Linux用户权限管理
Linux操作系统: 多用户多任务的操作系统
用户类型分为:
管理员用户 : root
普通用户分为:系统用户/程序用户
用户相关的文件:
/etc/passwd 用户信息
格式:x:UID:GID:说明信息:SHELL
UID:
1000----60000 创建用户
0-----999 系统用户
SHELL:
/bin/bash 默认
/sbin/nologin 系统用户
/etc/shadow 用户密码信息
用户:
基本组
附加组 userA----> 用户组userA:
1.创建用户
# useradd [option] 用户名称
option选项:
(1) -u UID 指定用户的uid
[root@wei ~]# useradd -u 1200 wei2
[root@wei ~]# id wei2
uid=1200(wei2) gid=1200(wei2) 组=1200(wei2)
(2)指定用户的基本组,附加组
-g gid/组名称
-G gid/组名称,,,
[root@wei ~]# groupadd nan
[root@wei ~]# useradd -g wei2 -G nan wei3
[root@wei ~]# id wei3
uid=1201(wei3) gid=1200(wei2) 组=1200(wei2),1201(nan)
(3)指定用户shell名称
-s shell名称
-M 不创建宿主目录
[root@wei ~]# useradd -s /sbin/nologin -M zhangmiao
(4)创建系统用户
-r
[root@wei ~]# useradd -r nangong
(5)指定用户的宿主目录
-d
[root@wei ~]# useradd -d /tmp/hei hei
[root@wei ~]# ls /tmp/
hei vmware-root
[root@wei ~]# grep "hei" /etc/passwd
hei:x:1203:1203::/tmp/hei:/bin/bash
2,切换用户
# su - 用户名称
3,查看用户id
# id 用户名称
[root@wei ~]# id wei
uid=1000(wei) gid=1000(wei) 组=1000(wei)
id的选项:
[root@wei ~]# id wei3
uid=1201(wei3) gid=1200(wei2) 组=1200(wei2),1201(nan)
[root@wei ~]# id -u wei3
1201
[root@wei ~]# id -g wei3
1200
[root@wei ~]# id -G wei3
1200 1201
[root@wei ~]# id -u -n wei3
wei3
[root@wei ~]# id -g -n wei3
wei2
[root@wei ~]# id -G -n wei3
wei2 nan
3,设置用户密码
# passwd 用户名
[root@wei ~]# passwd wei
(1)查看用户密码状态
[root@wei ~]# passwd -S wei
wei PS 2019-01-24 0 99999 7 -1 (密码已设置,使用 SHA512 算法。)
(2)锁定用户密码
[root@wei ~]# passwd -l wei
锁定用户 wei 的密码 。
passwd: 操作成功
(3)解锁用户密码
[root@wei ~]# passwd -u wei
解锁用户 wei 的密码。
passwd: 操作成功
(4)强制用户密码过期
[root@wei ~]# passwd -e wei
正在终止用户 wei 的密码。
passwd: 操作成功
4,修改用户信息
# usermod [option] 用户名称
-u UID
-g 组名称
-G 组名称
-s shell名称
替换原有附加组
[root@wei ~]# id wei3
uid=1201(wei3) gid=1200(wei2) 组=1200(wei2),1201(nan)
[root@wei ~]# groupadd shicahng
[root@wei ~]# usermod -G shicahng wei3
[root@wei ~]# id wei3
uid=1201(wei3) gid=1200(wei2) 组=1200(wei2),1204(shicahng)
添加多个附加组
[root@wei ~]# usermod -aG nan wei3
[root@wei ~]# id wei3
uid=1201(wei3) gid=1200(wei2) 组=1200(wei2),1201(nan),1204(shicahng)
6,删除用户
# userdel [option] 用户名称
[root@wei ~]# userdel wei
[root@wei ~]# userdel -r wei2 >>同时删除用户的宿主文件
用户组管理
1,创建用户组
# groupadd 用户组名称
2,删除用户组
# groupdel 用户组名称
[root@wei ~]# groupadd jishu
[root@wei ~]# useradd tom
[root@wei ~]# useradd tom1
[root@wei ~]# usermod -G jishu tom
[root@wei ~]# usermod -G jishu tom1
[root@wei ~]# grep "jishu" /etc/group
jishu:x:1205:tom,tom1
[root@wei ~]# gpasswd -d tom jishu
正在将用户“tom”从“jishu”组中删除
[root@wei ~]# grep "jishu" /etc/group
jishu:x:1205:tom1
Linux用户权限管理的更多相关文章
- linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解
linux用户管理 http://www.qq210.com/shoutu/android 用户账号的添加(新加用户需添加用户口令) :增加用户账号就是在/etc/passwd文件中为新用户增加一条记 ...
- linux用户权限管理, chmod, ln
1 /etc/passwd文件 用户名 密码 UID GID Full Name 主目录 ...
- linux 用户管理,用户权限管理,用户组管理
linux 用户管理,用户权限管理,用户组管理 一:ls -l 命令 解释 第个d表示是目录,如果是文件是-,如果是连接是l 第2到4个 rwx 表示创建者的操作权限 r 读,w 写,x 执行 第5到 ...
- Linux 服务器用户权限管理改造方案与实施项目
Linux 服务器用户权限管理改造方案与实施项目 在了解公司业务流程后,提出权限整改方案改进公司超级权限root泛滥的现状. 我首先撰写方案后,给boss看,取得boss的支持后,召集大家开会讨论. ...
- Linux下安装SVN,仓库创建,用户权限管理
Exported from Notepad++ Linux下安装SVN,仓库创建,用户权限管理 1.SVN安装 Ubuntu系统下安装:sudoapt-getinstallsubv ...
- Linux常用命令之用户权限管理chmod、chown、chgrp、umask命令讲解
这节课我们重点来学习权限管理命令,说到权限大家可能第一时间能想到的就是读.写.执行 rwx 三种权限,在正式讲解权限命令之前,先简单的介绍一下rwx权限对于文件和目录的不同含义. 权限字符 权限 对文 ...
- Linux命令(19)用户权限管理:chown
linux用户权限: Linux/Unix 是多人多工作业系统,所有的档案皆有拥有者.利用 chown 可以将档案的拥有者加以改变. 一般来说,这个指令只有是由系统管理者(root)所使用,一般使用者 ...
- Jenkins拾遗--第三篇(用户权限管理)
采访过很多实用Jenkins的同学,发现Jenkins的安全是一个很薄弱的地方.很多公司用作生产部署的Jenkins安全管理都不是很规范,就更别提测试用的Jenkins了. 其实Jenkins是一个很 ...
- Linux_CentOS用户管理 和 用户权限管理 chmod、ACL、 visudo
一.用户管理 Linux 系统同时可以支持多个用户,每个用户对自己的文件设备有特殊的权利,能够保 证用户之间互不干扰.就像手机开了助手一样,同时登陆多个 qq 账号,当硬件配置非常高 时,每个用户还可 ...
随机推荐
- Session技术
Session 学习: 问题: Request 对象解决了一次请求内的不同 Servlet 的数据共享问 题,那么一个用户的不同请求的处理需要使用相同的数据怎么办呢? 解决: 使用 session 技 ...
- [RN] windows7 安装 Realm Studio 后,打开报错 A JavaScript error occurred in the main process
windows7 安装 Realm Studio 后,打开报错 报错如下: A JavaScript error occurred in the main process Uncaught Exce ...
- nginx日志说明
一.日志说明 nginx日志主要有两种:访问日志和错误日志.访问日志主要记录客户端访问nginx的每一个请求,格式可以自定义:错误日志主要记录客户端访问nginx出错时的日志,格 式不支持自定义.两种 ...
- oracle--dump 块与块分析 (dump 深入实践二)
一,建立测试环境 01,一个oracle数据库环境 02,具体数据库实验环境配置 SQL> create user test1 identified by kingle; User create ...
- Postman测试后台使用@RequestBody接收参数的坑
问题原因:我在使用PostMan测试接口时发现数据传递不过来,是因为请求体定义为JSON数据,自动就传递不过来,虽然问题简单,但由于之前这个用的较少,所以就忽略了这点. 解决问题链接:https:// ...
- Scala 定义复杂枚举
通常我们需要枚举参数不止两个,Scala提供的枚举类最多定义两个参数:id:Int与name:String.不能满足我们通常要求. object BaseEntryEnum extends Enume ...
- nginx location笔记
nginx location笔记= 开头表示精确匹配^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可.nginx不对url做编码,因此请求为/static/20%/aa,可以被规则 ...
- Linux内核定时器struct timer_list
1.前言 Linux内核中的定时器是一个很常用的功能,某些需要周期性处理的工作都需要用到定时器.在Linux内核中,使用定时器功能比较简单,需要提供定时器的超时时间和超时后需要执行的处理函数. 2.常 ...
- 我自己整理的 Linux 常用命令
1.查看文件安装路径: 由于软件安装的地方不止一个地方,所有先说查看文件安装的所有路径(地址). 这里以 xsp 为例.比如说我安装了xsp,但是不知道文件都安装在哪些地方.放在哪些文件夹里,可以用下 ...
- 轻量级搜索工具【Everything】的设置
下面是我对 轻量级搜索工具[Everything]的设置 Everything 下载地址:http://www.voidtools.com/downloads/ 1. 排除 Windows => ...