用戶組和權限管理的相關命令

風之軌跡 ? ? Linux干貨

1,useradd  新建用戶

useradd
-u uid username 創建用戶時指定uid(如不指定則Centos:500-60000, Centos7: 1000-60000)
-o -u uid username  創建用戶時指定uid(可以與已存在用戶的uid相同)
-g groupname username 創建用戶時指定主組為某個已存在的組。(將不會再創建與用戶同名的組)
-c …  username 創建用戶時指定描述信息。
-d path username 指定用戶的家目錄(確保指定的家目錄所在的上級目錄要存在,且家目錄本身不能存在)
-s /sbin/nologin username 指定用戶的默認shell
-G group1[,group2] username 指定用戶的輔助組
-N username 設置用戶的主要組為默認組(users,gid=100)
-r username 創建系統用戶

2,usermod  

usermod -u newuid username  修改用戶的UID

usermod
-aG groupname 可以追加輔助組而不用覆蓋之前的組
-G “” username  或 usermod -G 清空用戶所有的輔助組
-g groupname username 修改用戶的主組
-s /sbin/nologin username 修改用戶的默認shell 
-m -d /…/path username 修改用戶的家目錄信息,并將家目錄移動到目的目錄并改名。
-l newname oldname 修改用戶名
-L 給用戶/etc/shadow中的密碼位加!使用戶被鎖定
-U 把!拿掉。
-e yyyy-mm-dd 設置一個帳戶過期時間
-f days 指定密碼過期之后多少天帳戶過期
-c …  username 修改用戶時指定描述信息。
-d /…/path username 修改用戶的家目錄(不會創建,只修改/etc/passwd當中的家目錄信息)

3,userdel刪除用戶

userdel [-r] username    刪除用戶時,加上-r連同其家目錄,mail一同刪除

4,groupadd 添加組名

groupadd
-g gid groupname 創建指定gid的組
-r groupname 創建系統組

5,groupmod

groupmod
-n newgrpname oldgrpname 修改組名
-g newgid groupname 修改gid

6,groupdel groupname  刪除組

7,groups  username 查看指定用戶屬于那些組

8,gpasswd

gpasswd groupname 設置組密碼

newgrp groupname(普通用戶):當用戶不是該groupname的輔助組成員時,則需要輸入密碼,成功后臨時以主要組的身份加入該組。

當用戶是該groupname的輔助組成員時,無需輸入密碼,將臨時以主要組的身份加入該組,而其原有的主要組,臨時變為輔助組。

gpasswd
-A username groupname 任命組管理員
-A “” groupname 撤消所有管理員
-a username groupname 往組中增加用戶
-d username  groupname  將用戶從組中刪除
-r groupname 刪除組密碼
-M username ,.. ,… 設置輔助組的成員列表。(可以批量添加,中間用逗號隔開)

9,groupmems(僅限root使用,其他無權限)

groupmems
-g groupname -a username  僅能一次加一個用戶到組中
-g groupname -d username 將指定成員從組中刪除
-g groupname -l  列出指定組的成員列表(輔助組)
-p groupname 消除指定組的所有成員

10,實際應用:

創建下面的用戶、組和組成員關系
名字為admins 的組
用戶natasha,使用admins 作為附屬組
用戶harry,也使用admins 作為附屬組
用戶sarah,不可交互登錄系統,且不是admins 的成員,
natasha,harry,sarah密碼都是centos
用戶組和權限管理的相關命令


原創文章,作者:風之軌跡,如若轉載,請注明出處:http://www.www58058.com/82667

(0)
風之軌跡風之軌跡
上一篇 2017-07-24
下一篇 2017-07-25

相關推薦

  • 初識linux內核編譯

    編譯內核前提:        1、準備開發環境。        2、獲取目標主機上硬件設備的相關信息。        3、獲取目標主機系統功能的相關信息,例如要啟用的文件系統。 &…

    Linux干貨 2016-09-13

  • 8.3號,第6天

    三種權限rwx對文件和目錄的不同意義: 權限對于目錄的意義: 1,r權限:擁有此權限表示可以讀取目錄結構列表,也就是說可以查看目錄下的文件名和子目錄名,注意:僅僅指的是名字。 2、w權限:擁有此權限表示具有更改該目錄結構列表的權限,總之,目錄的w權限與該目錄下的文件名或子目錄名的變動有關,注意:指的是名字。具體如下:      …

    Linux干貨 2016-08-05

  • 怎么解決VMware“該虛擬機似乎正在使用中”問題

    1)故障現象:  最近使用vmware workstation測試資料,經常會出現打開虛擬機的時候提示:“該虛擬機正在被使用”,點擊“獲取所有權”或者“取消”都不能處理問題(一般是沒有正常虛擬機導致的)。 2)處理方法: a.查找*.lck文件,然后刪除。 b.重啟vmware workstation服務 3)參考資料 http://jingyan…

    Linux干貨 2016-07-29

  • Linux磁盤管理及其相關命令使用

    Linux磁盤及文件系統    CPU MEMORY(RAM) I/O    I/O:disks entercard    Disks:持久存儲數據    接口類型:      IDE(ata):并行 133MB/s     &n…

    Linux干貨 2016-08-26

  • 程序包管理初步

    升級:       rpm {-U|–upgrade} [install-options] PACKAGE_FILE …                -U:升級或安裝;       rpm {-…

    Linux干貨 2016-12-31

  • SElinux 管理

    SELinux: Secure Enhanced Linux(安全強化的linux) SElinux安全上下文是由五個元素組成的: ①User:指示登錄系統的用戶類型,如root,user_u,system_u,多數本地進程都屬于自由(unconfined)進程 ②Role:定義文件,進程和用戶的用途:文件:object_r,進程和用戶:syste…

    Linux干貨 2016-09-26
欧美性久久久久