用户管理

用户配置文件

用户信息文件/etc/passwd

影子文件/etc/shadow

组信息文件/etc/group和密码文件/etc/gshadow

用户信息文件

/etc/passwd->

 root:x:0:0:root:/root:/bin/bash
 bin:x:1:1:bin:/bin:/sbin/nologin
 daemon:x:2:2:daemon:/sbin:/sbin/nologin
 1.用户名称2.密码标识3.UID(用户id)4.GID初始组ID5.说明6.家目录7.登录之后的shell

0: 超级用户

1-499: 系统用户

500-65535: 普通用户

影子文件

/etc/shadow->

保存的是真正的文件名

 root:$6$W3Ph23jflk$NkVn9D98RqnLHnakrRD6pLRCZopVk46CUv4.YeR7fy5Aol9OUx1ypl8jfHj9G1sI1DMxtQUYume0r30BQfo3C.:18438:0:99999:7:::
 1.用户名2.加密密码(!or*表示没有密码)3.最后一次修改日期4.两次密码修改时间间隔5.密码有效期6.提示时间7.密码过期宽限(0表示立即失效1表示永不失效)8.账号失效时间9.保留

新建用户

useradd user1

passwd user1

用户组文件
 root:x:0:
 1.组名2.组密码3.组管理员用户名4.组中附加用户

用户模板目录/etc/skel/

用户

useradd

-u UID: 手工指定用户的UID号

-d 家目录:手工指定用户的家目录

-c 用户说明: 手工指定用户的说明

-g 组名 : 手工指定用户的初始组

-G 组名: 指定用户的附加组

-s shell : 手工指定用户的登录shell。默认是/bin/bash

 useradd -g zu1 user
 useradd -G zu2 suer

新建sc用户

1599058300138

passwd命令格式

-S 查询用户密码的密码状态,仅root用户可用

-l 暂时锁定用户。仅root用户可用(实现原理,在shadow文件密码行里加入“!!”

-u 解锁用户。仅root可用(删除加入的“!!”

--stdin 可以通过管道符输出数据作为用户的密码

usermod

usermod 【选项】 用户名

-uID 修改用户的UID号

-c 用户说明

-G组名 修改用户附加组

-L 临时锁定用户

-U 解锁用户锁定

-l 要修改的用户名 原来的用户名

chage

修改用户密码状态

1599096942917

 chage -d 0 lamp
 把密码修改日期归0
 这样用户一登陆就要修改密码
 

userdel

userdel 【-r】 用户名

-r 删除

id 用户名

查看 id user1

 usermod -G root test1
 修改所属组

su

su -

选项 :- 代表吧环境变量一起改变

选项 :

操作组

添加组 groupadd

起始组-g

附属组-G

修改组 groupmod

选项

-g GID: 修改组ID

-n 新组名: 修改组名

groupmod -n lampg

删除组 groupdel 组名

想删除一个组要先吧他的初始用户删掉,附加组除外

gpasswd 吧用户添加入组或者从组中删除

apasswd 选项 组名

-a 用户名:把用户加入组

-d 用户名:吧用户从组中删除

 gapsswd -a user zu

ACL权限

查看信息

dumpe2fs -h /dev/sda3

开启acl权限,centos7默认开启不需要

mount -o remount,acl /

mask最大有效权限

setfacl-b 文件名//此操作会删除文件所有的acl权限

SetUID

只有可以执行的二进制程序才能设定SUID权限,且用户必须对文件拥有执行权限。

添加SUID方法

chmod 4755 文件名 //其中4就代表SUID

chmod u+s 文件名

取消SUID方法

chmod 755 文件名

chmod u-s 文件名

更改文件所有者

chown “用户名” “文件名”

更改用户组

chown -R “用户组” “文件名”

chown -R “用户组” 目录名

posted @ 2020-09-04 17:20  我是小杨  阅读(156)  评论(0)    收藏  举报