linux权限管理

Posted 七彩蜗牛

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux权限管理相关的知识,希望对你有一定的参考价值。

用户管理


 useradd 创建用户

选项:

-u UID

-g GID

-d 家目录,普通用户在家目录中有最高权限;默认在操作系统的/home目录下。

-s 登陆后用户启用后的shell ,图形界面和命令行。

[[email protected] zyj]# useradd sl  //默认创建家目录和组ID、用户名id及登陆后的shell
[[email protected] zyj]# cd /home
[[email protected] home]# ls
hello.txt  sl  x  zyj
[[email protected] sl]# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
sl:x:501:501::/home/sl:/bin/bash  

userdel:删除用户

[[email protected] sl]# userdel sl
[[email protected] sl]# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
zyj:x:500:500: python_full:/home/zyj:/bin/bash

passwd:给所有用户设置密码,重新执行相当于修改密码。

[[email protected] ~]# passwd  //不加用户时直接修改root密码
Changing password for user root.
New password: 
[[email protected] ~]# passwd zyj //为用户zyj修改密码
Changing password for user zyj.
New password: 
[[email protected] ~]# echo "123123" | passwd --stdin zyj  //一次性给用户设置密码
Changing password for user zyj.
passwd: all authentication tokens updated successfully.

 usermod:修改用户账号属性

-u UID 系统给用户分配500以后的用户ID,root的用户ID为0

-g GID

-c

-d,-m

-s

-l

-L:锁定账号

-U:解锁账号

chsh:修改用户的默认shell,设置用户不能登陆,需要使用此命令。将/bin/bash修改为/sbin/nologin

[[email protected] home]# chsh sl 
Changing shell for sl.
New shell [/bin/bash]: /sbin/nologin
Shell changed.
[[email protected] home]# 
[[email protected] home]# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
tcpdump:x:72:72::/:/sbin/nologin
zyj:x:500:500: python_full:/home/zyj:/bin/bash
sl:x:501:501::/home/sl:/sbin/nologin
[[email protected] home]# 

finger:查看用户账号信息

chfn:修改注释信息

[[email protected] home]# chfn sl 
Changing finger information for sl.
Name []: songlin
Office []: 112
Office Phone []: 123123
Home Phone []: 1222222

Finger information changed.
[[email protected] home]# 

 

id:查看用户id信息

[[email protected] home]# id zyj
uid=500(zyj) gid=500(zyj) groups=500(zyj)
[[email protected] home]# id sl
uid=501(sl) gid=501(sl) groups=501(sl)

 

chage:修改用户密码信息,用户密码默认使用期限99999天。

-d:最近一次的修改时间

-E:过期时间

-l:非活动时间

-m:最短使用期限

-M:最长使用期限

-W:警告时间

[[email protected] home]# more /etc/shadow   //查看密码默认参数
root:$1$swlT1$4hBbAlVXQX4Te2W3sR9WW1:17635:0:99999:7:::
bin:*:17246:0:99999:7:::
daemon:*:17246:0:99999:7:::
adm:*:17246:0:99999:7:::
lp:*:17246:0:99999:7:::
sync:*:17246:0:99999:7:::
shutdown:*:17246:0:99999:7:::
halt:*:17246:0:99999:7:::
mail:*:17246:0:99999:7:::
uucp:*:17246:0:99999:7:::
operator:*:17246:0:99999:7:::
games:*:17246:0:99999:7:::
gopher:*:17246:0:99999:7:::
ftp:*:17246:0:99999:7:::
nobody:*:17246:0:99999:7:::
dbus:!!:17635::::::
usbmuxd:!!:17635::::::
rtkit:!!:17635::::::
avahi-autoipd:!!:17635::::::
vcsa:!!:17635::::::
abrt:!!:17635::::::
haldaemon:!!:17635::::::
ntp:!!:17635::::::
apache:!!:17635::::::
saslauth:!!:17635::::::
postfix:!!:17635::::::
gdm:!!:17635::::::
pulse:!!:17635::::::
sshd:!!:17635::::::
tcpdump:!!:17635::::::
zyj:$1$B9mFAlrM$ATlvUisEU92vF9uibg11Z.:17646:0:99999:7:::
sl:!!:17646:0:99999:7:::

 

组管理

groupadd

groupdel

groupmod

gpasswd

 

 

权限管理

chown

chgrp

chmod

umask

 

以上是关于linux权限管理的主要内容,如果未能解决你的问题,请参考以下文章

gitlab 权限说明

Oracle-常用数据库对象笔记(片段)

JS+JavaBean判断管理员增删改的操作权限

Linux权限管理---特殊权限

ASP.NET MVC4.0+EF+LINQ+bui+网站+角色权限管理系统

大数据之Linux用户权限设置