管理用户账号和组账号
原创
©著作权归作者所有:来自51CTO博客作者wx63f4605f9313d的原创作品,请联系作者获取转载授权,否则将追究法律责任
管理用户账号和组账号
- 普通用户改密码,设置复杂密码,只能改自己(不用带用户名)
- root用户执行su命令切换不需要密码验证,普通用户切换需要密码验证。
实战练习:
- 1、添加三个用户usr1, usr2, usr3
- 2、添加用户usr4, 同时指定其主组为usr1, uid为2014, 并验证用户创建是否正确
- 3、添加用户usr5, 家目录为/tmp/usr5, 附加组为usr2,usr3
- 4、 修改usr4的附加组为usr2, usr3, 注意验证
- 6、彻底删除usr5用户,连同usr5家目录一并删除
- 7、为用户usr1设置密码redhat,输入的密码不会显示到屏幕上。
设置目录或文件的权限
- default:就是显示继承已经建立完成,测试一下继承
知识点总结:
管理用户账号和组账号
- 一、添加、修改、删除用户账户
1、useradd命令,添加用户账户。
2、passwd命令,为用户账号设置密码。
注:普通用户也可以使用passwd命令,但只能更改自己的密码,密码要求有一定的复杂性
3、su命令,切换用户,#su - benet
只允许特定用户使用su命令
要做到这一点,编辑插入式验证模块为(PAM)配置文件/etc/pam.d/su 在文本编辑器中打开该文件,取消注释:#auth required pam_wheel.so use_uid
将用户添加到名为wheel的特殊管理组
usermod -a -G wheel username
4、usermod命令,修改用户账户
5、userdel命令,删除用户账号
- 二、用户初始化配置文件
添加一个新的用户账号后,useradd命令会在用户的宿主目录中建立一些初始配置文件。这些文件来自于账号模板目录/etc/skel,基本上都是隐藏文件,
主要的用户初始配置文件
~/.bash_profile:用户每次登录时执行 局部配置文件 /etc/profile全局配置文件
~/.bashrc:每次进入新的Bash环境时执行(当然也包括登录系统)
~/.bash_logout:用户每次退出登录时执行
- 三、组账号管理
用户和组的关系: 组中可以没有用户、 也可以有一个或者多个用户。 用户只有一个主要组(基本组),可以同时属于多个组,但是除了主要组以外的其他组称为附属组。
1、组账号文件
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息(但很少使用到)
2、添加、修改、删除组账户
groupadd命令:添加组账号
命令选项:
-a:向组内添加一个用户
-d:从组内删除一个用户成员
-M:定义组成员列表,以逗号分隔
groupdel:删除组账号
格式:groupdel组帐号名
- 四、查看账号信息
id:查询用户身份标识
groups:查询用户所属的组
finger:查询用户帐号的详细信息
设置目录和文件权限
- 一、“-rw-r--r--” 第一个字母表示文件类型,后面分成三段,分别表示属主,属组,其他用户权限。用u,g, o表示a表示所有。
r 可读 ;w 可写 ;x 可执行 ;- 无权限
r、w、x、- 权限字符还可分别表示为8进制数字4、2、1、0
- 二、设置和文件目录权限
1、使用chmod命令设置文件或目录的权限时,基本的命令格式如下:
格式1:chmod [ugoa] [+-=] [rwx] 文件或目录...
2、格式2:chmodnnn 文件或目录...
说明:nnn为需要设置的具体权限值,如755、644等
3、格式3:chmod [选项] --reference=参考文件 文件...
ACL权限
- 1、ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。
可以针对用户来设置权限
可以针对用户组来设置权限
子文件/目录继承父目录的权限
- 2、我们可以使用setfacl和getfacl命令来设置或查看文件/目录的acl权限。
setfacl命令,用来设置文件或目录的acl权限
命令格式及常用选项:
setfacl [-bkRd] [{-m|-x} acl参数] 文件/目录名
-m :配置后面的 acl 参数给文件/目录使用,不可与 -x 合用;
-x :删除后续的 acl 参数,不可与 -m 合用;
-b :移除所有的 ACL 配置参数;
-k :移除默认的 ACL 参数;
-R :递归配置 acl;
-d :配置“默认 acl 参数”,只对目录有效,在该目录新建的数据会引用此默认值;
getfacl命令,查看文件或目录的acl权限
命令格式:
getfacl 文件/目录名
