单击事件: (c)设置所有菜单按钮样式为空,并将当前按钮的样式设置为“acti ...

  8. HDU 5818 Joint Stacks (优先队列)

    Joint Stacks 题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=5818 Description A stack is a data stru ...

  9. 从setContentView()源码看起

    2.1 Activity::setContentView() public void setContentView(@LayoutRes int layoutResID) { getWindow(). ...

  10. Hibernate与MyBaits的区别?

    (1)Hibernate是全自动,而myBatis是半自动,Hibernate完全可以通过对象关系模型实现对数据库的操作,拥有完整的JavaBean对象与数据库的映射结构来自动生成SQL.而myBat ...