Linux用戶和組的主要配置文件
1:/etc/passwd 用戶及其屬性信息
username:x:uid:gid:comment:home:shell
用戶名:密碼:用戶ID:主組ID:用戶的詳細信息:shell類型
2:/etc/shadow 用戶密碼及其相關屬性
username:password:password age:min:max:warn:inactive:usernameage:xxx
用戶名:加密密碼:最近一次更改密碼的時間:最短使用期限:最常使用期限:提醒:密碼禁用期限:賬戶禁用期限:保留
3:/etc/group 組及其屬性信息
groupname:x:gid:groupmember
組名:密碼:ID號:組成員
4:/etc/gshadow 組密碼及其相關信息
groupname:password:groupadmin:groupmember.
用戶創建:useradd
useradd [OPTION] LOGIN
-u UID : uid 定義在/etc/login.defs 如果沒有指定的UID,則默認爲上一個的ID號加一
-g GID : 基本組,如果沒指定則使用與用戶名相同的組爲主組
-c " " : 用戶的註釋信息。
-d /path/to/dir :指定用戶的家目錄
-o 不檢查UID的唯一性可以兩個用戶同用一個UID。一般與-u連用放在其前
-r 創建系統用戶
-s SHELL :指定默認的shell
-G group1 ,group2 指定用戶的附加組可以有多個期間用逗號隔開(組事前存在)
-D 修改默認選項
用戶屬性修改:usermod
usermod [OPTION] LOGIN
-u UID : 新uid
-g GID : 新 GID (主組)
-c " " : 註釋信息。
-d /path/to/dir :指定用戶的家目錄
-s SHELL :修改默認的shell
-G group1 ,group2 用戶新的附加組可以有多個期間用逗號隔開(組事前存在)
原先的組會被覆蓋,如想保留則與-a連用
-d home 新的家目錄,原有的文件不會移動到新的家目錄中,與-m 連用會把原先所建 立文件複製過來
-l --login NEW-LOGIN :修改用戶名
-L --lock 鎖定用戶密碼及禁止用戶登錄
-e 指定用戶賬號信息的過期日期 -f 指定非活動期限
-U --unlock 解鎖用戶
刪除用戶:userdel
用戶刪除,單家目錄還在
userdel [OPTION] LOGIN
-r :刪除用戶及家目錄
-f: 強制刪除
ID:查看用戶ID信息
id [OPTION]...[USER]
-u :uid 號
-g :gid 號
-G :用戶所屬所有組的id
-n :與以上連用顯示名字
su :切換用戶
su [OPTIONS...] - [USER]
su Username :非登錄式切換,不會讀取用戶的配置文件(還在原用戶的目錄下)
su - Username :登錄式切換,會讀取用戶的配置文件完全切換。
passwd :修改用戶自己的密碼
passwd username 修改指定用戶的密碼,僅root由此權限.
passwd [OPTION] username
-l: 鎖定用戶
-u: 解鎖用戶
-n 密碼最短使用時間
-x 密碼最短使用時間
-w 提前警告
-i 非活動期限
--stdin : 從標準輸入接收用戶密碼
# echo "passwd" |passwd --stdin USERNAME
-f 強制
-e 強制下次登錄修改密碼
chage 改用戶shadow
chage 用戶名
chage -l 用戶名
-d :上次更改時間
-E --expiredate expire_DATE 賬戶有效期
-I --inactive 寬限期
-m --minday 最短有效期
-M --maxday 最長有效期
-W warndays 提前警報
-c 顯示密碼策略
groupadd :
groupadd [OPTION] group-mane
-g GID :指定GID,默認爲上一個組的GID加一
-r :創建系統組
groupmod :修改組屬性
-g GID :修改GID
-n new_name : 修改組名
groupdel 刪除組
如果該羣組中包括某些用戶,則必須先刪除這些用戶後,方能刪除該羣組。
gpasswd:
gpasswd [OPTION] group-mane 給組定義密碼
-a USERNAME :想組中添加用戶
-d USERNAME : 從組中移除用戶
-A user1 ,user2 設置有管理權限的用戶列表
newgroup :臨時切換指定的組爲基本組
- 會模擬用戶重新登錄以實現重新初始化其環境
注:如果用戶不再此組則需要密碼
權限:
權限設置的對象:
owner :屬主, u
group :屬組, g
other :其他, o
三種權限
r :readable 讀
w :writable 寫
x :executable 執行
對文件來說:
r:獲取文件內容。
w: 修改文件內容。
x:將此文件運行爲進程。
對目錄來說:
r:可以用ls來查看目錄中文件的列表。
w: 可以在目錄中創建文件,也可刪除此目錄的文件。
x: 可以使用ls -l 來查看此目錄中的文件列表,可以cd進入此目錄。
read: 查看目錄內容,列表
excute:cd 讀目錄內文件內容
write: 必須配合x使用能刪除和創建文件
X: 加x到目錄上,而不給文件x權限
文件權限修改:chmod
chmod [OPTION]...OCTAL [MODE] FILE...
chmod [OPTION]...MODE [,MODE] FILE...
常用選項:
-R:表示遞歸
修改一類用戶的所有權限:
屬主 : u=
屬組 : g=
其他 : o=
屬組和屬主 :ug=
所有 : a=
#chmod u=rwx ,g=rw o= file_name
修改一類用戶的某個或某些權限
屬主 : u+ u-
屬組 : g+ g-
其他 : o+ o-
所有 : a+ a-
#chmod ug+x flie_name
chmod [OPTION]...--reference=rfie file
例:
#chmod -R --reference=/etc/liyang/ /etc/ly
參考liyang目錄的權限修改ly目錄及文件的權限
chown命令:
chmod [OPTION]...[OWNER][:[GROUP]] FILE...
[OWNER][:[GROUP]]
1.OWNER ZHIXIU
users user.txt=/etc/passwd
cat pass.txt |chpasswd
普通用戶對目錄無執行權限:不能cd進去,也不能訪問裏面的文件。
普通用戶對目錄無讀權限:不能查看文件列表
普通用戶對目錄無寫權限:不能更改
umask
默認權限=最大權限-umask
目錄
文件:發現結果爲奇數則奇數位加一,偶數位不變。