设为首页 收藏本站

运维网

 找回密码
 立即注册
查看: 1170|回复: 0

[经验分享] ​linux用户管理

[复制链接]
yesn

尚未签到
发表于 2019-2-17 12:49:27 | 显示全部楼层 |阅读模式
  和用户组相关的一些文件:

  /etc/passwd root:x:0:0:root:/root:/bin/bash
  用户名:x:uid:gid:描述:HOME:shell
  /etc/shadow   root:$1$MYG2NDG6$a1wtyr5GDM2esAPjug0YP0:15636:0:99999:7:::
  /etc/grouproot:x:0:root
  系统约定:
  uid: 0     特权用户
  uid: 1~499 系统用户
  uid: 500+  普通用户
  用户组:
  # groupadd hr
  # groupadd sale
  # groupadd it
  # groupadd net01 -g 2000添加组net01,并指定gid 2000
  # groupdel net01删除组net01
  # grep 'net01' /etc/group查看/etc/group中组net01信息
  用户:
  # useradd user01
  [root@station230 ~]# grep 'user01' /etc/passwd
  user01:x:503:506::/home/user01:/bin/bash
  [root@station230 ~]#
  [root@station230 ~]# grep 'user01' /etc/shadow
  user01:!!:15638:0:99999:7:::
  [root@station230 ~]# grep 'user01' /etc/group
  user01:x:506:
  [root@station230 ~]# id user01
  uid=503(user01) gid=506(user01) groups=506(user01)
  [root@station230 ~]# ll /home/
  总计 16
  drwx------ 3 alice  alice  4096 10-24 16:23 alice
  drwx------ 3 jack   jack   4096 10-24 09:48 jack
  drwx------ 3 robin  robin  4096 10-25 10:04 robin
  drwx------ 3 user01 user01 4096 10-25 14:09 user01
  [root@station230 ~]#
  [root@station230 ~]# userdel user01//删除用户user01,但不删除用户家目录
  [root@station230 ~]# ll /home/
  总计 16
  drwx------ 3 alice alice 4096 10-24 16:23 alice
  drwx------ 3 jack  jack  4096 10-24 09:48 jack
  drwx------ 3 robin robin 4096 10-25 10:04 robin
  drwx------ 3   503   506 4096 10-25 14:09 user01
  [root@station230 ~]# useradd user01
  [root@station230 ~]# useradd user02 -u 503//创建用户usr02,指定uid
  [root@station230 ~]# useradd user03 -d /aaa//创建用户user03 指定家目录
  [root@station230 ~]# useradd user04 -M//创建用户user04,不创建家目录
  [root@station230 ~]# useradd user05 -s /sbin/nologin //创建用户并指定shell
  [root@station230 ~]# useradd user06 -g hr//创建用户,指定主组
  [root@station230 ~]# useradd user07 -G sale//创建用户,指定附加组
  [root@station230 ~]# useradd user08 -e 2013-04-01  //指定过期时间
  [root@station230 ~]# useradd user10 -u 4000 -s /sbin/nologin
  注意:gpasswd将用户添加到组或从组中删除,只针对已存在的用户
  [root@station230 ~]# gpasswd -a user07 it//将某个用户加入到某个组
  [root@station230 ~]# gpasswd -M user02,user03,user04 it  //将多个用户加入到it组
  [root@station230 ~]# grep 'it' /etc/group//查看it组中的成员
  it:x:505:user02,user03,user04
  [root@station230 ~]# gpasswd -d user07 it//删除用户usr07从it组
  ===================================================================
  小知识:修改用户的信息
  [root@station230 ~]# useradd user10
  [root@station230 ~]# grep 'user10' /etc/passwd
  user10:x:509:509::/home/user10:/bin/bash
  # usermod -u 2000 user10//修改用户uid
  # usermod -s /sbin/nologin user10//修改用户shell
  [root@station80 ~]# useradd user1000
  [root@station80 ~]# passwd user1000
  [root@station80 ~]# grep 'user1000' /etc/shadow
  user1000:$1$Hw2wCJoe$FU91eSBsBx1W0CGdIhTwh/:15775:0:99999:7:::
  ==密码锁定,解锁==
  [root@station80 ~]# usermod -L user1000
  [root@station80 ~]# grep 'user1000' /etc/shadow
  user1000:!$1$Hw2wCJoe$FU91eSBsBx1W0CGdIhTwh/:15775:0:99999:7:::
  登录测试
  [root@station80 ~]# usermod -U user1000
  [root@station80 ~]# grep 'user1000' /etc/shadow
  user1000:$1$Hw2wCJoe$FU91eSBsBx1W0CGdIhTwh/:15775:0:99999:7:::
  登录测试
  ==账号过期==
  [root@station80 ~]# date
  2013年 03月 11日 星期一 15:36:19 CST
  [root@station80 ~]# usermod -e 2013-02-11 user1000
  [root@station80 ~]# grep 'user1000' /etc/shadow
  user1000:$1$Hw2wCJoe$FU91eSBsBx1W0CGdIhTwh/:15775:0:99999:7::15747:
  登录测试
  useradd 参考的文件
  1. /etc/login.defs
  2. /etc/default/useradd# useradd -D
  3. /etc/skel/* 用户的初始配置文件
  ===================================================================
  [root@station230 ~]# useradd user200 -u 3000 -s /sbin/nologin
  ====文件权限====
  rw-r--r--  root root  install.log
  权限对象:
  属主:u
  属组:g
  其他人: o
  所有人:a
  权限类型:
  读:r4
  写:w2
  执行: x1
  ===设置权限
  1. 更改文件的属主、属组
  chown:
  [root@station230 ~]# chown alice.hr file1 //改属主、属组
  [root@station230 ~]# chown alice    file1 //只改属主
  [root@station230 ~]# chown      .hr file1//只改属组
  chgrp:
  [root@station230 ~]# chgrp it file1//改文件属组
  [root@station230 ~]# chgrp -R it dir1//改文件属组
  
  2. 更改权限
  a. 使用字符
  对象赋值符权限类型
  u+r
  chmod g-w
  o=x
  a
  [root@station230 ~]# chmod u+x file1//属主加执行
  [root@station230 ~]# chmod a=rwx file1//所有人等于读写执行
  [root@station230 ~]# chmod a=- file1//所有人没有权限
  [root@station230 ~]# chmod ug=rw,o=r file1  //属主属组等于读写,其他人只读
  [root@station230 ~]# ll file1  //以长模式方式查看文件权限
  -rw-rw-r-- 1 alice it 17 10-25 16:45 file1 //显示的结果
  b. 数字
  [root@station230 ~]# chmod 644 file1
  [root@station230 ~]# ll file1
  -rw-r--r-- 1 alice it 17 10-25 16:45 file1
  =================================================================
  读、写、执行 测试
  [root@station230 ~]# mkdir /home/test
  [root@station230 ~]# touch /home/test/file1
  [root@station230 ~]# touch /home/test/file2
  [root@station230 ~]# ll -d /home/test/
  drwxr-xr-x 2 root root 4096 10-26 10:44 /home/test/
  [root@station230 ~]# chmod o=- /home/test/
  [root@station230 ~]# ll -d /home/test/
  drwxr-x--- 2 root root 4096 10-26 10:44 /home/test/
  =================================================================
  [root@station230 ~]# groupadd up01
  [root@station230 ~]# useradd user1000 -G up01
  [root@station230 ~]# useradd user2000 -G up01
  [root@station230 ~]# groupadd up01
  [root@station230 ~]# useradd user1000 -G up01
  [root@station230 ~]# useradd user2000 -G up01
  [root@station230 ~]#
  [root@station230 ~]# mkdir /home/up01
  [root@station230 ~]# chgrp up01 /home/up01/
  [root@station230 ~]# chmod 770 /home/up01/
  [root@station230 ~]# ll -d /home/up01/
  drwxrwx--- 2 root up01 4096 10-26 11:41 /home/up01/
  特殊权限:
  suid4
  sgid2
  sticky1
  umask:文件、目录创建后的默认权限是由umask决定的
  root: 文件 644umask: 0022
  目录 755
  普通用户:文件 664umask: 0002
  目录 775
  [root@station230 ~]# umask -S
  u=rwx,g=rx,o=rx
  [root@station230 ~]# umask //查看当前用户的umask权限
  0022
  [root@station230 ~]# umask 000//设置umask权限
  [root@station230 ~]# umask
  0000
  [root@station230 ~]# touch file8//创建file8文件
  [root@station230 ~]# mkdir dir8//创建目录
  [root@station230 ~]# ll -d dir8 file8//查看文件目录权限
  drwxrwxrwx 2 root root 4096 10-26 14:10 dir8
  -rw-rw-rw- 1 root root    0 10-26 14:10 file8
  [root@station230 ~]# umask 222
  [root@station230 ~]# umask
  0222
  ==============================================================
  小知识:
  [root@station230 ~]# umask 077; touch file60//当前shell生效
  [root@station230 ~]# (umask 077; touch file70)//()表示在子shell生效
  [root@station230 ~]# ll file70
  -rw------- 1 root root 0 10-26 14:31 file70
  [root@station230 ~]#
  [root@station230 ~]# umask
  0022
  ==============================================================
  ACL: UGO权限的扩展
  UGO传统权限:只能一个用户,一个组和其他人
  [root@station230 ~]# touch /home/test.txt
  [root@station230 ~]# ll /home/test.txt
  -rw-r--r-- 1 root root 0 10-26 13:59 /home/test.txt
  [root@station230 ~]# getfacl /home/test.txt
  [root@station230 ~]# setfacl -m u:alice:rw /home/test.txt //增加用户alice权限
  [root@station230 ~]# setfacl -m u:jack:- /home/test.txt   //增加用户jack权限
  查看:
  [root@station230 ~]# ll /home/test.txt
  -rw-rw-r--+ 1 root root 0 10-26 13:59 /home/test.txt
  [root@station230 ~]# getfacl /home/test.txt
  [root@station230 ~]# setfacl -m g:hr:r /home/test.txt
  [root@station230 ~]# setfacl -x g:hr /home/test.txt//删除组hr的权限
  [root@station230 ~]# setfacl -b /home/test.txt //删除所有acl权限
  man setfacl
  /EXAMPLES
  ACL: 继承(默认)
  [root@station230 ~]# mkdir -p /home/dir100/aaa
  [root@station230 ~]# setfacl -m d:u:jack:rwx /home/dir100
  [root@station230 software]# rpm -ivh notecase-1.9.8-1.fc6.i386.rpm
  [root@station230 software]# rpm -ivh ntfs-3g-2010.3.6-1.el5.i386.rpm
  永中office:
  [root@station230 software]# tar xvf EIOffice_Personal_Lin-v2009sp1.tar.gz
  [root@station230 software]# cd EIOffice_Personal_Lin
  [root@station230 EIOffice_Personal_Lin]# sh setup.sh
  ==========
  设置文件属性(权限),针对所有用户,包括root
  [root@station230 ~]# lsattr fil100.txt file200.txt
  ------------- fil100.txt
  ------------- file200.txt
  [root@station230 ~]# chattr +a fil100.txt
  [root@station230 ~]# chattr +i file200.txt
  [root@station230 ~]# lsattr fil100.txt file200.txt
  -----a------- fil100.txt
  ----i-------- file200.txt
  [root@station230 ~]# cat fil100.txt file200.txt
  1111
  222
  [root@station230 ~]# rm -rf fil100.txt file200.txt
  rm: 无法删除 “fil100.txt”: 不允许的操作
  rm: 无法删除 “file200.txt”: 不允许的操作
  [root@station230 ~]# echo 111 >> fil100.txt
  [root@station230 ~]# cat fil100.txt
  1111
  111
  [root@station230 ~]# echo 111 >> file200.txt
  bash: file200.txt: 权限不够
  [root@station230 ~]# chattr -i file200.txt
  [root@station230 ~]# lsattr file200.txt
  ------------- file200.txt




运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-673578-1-1.html 上篇帖子: linux练习 下篇帖子: Linux的LAMP
回复

使用道具 举报

返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服 E-mail:iyunvcom@gmail.com

本站由青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

豫ICP备20007574号-1 Copyright © 2012-2025

关于我们

发展历程

联系我们

关注我们

广告服务

广告案例

隐私条款

免责声明

用户登录

用户注册

版主守则

申请版主

手机版

金币获取

帮助中心

每日签到

Good Good

Study

Day Day

UP


客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表