RHEL7--第5章

Posted 2021-02-13 fantasyxo

用户身份与文件权限

• 用户身份与能力

用户的类别：

管理员UID：0　　root

系统用户UID：1~999

系统为了避免因某个程序出现漏洞而被黑客提权至服务器，默认服务程序会有独立的系统用户复制运行，有效控制被破坏范围；

普通用户UID：1000~

是由管理员创建的用于日常工作的用户；

用户组的类别：

管理员组；

普通组：

系统组；

一般组；

组的类别：

基本组：创建用户时，如果没有特别为其指定所属的组，系统会自动为其创建一个与用户同名的组；基本组只有用户一人；

附加组：A用户被纳入B用户组，则这个B用户组就是A用户的附加组；

 

1：useradd　　创建用户

-d：指定用户家目录，默认为/home/username；

-e：账户的到期时间，时间格式：YYYY-MM-DD；

-u：指定该用户的默认UID；

# useradd -u 1006 user1

-g：可跟组名或GID，指定一个初始的用户基本组（组必须已存在）；

# useradd -g group1 user2

# useradd -g 1007 user2

-G：指定一个或多个附加组（组必须已存在）；

# useradd -G group2 user1　　给user1 添加附加组 group2；

-N：不创建与用户同名的基本组；

-s：指定用户的默认shell；

当前系统支持的所有shell版本：etc/shells；

# useradd -s /bin/tcsh user3

/sbin/nologin：是终端解释器的一员，与bash解释器完全不同，一旦用户的解释器被设置为nologin，代表该用户不能登录系统；

# useradd -s /sbin/nologin user4

2：usermod　　修改用户属性　　

格式：usermod [选项] 用户名；

-c：备注用户信息；

-d：修改家目录，之前数据不迁移；

-d -m：参数m与参数d连用，可重新指定用户的家目录并自动把旧目录数据迁移过去；不懂！！！

-e：账户的到期时间，格式：YYYY-MM-DD；

-g：修改用户GID；

-G：变更所属 附加组，覆盖之前的附加组；

-a -G GID：添加附加组，不使用 -a 选项，会覆盖此前的附加组；

-L：锁定用户禁止其登陆系统；

-U：解锁用户，允许其登陆系统；

-s：变更默认shell；

-u：修改用户UID；

 

3：groupadd　　创建用户组　　

格式：groupadd [选项] 组名；

把几个用户加入到同一组，可以针对一类用户统一安排权限；

-g：指定GID号；

-r：添加系统组；

 

4：passwd　　修改用户密码，过期时间，认证信息等；

root用户修改密码，无须验证旧密码；

-l：锁定用户，禁止其登陆；

-u：解锁用户，运行其登陆；