Linux--用户与用户组--03
2024-09-05 19:40:32
用户管理:
1、useradd 创建用户
-c 指定用户描述
-d 指定家目录
-g 指定主组
-G 指定附加组 附加组可以有多个
-s 指定shell程序 特殊的/sbin/nologin-->不允许登陆系统的用户
-u 指定UID
-m 不创建家目录
2、userdel 删除用户
-r 带着家目录一块删除
3、usermod 修改用户
-c 修改用户描述
-d 修改(创建)家目录
-g 修改主组
-G 修改附加组
-m 移动修改家目录
-o 允许UID相同 与-u一起使用
-u 修改UID
4、passwd
-l 锁定密码
-u 解锁
-d 删密码
echo “密码” | passwd –stdin “用户名”
5、组管理
gropadd 添加组
-g 修改组ID
-o 允许重复
groupdel 删除组
groupmod 修改组
-g <群组识别码> 设置欲使用的群组识别码
-o 重复使用群组识别码
-n 修改组名
-p 指定组密码
6、常用文件
/etc/passwd
uname:x:uid:gid:描述:家目录:shell程序
/etc/shadow
uname:uid:密码:各种时间
/etc/group 组文件
组:组密码:组ID:附加组
/etc/gshadow 组密码文件
uname:密码:用户组管理员名称:支持的账号名称
/etc/skel
默认情况下,这个目录下的文件均会被复制到每个普通用户的家目录中,一般用来做警告
7、用户权限
r 读
w 写
x 执行 chmod [a|g|o|u] [+|-] 文件 添加或删除权限
chown :user 文件 修改所属组
chown user: 文件 修改所属主
chown user:user 文件 修改所属主与所属组
8、acl的授权管理
setfacl 添加权限
setfacl -m u:用户:rw 文件名 为用户添加 rw权限
setfacl -x u:用户名 文件 取消文件权限
getfacl
查看acl添加的权限
9、特殊权限
临时借权限,例如:有A B 两个用户分别属于AA组和BB组;A创建了一个a.txt,B默认情况下去访问a.txt使用other权限;当B想要借用A的权限访问a.txt;就要将SUID位置为1;同时也可以去借SGID的权限去访问文件;
SUID
chmod u+s 文件名 授予SUID的特殊权限,如果属主权限有x显示为s,没有x显示S。
SGID
chmod g+s 文件名 授予SGID的特殊权限,如果属组权限有x显示为s,没有x显示S。
Sticky 粘粘位,授权一个目录,在该目录下所有用户只能删除自己的文件,不能删除别人的文件。
chmod o+t 文件 授予目录粘粘位权限,如果其他人权限有x显示为t,没有x显示T。
10、su授权
/etc/sudoers 在这个文件里面去添加权限即可
最新文章
- npm上传自己的项目
- BOOST.Asio——Tutorial
- rpm 命令
- 【Java环境变量的配置问题】
- Web Service无法加载协定为“ServiceReference1.xxxxxx”的终结点配置部分,因为找到了该协定的多个终结点配置。请按名称指示首选的终结点配置部分
- 【JavaScript】关于delete
- android 70 使用ListView把数据显示至屏幕
- 学习Swift -- 数组(Array) - 持续更新
- INSTALL_PARSE_FAILED_MANIFEST_MALFORMED 错误
- Android 自定义View (四) 视频音量调控
- java Socket 长连接 心跳包 客户端 信息收发 demo
- Git之detached HEAD
- 蛋疼zipline安装
- 动态逆序对[CDQ分治]
- LeetCode 6. ZigZag Conversion & 字符串
- Mac 安装任何来源的文件
- JAVA WEB开发中的资源国际化
- 新电脑重新安装win10+python3.6+anaconda+tensorflow1.12(gpu版)
- 遇到问题描述:Android Please ensure that adb is correctly located at问题解决
- 利用kage把msf变成可视化远控平台