1、用户、用户组管理命令并演示命令以及常见用法
- 用户包括如下三类 管理员 root uid=0 系统用户,主要提供给系统应用和进程使用 登录用户。
- 和用户相对应,组也分为三类 管理员组 root gid =0 系统组 普通组 可以对单个用户和组授予权限,一旦对组授予权限,位于同组的用户具有相同权限 一个用户可以有一个主组,同时可以有多个附属组 对于用户和组的基本命令,大家可以参考一下 查看用户id命令 [root@centos7 data]#id -u root 0查看用户相关信息命令 [root@centos7 data]#id postfix uid=89(postfix) gid=89(postfix) groups=89(postfix),12(mail) 可以看到postfix属于两个组,postfix是主组,买了是附加组 查看某个组的信息 getent group yyy yyy为组名 把用户加入某个组 groupmems -a xxx -g yyy xxx为用户名 yyy为组名 从某个组中删除用户 groupmems -d xxx -g yyy xxx为用户名 yyy为组名 非root用户自己加入组 newgrp yyy yyy为组名 需要输入组管理密码 为组设置密码 gpasswd yyy yyy为组名 清空某个组密码 gpasswd -r yyy yyy为组名
用户管理命令 useradd useradd xxx 创建用户 初始创建用户没有口令,无法登陆 useradd -u 1111 xxx指定xxx用户uid useradd -d /home/hu xxx指定xxx用户家目录 useradd -r设置系统账号 useradd -s /sbin/nologin xxx 设置xxx用户的shell类型为nologin useradd -c ‘web user’ xxx 设置xxx用户的描述 useradd -g app xxx 添加用户时设置xxx用户的主组是app useradd -G app xxx 添加用户时 设置附加组app usermod -L xxx 锁定用户 usermod -U xxx 解锁用户 usermod -G bin xxx 把xxx用户增加到bin附加组中 usermod -G “ ”xxx 清空xxx用户的附加组 usermod -u 设置新UID usermod -g 设置新主组 usermod -s SHELL 设置新的shell usermod -c ‘comment’ 设置新的注释信息 userdel xxx 删除用户xxx userdel -r 删除用户的同时删除用户的家目录和邮箱 su命令 su UserName:非完全切换,不会读取目标用户的配置文件,不改变 当前工作目录 su - UserName:完全切换,会读取目标用户的配置文件,切换至家目 录 passwd xxx 修改xxx用户的密码
组相关命令 groupadd yyy 创建组yyy groupadd -g GID yyy 创建时指定组ID为GID groupadd -r 创建系统组
groupmod -n yyy 修改组名为yyy groupmod -g GID修改组ID为GID
groupdel yyy 删除yyy组
gpasswd 修改组密码 gpasswd -a user xxx 将user添加至指定组xxx中(附加组) gpasswd -d user 从指定组中移除用户user gpasswd -A user1,user2,... 设置有管理权限的用户列表
groupmems 更改和查看组成员 groupmems -a, --add username 指定用户加入组 groupmems -d, --delete username 从组中删除用户 groupmems -p, --purge 从组中清除所有成员 groupmems -l, --list 显示组成员列表
2、文件权限,属主属组管理命令 在linux中,我们把访问文件的人群分为三类 1、文件所有者 2、如果不是所有者,是否是组成员 3、既不是所有者也不是组成员 对于文件来说,有三种权限读r 写w 执行x 以文件f2为例 -rw-r--r--. 1 root root 4066 Jul 8 02:50 f2 文件所有者权限为rw 具有读、写权限,减号表明没有该权限 对于组成员权限为r 具有读权限,减号表明没有该权限减号表明没有该权限 对于other权限为r 具有读权限,减号表明没有该权限 权限设置命令 chmod命令可以修改权限 格式:chmod who(u、g、o用户) opt(+、-、=) per(r、w、x) file 为file文件设置权限,u(文件所有者)g(组成员)o(others) +(增加权限)-(取消权限)=(赋予权限)
也可以使用八进制数字来赋予权限 --- 000 0 --x 001 1 -w- 010 2 -wx 011 3 r-- 100 4 r-x 101 5 rw- 110 6 rwx 111 7 例如: 640: rw-r----- 755: rwxr-xr-x
三种特殊权限SUID, SGID, Sticky SUID:表示当一个用户运行该工具时,权限变为工具所有者的权限。SUID添加方法为chmod u+s /bin/cat; SGID:继承的是所属组,不是所有者;SGID权限添加方法chmod g+s /bin/cat Sticky:具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权;在目录设置Sticky 位,只有文件的所有者或root可以删除该文件;设置方法为chmod o+t /data