Linux用户管理
/etc/shadow 保存用户密码(以加密码形式保存)
/etc/group 保存组信息
/etc/login.defs 用户属性、密码过期时间、密码最大长度等限制
/etc/default/useradd 显示或更改默认的useradd
useradd user 添加用户及组user
useradd -b 指定新用户的家目录
useradd -c 新用户的GECOS字段
useradd -d 新账户的主目录
useradd -e 新账户的过期日期
useradd -f 新账户的密码不活动期
useradd -g 新账户主组的名称或ID
useradd -G 新账户的附加组列表
useradd -h 显示此帮助信息并退出
useradd -k 使用此目录作为骨架目录
useradd -K 不使用/etc/login.defs中的默认值
useradd -l 不要将此用户添加到最近登录和登录失败数据库
useradd -m 创建用户的主目录
useradd -M 不创建用户的主目录
useradd -N 不创建同名的组
useradd -o 允许使用重复的UID创建用户
useradd -p 加密码后的新用户密码
useradd -r 创建一个系统账户
useradd -R chroot到的目录
useradd -s 新账户的登录shell
useradd -u 新账户的用户ID
useradd -U 创建与用户同名的组
useradd -Z 为Selinux用户映射使用指定SEUSER
新建jfedu用户,并加入jfedu1,jfedu2附属组
useradd -G jfedu1,jfedu2 jfedu
新建用户jfedu3用户,并指定新的家目录,同时指定其登录的shell
useradd jfedu3 -d /tmp/ -s /bin/sh
linux组管理
每个组有一个组ID;组信息保存在/etc/group中;每个用户至少拥有一个主组,同时还可以拥有31个附属组
groupadd/groupdel/groupmod
groupadd -f 如果组已存在则成功退出,并且如果GID已经存在则取消-g
groupadd -g 为新组使用GID
groupadd -h 显示此帮助信息并退出
groupadd -K 不使用/etc/login.defs中的默认值
groupadd -o 允许创建有重复GID的组
groupadd -p 为新组使用此加密码过的密码
groupadd -r 创建一个系统账户
groupmod用法
groupmod -g,--gid GID 将组ID改为GID
groupmod -h,--help 显示此帮助信息并退出
groupmod -n,--new-name NEW_GROUP 改名为NEW_GROUP
groupmod -o,--non-unique 允许使用重复的GID
groupmod -p,--password PASSWORD 将密码更改为(加密过的)PASSWORD
groupdel用法
groupdel jfedu 删除jfedu组
groupadd创建jingfeng组
groupadd jingfeng
usermod用法
usermod -c,--comment 注释GECOS字段的新值
usermod -d,--home HOME_DIR 用户的新主目录
usermod -e,--expiredate EXPIRE_DATE 设定账户过期的日期为EXPIRE_DATE
usermod --f,--inactive INACTIVE 过期INACTIVE天数后,设定密码为失效状态
usermod -g,--gid GROUP 强制使用GROUP为新主组
usermod -G,--groups GROUPS 新的附加组列表GROUPS
usermod -a,--append GROUP 将用户追加至上边-G的附加组中,并不从其他组中删除此用户
usermod -l,--login LOGIN 新的登录名称
usermod -L,--lock 锁定用户账户
usermod -m,--move-home 将家目录内容移至新位置(仅与-d一起使用)
usermod -0,--non-unique 允许使用重得的(非唯一的)UID
usermod -p,--password PASSWORD 将加密过的密码(PASSWORD)设置为新密码
usermod -s,--shell SHELL 该用户账户的新登录shell环境
usermod -u,--uid UID 用户账号的新UID
usermod -U,--unlock 解锁用户账号
usermod -Z,--selinux-user SEUSER 用户账户的新SELinux用户映射
将jfedu用户属组修改为jfedu1,jfedu2附属组
usermod -G jfedu1,jfedu2 jfedu
将jfedu用户加入到jfedu3,jfedu4附属组,-a为添加新组,原组保留
usermod -a -G jfedu3,jfedu4 jfedu
修改jfedu用户,并指定新的家目录,同时指定其登录的shell
usermod -d /tmp/ -s /bin/sh jfedu
将jfedu用户名修改为jfedu1
usermod -l jfedu1 jfedu
锁定jfedu1用户及解锁jfedu1用户方法
usermod -L jfedu1; usermod -U jfedu1
使用userdel保留用户家目录
userdel jfedu1
删除用户及用户家目录,用户Login系统无法删除
userdel -r jfedul
强制删除用户及该用户家目录,不论是否login系统
userdel -rf jfedu1
groupadd创建jingfeng组,关指定GID为1000
groupadd -g 1000 jingfeng
groupadd创建一个system组,名为Jingfeng组
groupadd -r jingfeng
groupmod修改组名称,将Jingfeng组名改为jingfeng1
groupmod -n jingfeng1 jingfeng
groupmod修改组GID号,将原jingfeng1组gid改成gid 1000
groupmod -g 1000 jingfeng1
chown属主及属组
修改jfedu.net文件夹的所属的用户为root,其中-R参数表示递归处理所有的文件及子目录
chown -R root jfedu.net
修改jfedu.net文件夹的所属组为root
chown -R :root jfedu.net或者chgrp -R root jfedu.net
修改jfedu.net文件夹所属的用户为root,组也为root
chown -R root:root jfedu.net
chmod用户及组权限
授予用户对jfedu.net目录拥有rwx权限
chmod -R u+rwx jfedu.net
授予组对jfedu.net目录拥有rwx权限
chmod -R g+rwx jfedu.net
授予用户、组、其他人对jfedu.net目录拥有rwx权限
chmod -R u+rwx,g+rwx,o+rwx jfedu.net
撤销用户对jfedu.net目录拥有w权限
chmod -R u-w jfedu.net
撤销用户、组、其他人对jfedu.net目录拥有x权限
chmod -R u-x,g-x,o-x jfedu.net
授予用户、组、其他人对jfedu.net目录只有rx权限
chmod -R u=rx,g=rx,o=rx jfedu.net
chmod二进制权限
rwx=111;r-x=101;rw-110;r--=100
rwx=111=4+2+1=7
r-x=1-1=4+0+1=5
rw-=110=4+2+0=6
r--=100=4+0+0=4
授予用户对jfedu.net目录拥有rwx权限
chmod -R 755 jfedu.net
授予组对jfedu.net目录拥有rwx权限
chmod -R 775 jfedu.net
授予用户、组、其他人对jfedu.net目录拥有rwx权限
chmod -R 777 jfedu.net
撤销用户对jfedu.net目录拥有w权限
chmod -R 555 jfedu.net
撤销用户、组、其他人对jfedu.net目录拥有x权限
chmod -R 644 jfedu.net
授予用户、组、其他人对jfedu.net目录只有rx权限
chmod -R 555 jfedu.net
设置suid:chmod u+s jfedu.net
设置sgid:chmod g+s jfedu.net
设置sticky:chmod 0+t jfedu.net