Linux命令-用户、用户组、权限
参考资料:
http://www.linuxidc.com/Linux/2014-07/104445.htm Linux入门教程:如何手动创建一个Linux用户
http://www.linuxidc.com/Linux/2012-05/60754.htm Linux用户管理命令
前言:
所有用户名会在/etc/passwd文件中保存
cat /etc/passwd 可以查看所有用户的信息,比如刚才创建的linuxidc用户 linuxidc:x:::linuxidc,,**,**:/home/linuxidc:/bin/bash 基本格式:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell,中间用:隔开 注意: .口令 这里用x 表示 真正的密码放在了/etc/shadow文件,这是shadow文件里面linuxidc的密码: linuxidc:$$v7uh0ctV$borVraMjOPhMjYV8YCVcmwylKb84djRm5yVWNbKYHxrcFLLqlSsx.hbcW.Ouk2A05CyChx7zZlRV3wZMuH0hE0:::::::
已经被加密了,所以比较安全。 .组标识号对应/etc/group中一行 linuxidc:x:: group文件格式参考: /etc/group 文件文件的格式和 /etc/passwd 文件格式类似,它也是一个纯文本文件,定义了每个组中的用户。每行的格式是: group_name:passwd:GID:user_list 它们的含义如下: password:组口令。此域中的口令是加密的。如果此域为空,表明该组不需要口令。
/home/username ==>用户主目录。一个用户会在/home/目录下存在一个用户名为文件名的文件夹
/etc/group (用户组)
/etc/shadow (密钥文件)(为每个用户的密码使用不同加密方式)
使用命令创建用用户就是会在
1、passwd文件创建含用户名的相关配置
2、为用户生成主目录,主目录中当然也存在一些必要文件
3、为用户指定用户组(使用adduser会自动创建username组并将username用户加入到username组中)
4、就是设置密码还有指定登录的shell版本
-------如果没有指定shell版本,在登陆时候不会显示前缀,只会以$开头(对于强迫症影响很大)
正常版本 用户名@服务器名:
创建/删除用户的方式
adduser: 会自动为创建的用户指定主目录、系统shell版本,会在创建时输入用户密码。(属于傻瓜式操作,输入用户名密码系统会自动为你创建用户,用户组等)
useradd:需要使用参数选项指定上述基本设置,如果不使用任何参数,则创建的用户无密码、无主目录、没有指定shell版本。
useradd创建用户
常用参数: -d 指定用户主目录,一般在/home/目录下创建主目录
-m 为用户创建主目录,需要和-d一起使用
-s 指定登陆时的shell版本
一般切换为root用户,再创建用户
useradd abc 创建用户
passwd abc 为用户设置密码
上面只创建用户和设置密码,useradd abc 会自动会为用户创建主目录。
接下来看带参数创建用户
useradd -md /home/abc -s /bin/bash abc 指定主目录,指定shell版本
passwd abc
userdel abc //删除用户 这只是简单删除命令
userdel删除用户
userdel:
功能:删除用户
选项:
-r:删除用户的同时、home目录的用户文件一并删除
-f: 强制删除用户 ,这个不会删除用户的家目录,但家目录的所有者只会显示为数字id,而不是用户名(这个会导致系统不一致,
这个选项不会断开 该用户已有的 SSH 链接。因此,即使用户已经不存在,
但实际上仍是登录状态,并且是活跃用户。但是当用户登出后不可再登录,因为用户已经被删除。)
删除用户之前不需要将用户从用户组中移除出去
For example
删除tom用户并将其家目录一并删除:
# userdel -r tom
有些时候用户已登录,会提示删除不了
用户名 查看用户所运行的进程
将用户加入/移除到用户组
使用usermod命令
usermod -a -G root abc 将用户abc加入到root用户组中,这样abc用户就具有的该组的用户所具有的权限
usermod -g root abc 将abc的主要用户组改为root用户组
gpasswd -d user group 将一个用户从某个组中删除,这个时候需要保证 group 不是 user 的主组。
注意:
usermod -G groupname username(这个会把用户从其他组中去掉)
usermod -a -G groupname username(加参数a不会移除用户以加入的用户组)
从组中删除用户
编辑/etc/group 找到GROUP1那一行,删除 A
或者用命令
gpasswd -d A GROUP
创建/删除用户组
也可以在新建用户时候新建用户组
useradd -g 新用户组名 用户名 //使用-g参数来创建用户组
直接创建/删除用户组
groupadd 用户组名 //增加用户组
groupdel 用户组名 //删除用户组
权限:
-rw-rw-r-- 1 zwh zwh 1910 Jan 4 03:09 client.py
1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。
权限:r, w, x 对应 读、写、可执行
r对应数字4,w对应2,x对应1
通过4、2、1的组合,得到以下几种权限:0(没有权限);4(读取权限);5(4+1 | 读取+执行);6(4+2 | 读取+写入);7(4+2+1 | 读取+写入+执行)
rwx:可读可学可执行
r--:只读
r-x:读和执行
---:无权限
八进制表示:(可忽略。。)
0 000 ---:无权限
1 001 --x: 执行
2 010 -w-: 写
3 011 -wx: 写和执行
4 100 r--: 只读
5 101 r-x: 读和执行
6 110 rw-: 读写
7 111 rwx: 读写执行
给文件设置权限 chmod 权限 文件名
chmod也可以用数字来表示权限如 chmod 777 file
语法为:chmod abc file
其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。
r=4,w=2,x=1
若要rwx属性则4+2+1=7;
若要rw-属性则4+2=6;
若要r-x属性则4+1=7。
范例:
chmod a=rwx file
和
chmod 777 file
效果相同
chmod ug=rwx,o=x file
和
chmod 771 file
效果相同
若用chmod 4755 filename可使此程序具有root的权限
chmod命令详细用法
总结
用户管理命令:useradd, userdel, usermod, passwd, chsh, chfn, finger, id, chage
- finger: 查看用户帐号信息
- usermod:修改用户帐号属性
- chsh: 修改用户的默认shell
- chfn:修改注释信息
- passwd:密码管理
组管理命令:groupadd, groupdel, groupmod, gpasswd
- gpasswd:为组设定密码
权限管理:chown, chgrp, chmod, umask
- chown: 改变文件属主
- chgrp:改变文件属组
- chmod: 修改文件的权限
useradd命令参数说明
Usage: useradd [options] LOGIN
useradd -D
useradd -D [options] Options:
-b, --base-dir BASE_DIR base directory for the home directory of the
new account
-c, --comment COMMENT GECOS field of the new account
-d, --home-dir HOME_DIR home directory of the new account
-D, --defaults print or change default useradd configuration
-e, --expiredate EXPIRE_DATE expiration date of the new account
-f, --inactive INACTIVE password inactivity period of the new account
-g, --gid GROUP name or ID of the primary group of the new
account
-G, --groups GROUPS list of supplementary groups of the new
account
-h, --help display this help message and exit
-k, --skel SKEL_DIR use this alternative skeleton directory
-K, --key KEY=VALUE override /etc/login.defs defaults
-l, --no-log-init do not add the user to the lastlog and
faillog databases
-m, --create-home create the user's home directory
-M, --no-create-home do not create the user's home directory
-N, --no-user-group do not create a group with the same name as
the user
-o, --non-unique allow to create users with duplicate
(non-unique) UID
-p, --password PASSWORD encrypted password of the new account
-r, --system create a system account
-R, --root CHROOT_DIR directory to chroot into
-s, --shell SHELL login shell of the new account
-u, --uid UID user ID of the new account
-U, --user-group create a group with the same name as the user
-Z, --selinux-user SEUSER use a specific SEUSER for the SELinux user mapping
Linux命令-用户、用户组、权限的更多相关文章
- Linux命令-用户及权限管理
一.权限管理linux系统中对文件权限的描述机制: u g od r w x r w x r - x (r读,w写,x执行)文件 所有者 所属组 其他人可以表示为二进制: 111 111 101也可以 ...
- Linux命令--用户用户组管理
新增用户组 : groupadd groupadd [-g GID] 组名 不加-g 则按照系统默认的gid创建组,跟用户一样,gid也是从500开始的 修改用户组信息 : groupmod grou ...
- Linux系统用户/用户组/文件权限相关
目录一.Linux系统用户/用户组权限相关二.Linux系统文件权限相关 一.Linux系统用户/用户组权限相关 .命令:usermod 用法:usermod [-agGus] user args ‘ ...
- Linux命令——用户和用户组管理
Linux命令--用户和用户组管理 命令groupadd 作用:新增组 格式:groupadd [-g GID] groupname 参数:-g,指定GID,一般从500开始 说明:一般不必加-g参数 ...
- Linux命令:修改文件权限命令chmod、chgrp、chown详解
Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权 限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而 ...
- 数据仓库003 - 复习Linux shell命令 - 用户用户组 sudo 权限 du-sh find
一.用户用户组 [root@localhost ~]# ll /usr/sbin/user* -rwxr-x--- root root -- /usr/sbin/useradd -rwxr-x--- ...
- linux 添加用户、权限
# useradd –d /usr/sam -m sam 此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录). 假 ...
- Linux命令 用户管理命令
groupadd [功能说明] 新建用户组 [语法格式] Groupadd[-f][-r][-g<GID><-o>][组名] [选项参数] 参数 说明 -f 建立已存在的组,强 ...
- Linux(3)用户和权限管理
用户, 权限管理 Linux中root账号通常用于系统的维护和管理, 它对操作系统的所有部分具有不受限制的访问权限 在Unix/Linux安装过程中, 系统会自动创建许多用户账号, 而这些默认的用户就 ...
随机推荐
- node 问题
安装:使用.msi直接安装就好,环境变量已经设置好了 1.问题:验证node是否正确安装 办法:直接计算1+1:创建服务器. 在项目文件夹的路径下,输入node命令,会看到一个提示符,这里只能输入直接 ...
- Spring Boot 应用系列 1 -- Spring Boot 2 整合Spring Data JPA和Druid,双数据源
最近Team开始尝试使用Spring Boot + Spring Data JPA作为数据层的解决方案,在网上逛了几圈之后发现大家并不待见JPA,理由是(1)MyBatis简单直观够用,(2)以Hib ...
- [ACM_动态规划] hdu1003 Max Sum [最大连续子串和]
Problem Description Given a sequence a[1],a[2],a[3]......a[n], your job is to calculate the max sum ...
- leetcode 杨辉三角
给定一个非负整数 numRows,生成杨辉三角的前 numRows 行. 在杨辉三角中,每个数是它左上方和右上方的数的和. 示例: 输入: 5 输出: [ [1], [1,1], [1,2,1], [ ...
- List泛型集合对象排序
本文的重点主要是解决:List<T>对象集合的排序功能. 一.List<T>.Sort 方法 () MSDN对这个无参Sort()方法的介绍:使用默认比较器对整个List< ...
- 给IDistributedCache新增了扩展方法GetOrCreate、GetOrCreateAsync
public static class DistributedCacheExtensions { public static TItem GetOrCreate<TItem>(this I ...
- Asp.net MVC Linq to SQL Model verification
Models public class Student { public int Id { get; set; } [Required(ErrorMessage = "姓名不能为空!&quo ...
- ACTGame项目
项目地址:https://github.com/alonecat06/ACTGame游戏地址:http://pan.baidu.com/s/1hqD3IYw 项目是一个自制单机动作游戏demo,方向是 ...
- foreach写失效的问题
本文由作者张远道授权网易云社区发布. 坦白讲身为程序员,bug在所难免.有人讲,bug越多,说明程序员越伟大.这句话有它一定的道理. 因为从某方面讲,bug多了说明他的代码量也多. 言归正传,这里我记 ...
- disruptor调优方法
翻译自disruptor在github上的文档,https://github.com/LMAX-Exchange/disruptor/wiki/Getting-Started Basic Tuning ...