linux权限管理

Posted 2020-11-01 七彩蜗牛

用户管理

---

 useradd 创建用户

选项：

-u UID

-g GID

-d 家目录，普通用户在家目录中有最高权限；默认在操作系统的/home目录下。

-s 登陆后用户启用后的shell ，图形界面和命令行。

[[email protected] zyj]# useradd sl  //默认创建家目录和组ID、用户名id及登陆后的shell
[[email protected] zyj]# cd /home
[[email protected] home]# ls
hello.txt  sl  x  zyj
[[email protected] sl]# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
sl:x:501:501::/home/sl:/bin/bash  

userdel：删除用户

[[email protected] sl]# userdel sl
[[email protected] sl]# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
zyj:x:500:500: python_full:/home/zyj:/bin/bash

passwd：给所有用户设置密码，重新执行相当于修改密码。

[[email protected] ~]# passwd  //不加用户时直接修改root密码
Changing password for user root.
New password: 
[[email protected] ~]# passwd zyj //为用户zyj修改密码
Changing password for user zyj.
New password: 

[[email protected] ~]# echo "123123" | passwd --stdin zyj  //一次性给用户设置密码
Changing password for user zyj.
passwd: all authentication tokens updated successfully.

 usermod：修改用户账号属性

-u UID 系统给用户分配500以后的用户ID，root的用户ID为0

-g GID

-c

-d，-m

-s

-l

-L：锁定账号

-U：解锁账号

chsh：修改用户的默认shell，设置用户不能登陆，需要使用此命令。将/bin/bash修改为/sbin/nologin

[[email protected] home]# chsh sl 
Changing shell for sl.
New shell [/bin/bash]: /sbin/nologin
Shell changed.
[[email protected] home]# 
[[email protected] home]# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
tcpdump:x:72:72::/:/sbin/nologin
zyj:x:500:500: python_full:/home/zyj:/bin/bash
sl:x:501:501::/home/sl:/sbin/nologin
[[email protected] home]# 

finger：查看用户账号信息

chfn：修改注释信息

[[email protected] home]# chfn sl 
Changing finger information for sl.
Name []: songlin
Office []: 112
Office Phone []: 123123
Home Phone []: 1222222

Finger information changed.
[[email protected] home]# 

 

id：查看用户id信息

[[email protected] home]# id zyj
uid=500(zyj) gid=500(zyj) groups=500(zyj)
[[email protected] home]# id sl
uid=501(sl) gid=501(sl) groups=501(sl)

 

chage：修改用户密码信息，用户密码默认使用期限99999天。

-d：最近一次的修改时间

-E：过期时间

-l：非活动时间

-m：最短使用期限

-M：最长使用期限

-W：警告时间

[[email protected] home]# more /etc/shadow   //查看密码默认参数
root:$1$swlT1$4hBbAlVXQX4Te2W3sR9WW1:17635:0:99999:7:::
bin:*:17246:0:99999:7:::
daemon:*:17246:0:99999:7:::
adm:*:17246:0:99999:7:::
lp:*:17246:0:99999:7:::
sync:*:17246:0:99999:7:::
shutdown:*:17246:0:99999:7:::
halt:*:17246:0:99999:7:::
mail:*:17246:0:99999:7:::
uucp:*:17246:0:99999:7:::
operator:*:17246:0:99999:7:::
games:*:17246:0:99999:7:::
gopher:*:17246:0:99999:7:::
ftp:*:17246:0:99999:7:::
nobody:*:17246:0:99999:7:::
dbus:!!:17635::::::
usbmuxd:!!:17635::::::
rtkit:!!:17635::::::
avahi-autoipd:!!:17635::::::
vcsa:!!:17635::::::
abrt:!!:17635::::::
haldaemon:!!:17635::::::
ntp:!!:17635::::::
apache:!!:17635::::::
saslauth:!!:17635::::::
postfix:!!:17635::::::
gdm:!!:17635::::::
pulse:!!:17635::::::
sshd:!!:17635::::::
tcpdump:!!:17635::::::
zyj:$1$B9mFAlrM$ATlvUisEU92vF9uibg11Z.:17646:0:99999:7:::
sl:!!:17646:0:99999:7:::

 

组管理

groupadd

groupdel

groupmod

gpasswd

 

 

权限管理

chown

chgrp

chmod

umask