1.Linux作業系統是多用戶多任務作業系統,包括用戶帳戶和群組帳戶兩種
細分用戶帳戶(普通用戶帳戶,超級用戶帳戶)除了用戶帳戶以為還有群組帳戶所謂群組帳戶就是用戶帳戶的集合,centos群組中有兩種類型,私有群組和標準群組,當建立新使用者時,若沒有指定他所屬的群組,centos就建立以個和該使用者相同的私有群組,此私有群組只包括用戶自己。標準組可以容納多個用戶,如果要使用標準組,那麼創建一個新的用戶時就應該指定他所屬於的組,從另外一方面講,同一個用戶可以屬於多個組,例如某個單位的領導組和技術組,lik是單位的技術主管,所以他就是屬於領導組和技術組。當一個使用者屬於多個群組時,其登入後所屬的群組是主群組,其它群組為附加群組。
2.Linux環境下的帳戶系統檔案主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四個檔案
基本意義就不多說了重點說一下,root的uid是0,從1-499是系統的標準帳戶,一般使用者從uid 500開始。
3.使用指令管理帳號
useradd 選項 使用者名稱//新增使用者
usermod 選項 使用者名稱//修改已經存在的使用者
userdel -r 使用者名稱//刪除使用者表示自家目錄一起刪除。
groupadd 選項 群組名稱// 新增群組
groupmod 選項 群組名稱//修改已經存在的群組
groupdel 群組名稱 //刪除已經存在的特定群組。
範例
useradd zhh888 //新增一個使用者zh888
groupadd blog //新建一個blog群組
useradd -G blog zh //表示建立一個新使用者zh,同時加入blog附加群組。
useradd -d /var/ftp/pub -M ftpadmin //建立一個新使用者ftpadmin,指定目錄是/var/ftp/pub,不建立自家目錄(-M)
usermod -G blog zh888 //表示將zh888加入到附加群組blog中去。
userdel ftpadmin //表示刪除ftpadmin使用者
userdel -r zhh888 //表示刪除zh888和/home中的目錄一起刪除。
groupdel blog //表示刪除blog群組。
4.口令管理時效
創建用戶之後就要給用戶添加密碼,設定的口令的命令式passwd
passwd 選項用戶名
passwd -l 用戶名帳號名稱//禁止用戶帳戶口令
passwd -S 用戶名//表示查看使用者帳號口令狀態
passwd -u 使用者名稱//表示恢復使用者帳號
passwd -d 使用者名稱//表示刪除使用者帳號口令
5.chage 指令是保護密碼的時效這樣可以防止其他人猜測密碼的時間
chage 選項使用者名稱
參數有-m days, -M days ,-d days, -I days ,-E date, -W days,-l
範例:#chage -m 2 -M 30 -W zhh //表示的意思是要求使用者zhh兩天內不能更改密碼,且口令最長存活期是30天,且口令過期5天通知zhh
6.使用者和群組的狀態查詢指令
whoami //用來顯示目前的使用者名稱。
groups 使用者名稱//表示顯示指定的使用者所屬的群組,如果沒指定使用者則是目前使用者所屬的群組。
id //表示顯示目前使用者的uid gid和使用者所屬的群組清單。
su - 用戶//表示轉換到其他用戶,如果su表示切換到自己的目前用戶。
newgrp 群組名稱//表示轉換使用者的目前群組到指定的附加群組,使用者必須屬於該群組才能進行。
7.更改屬主和同組人
有時候還需要更改文件的屬主和所屬的群組。只有文件的屬主有權更改其他屬主和所屬的群組,使用者可以把屬於自己的文件轉讓給大家。改變檔案屬主用chown指令
chown [-R]
chown zh888 files//把檔案files屬主改成zh888使用者。
chown zh888.zh888 files//將檔案files的屬主和群組都改成zh888。
chown -R zh888.zh888 files//將files所有目錄和子目錄下的所有檔案或目錄的主和群組都改為zh888.
8.設定檔案的目錄和目錄產生遮罩
使用者可以使用umask指令設定檔案預設的生成掩碼。預設的產生遮罩告訴系統建立一個檔案或目錄不應該賦予哪些權限。如果使用者將umask指令放在環境檔案.bash_profile中,就可以控制所有新建的檔案和目錄的存取權限。
umask [a1a2a3]
a1表示的是不允許屬主的權限,a2表示的是不允許同組人的權限,a3代表不允許其他人的權限。
umask 022//表示設定不允許同組使用者和其他使用者有寫的權限。
umask //顯示目前的預設產生遮罩。
9.特殊權限的設定
SUID SGID 和sticky-bit
除了一般權限還有特殊的權限存在,一些特殊權限存在特殊的權限,如果用戶不需要特殊權限一般不要打開特殊權限,避免安全方面的問題。具體的用法可以百度和google一下。
希望自己整理出來的知識能幫助網友更好的理解centos用戶&群組權限&添加刪除用戶等問題。