JAVA、PHP、前端、APP、网站开发 - 开发技术学习

开发技术学习 » 服务器 » centos用户操作,linux用户添加、用户修改、用户删除

centos用户操作,linux用户添加、用户修改、用户删除

此文被围观3379 日期: 2013-03-04 分类 : 服务器  标签:  ·····
centos的用户、组权限、添加删除用户等操作的详细操作命令 1.Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种 细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还有组账户所谓组账户就是用户账户的 集合,centos 组中有两种类型,私有组和标准组,当创建一个新用户时,若没有指定他所属的组,centos 就建立以个和该用户相同的私有组,此私有组中只包括用户自己。标准组可以容纳多个用户,如果要使用 标准组,那创建一个新的用户时就应该指定他所属于的组,从另外一方面讲,同一个用户可以属于多个组, 例如某个单位的领导组和技术组,lik是该单位的技术主管,所以他就是属于领导组和技术组。当一个用户 属于多个组时,其登录后所属的组是主组,其它组为附加组。 2.Linux环境下的账户系统文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四个 文件。基本含义就不多说了重点说一下,root的uid是 0,从1-499是系统的标准账户,普通用户从uid 500开始。 3.使用命令管理账户 useradd选项用户名//添加新用户 usermod选项用户名//修改已经存在的用户 userdel-r用户名//删除用户表示自家目录一起删除。 groupadd选项组名//添加新组 groupmod选项组名//修改已经存在的组 groupdel组名 //删除已经存在的特定组。 例子 useraddzhh888//添加一个用户zh888 groupaddblog//新建一个blog组 useradd-Gblogzh//表示创建一个新用户zh,同时加入blog附加组中。 useradd-d/var/ftp/pub-Mftpadmin//创建一个新用户ftpadmin,指定目录是/var/ftp/pub,不创建自 家目录(-M) usermod-Gblogzh888//表示将zh888 添加到附加组blog中去。 userdelftpadmin//表示删除ftpadmin用户 userdel-rzhh888//表示删除zh888和/home中的目录一起删除。 groupdelblog//表示删除blog组。 4.口令管理及时效 创建用户之后就要给用户添加密码,设置的口令的命令式passwd passwd选项用户名passwd-l用户名账号名//禁止用户账户口令 passwd-S用户名//表示查看用户账户口令状态 passwd-u用户名//表示恢复用户账号 passwd-d用户名//表示删除用户账户口令 5.chage 命令是保护密码的时效这样可以防止其他人猜测密码的时间。 chage选项用户名 参数有 -mdays,-Mdays,-ddays,-Idays,-Edate,-Wdays,-l 例子:#chage-m2-M30-Wzhh//表示的意思是要求用户zhh两天内不能更改密码,并且口令最长存 活期是30天,并且口令过期5天通知zhh 6.用户和组的状态查询命令 whoami//用于显示当前的用户名称。 groups用户名//表示显示指定的用户所属的组,如果没指定用户则是当前用户所属的组。 id//表示显示当前用户的uidgid和用户所属的组列表。 su–用户//表示转换到其他用户,如果su 表示切换到自己的当前用户。 newgrp组名//表示转换用户的当前组到指定的附加组,用户必须属于该组才能进行。 7.更改属主和同组人 有时候还需要更改文件的属主和所属的组。只有文件的属主有权更改其他属主和所属的组,用户可以把属 于自己的文件转让给大家。改变文件属主用chown命令 chown[-R]<用户名或组><文件或目录> chownzh888files//把文件files属主改成zh888用户。 chownzh888.zh888files//将文件files的属主和组都改成zh888。 chown-Rzh888.zh888files//将files所有目录和子目录下的所有文件或目录的主和组都改成zh888. 8.设置文件的目录和目录生成掩码 用户可以使用umask命令设置文件默认的生成掩码。 默认的生成掩码告诉系统创建一个文件或目录不应该 赋予哪些权限。如果用户将umask命令放在环境文件.bash_profile中,就可以控制所有新建的文件和目 录的访问权限。 umask[a1a2a3] a1表示的是不允许属主的权限,a2表示的是不允许同组人的权限,a3代表不允许其他人的权限。 umask022//表示设置不允许同组用户和其他用户有写的权限。 umask//显示当前的默认生成掩码。 9.特殊权限的设置 SUIDSGID和sticky-bit除了一般权限还有特殊的权限存在,一些特殊权限存在特殊的权限,如果用户不需要特殊权限一般不要打 开特殊权限,避免安全方面的问题。

站点声明:部分内容源自互联网,为传播信息之用,如有侵权,请联系我们删除。

© Copyright 2011-2024 www.kfju.com. All Rights Reserved.
超级字帖 版权所有。 蜀ICP备12031064号      川公网安备51162302000234