用户、组管理命令

安全上下文:
        进程以其发起者的身份运行:
            进程对文件的访问权限,取决于发此进程的用户的权限

系统用户:为了能够让那些后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从不用登录系统

groupadd:添加组
        groupadd [options] groupname
            -g GID:指定GID,默认是上一个组的GID+1
            -r:创建系统组

groupmod命令:修改组属性
        groupmod [options] GROUP
            -g GID:修改组ID
            -n NEW_GROUP:修改组名

groupdel命令:删除组

useradd:创建用户,更新默认新用户信息
        useradd [options] LOGIN
            -u, --uid UID 指定UID
            -g, --gid GROUP 指定基本GID,此组得事先存在
            -G,--groups GROUP1[,GROUP2,...[,GROUPN]]] 指明用户所属的附加组,多个组之间用逗号隔开
            -c, --comment COMMENT 指明注释信息
            -d, --home-dir HOME_DIR 以指定的路径为该用户的家目录;通过复制/etc/skel此目录并重命名实现;指定的家目录路径如果事先存在,则不会为用户复制环境配置文件
            -s, --shell SHELL 指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件中
            -r, --system 创建系统用户
            -M, --no-create-home 不为用户创建主目录

注意:创建用户时的诸多默认设定配置文件为/etc/login.defs

useradd -D:显示创建用户的默认设置
        useradd -D [options]:修改默认选项的值
            useradd -D修改的结果保存于/etc/default/useradd文件中

usermod命令:修改用户属性
        usermod [options] LOGIN
            -u, --uid UID 修改用户的ID为此处指定的新UID
            -g, --gid GROUP 修改用户所属的基本组
            -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
            -a, --append 与-G一同使用,用于为用户追加新的附加组
            -c, --comment COMMENT 修改注释信息
            -d, --home-dir HOME_DIR 修改用户的家目录,用户原有的文件不会被转移至新位置
            -m, --move-home 只能与-d选项一同使用,用于将原来的家目录移动为新的有目录
            -l, --login NEW_LOGIN 修改用户名
            -s, --shell SHELL 修改用户的默认shell
            -L, --lock 锁定用户的密码;即在用户原来的密码字符串之前添加一个"!"
            -U, --unlock 解锁用户的密码

userdel命令:删除用户
        -r, --remove 删除用户时一并删除用户的家目录,默认是不删除的

passwd命令:passwd - update user's authentication tokens
        passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]
        (1)passwd:修改用户自己的密码
        (2)passwd USERNAME:修改指定用户的密码,但仅root有这个权限

-l,-u:锁定和解锁用户
            -d:清除用户密码
            -e DAYS:过期期限,日期
            -i DAYS:非活动期限
            -n DAYS:密码的最短使用期限
            -x DAYS:密码的最长使用期限
            -w DAYS:警告期限

--stdin;
                echo "PASSWDORD" | passwd --stdin USERNAME

gpasswd命令:给组添加密码
            存储文件:/etc/gshadow

gpasswd [option] group
                -a USERNAME:向组中添加用户
                -d USERNAME:从组中移除用户

newgrp命令:临时切换指定的组为基本组
        newgrp [-] [group]

-:会模拟用户重新登录以实现重新初始化其工作环境

chage命令:更改用户密码过期信息
        chage [options] LOGIN

id命令:print real and effective user and group IDs 显示用户的真实和有效的用户ID
        id [OPTION]... [USER]
            -u USER 仅显示有效的UID
            -g USER 仅显示用户的基本组ID
            -G USER 显示用户的所有组ID
            -n USER 显示名字而非ID

su命令:switch user
        登录式切换:会通过重新读取目标用户的配置文件来重新初始化
            su - USERNAME
            su - l USERNAME
        非登录式切换:不会读取目录用户的配置文件进行初始化
            su USERNAME

注意:管理员可无密码切换到其它任何用户

-c 'COMMAND':仅以指定用户的身份运行此处指定的命令:
            ~]# su - user -c 'whoami'
            user

其它几个命令:chsh,chfn,finger
        finger — user information lookup program 查看用户信息、进程
        chsh 更改用户的shell类型
        chfn 更改finger信息

Linux用户组管理及用户权限3的更多相关文章

  1. Linux用户组管理及用户权限2

    用户.组和权限管理    Multi-tasks,Multi-Users,多任务,多用户的计算机    每个使用者:        用户标识.密码:            Authentication ...

  2. Linux用户组管理及用户权限4

    权限管理:    ls -l        rwxrwxrwx:            左三位:定义user(owner)的权限            中三位:定义group的权限           ...

  3. Linux用户组管理及用户权限1

    bash的基础特性:    globbing:文件名通配(整体文件名匹配,而非部分)        匹配模式:元字符            *:匹配任意长度的任意字符                例 ...

  4. linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解

    linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...

  5. linux 用户管理,用户权限管理,用户组管理

    linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...

  6. Linux运维六:用户管理及用户权限设置

    Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行 ...

  7. linux和windows互传文件、用户配置文件和密码配置文件、用户组管理、用户管理...

    linux和windows互传文件 第一种:在linux主机上下载lrzsz软件包 1.yum install lrzsz 2.通过rz命令上传window的文件到linux主机上 用过sz 文件名下 ...

  8. Linux常用命令之用户权限管理chmod、chown、chgrp、umask命令讲解

    这节课我们重点来学习权限管理命令,说到权限大家可能第一时间能想到的就是读.写.执行 rwx 三种权限,在正式讲解权限命令之前,先简单的介绍一下rwx权限对于文件和目录的不同含义. 权限字符 权限 对文 ...

  9. Linux系列教程(十五)——Linux用户和用户组管理之用户管理命令

    上篇博客我们介绍了用户管理的相关配置文件,包括用户信息文件/etc/passwd,用户密码文件/etc/shadow:然后介绍了用户组信息文件/etc/group,用户组密码文件/etc/gshado ...

随机推荐

  1. Ansible-galera

    在四台虚拟机上都安装好docker 一.控制节点 1. 域名解析 [root@d ansible]# vim /etc/hosts [root@d ansible]# scp /etc/hosts n ...

  2. nginx+gunicorn拓扑

    加装Nginx是否有必要 Nginx作为代理服务器,监听来自外部的80端口的请求:而Gunicorn负责监听本地机8000端口的请求.Nginx会把来自外部的请求转发给Gunicorn处理,接收到响应 ...

  3. MySQL知识篇-SQL3

    视图 1 提高重用性: 2 可用于数据库重构: 3 可用于不同用户,提高安全性: 定义视图: create view 视图name as select语句: 查看视图: show tables: 使用 ...

  4. octotree — 树形展示 Github 项目代码

    前言.... octotree 是一款chrome插件,用于将 Github 项目代码以树形格式展示,而且在展示的列表中,我们可以下载指定的文件,而不需要下载整个项目 源码地址: https://gi ...

  5. vue项目自动构建工具1.0,支持多页面构建

    该工具适用于超多项目开发,每个项目不用都安装依赖,所有依赖都安装在ffk命令项目中,对于多分支拉到本地进行开发,亦有益处.对于多页面开发,也是相当便利,不用手动撸entry和plugin. git: ...

  6. mybatis 基础(一) xml配置

    如果文章有误,请各位楼下评论,感谢各位积极修正! 一起学习,成为大佬! mybatis: 1.轻量级 2.高级映射(实体类与数据库表字段的映射) 这样就可以后续开发中去操作实体类而不需要去关注数据库, ...

  7. linux下对服务器性能监控shell脚本

    #!/bin/bash #提取本服务器的IP地址信息 ENO1=`ifconfig | sed -n '1,1p' | awk -F ' ' '{print $1}'` IP=` -d -d &quo ...

  8. 第二天:python数据类型及常用方法

    数字类型 #1. 整型 a1 = 10 a2 = int(20) #2. 长整型(py2特有,py3废弃) b1 = 12345678901234567890 b2 = long(100) #3. 浮 ...

  9. django进阶版2

    目录 批量插入数据 自定义分页器 创建多表关系的3种方法 全自动 全手动 半自动 form组件 如何渲染页面 第一种方式 第二种方式 第三种方式 如何显示错误信息 forms组件钩子函数 局部钩子 全 ...

  10. Centos yum 安装 rabbitmq-server

    安装rabbitmq-server yum install -y rabbitmq-server   开启后台管理 rabbitmq-plugins enable rabbitmq_managemen ...