用戶組和權限管理的相關命令

風之軌跡 ? ? Linux干貨

1,useradd  新建用戶

useradd
-u uid username 創建用戶時指定uid(如不指定則Centos:500-60000, Centos7: 1000-60000)
-o -u uid username  創建用戶時指定uid(可以與已存在用戶的uid相同)
-g groupname username 創建用戶時指定主組為某個已存在的組。(將不會再創建與用戶同名的組)
-c …  username 創建用戶時指定描述信息。
-d path username 指定用戶的家目錄(確保指定的家目錄所在的上級目錄要存在,且家目錄本身不能存在)
-s /sbin/nologin username 指定用戶的默認shell
-G group1[,group2] username 指定用戶的輔助組
-N username 設置用戶的主要組為默認組(users,gid=100)
-r username 創建系統用戶

2,usermod  

usermod -u newuid username  修改用戶的UID

usermod
-aG groupname 可以追加輔助組而不用覆蓋之前的組
-G “” username  或 usermod -G 清空用戶所有的輔助組
-g groupname username 修改用戶的主組
-s /sbin/nologin username 修改用戶的默認shell 
-m -d /…/path username 修改用戶的家目錄信息,并將家目錄移動到目的目錄并改名。
-l newname oldname 修改用戶名
-L 給用戶/etc/shadow中的密碼位加!使用戶被鎖定
-U 把!拿掉。
-e yyyy-mm-dd 設置一個帳戶過期時間
-f days 指定密碼過期之后多少天帳戶過期
-c …  username 修改用戶時指定描述信息。
-d /…/path username 修改用戶的家目錄(不會創建,只修改/etc/passwd當中的家目錄信息)

3,userdel刪除用戶

userdel [-r] username    刪除用戶時,加上-r連同其家目錄,mail一同刪除

4,groupadd 添加組名

groupadd
-g gid groupname 創建指定gid的組
-r groupname 創建系統組

5,groupmod

groupmod
-n newgrpname oldgrpname 修改組名
-g newgid groupname 修改gid

6,groupdel groupname  刪除組

7,groups  username 查看指定用戶屬于那些組

8,gpasswd

gpasswd groupname 設置組密碼

newgrp groupname(普通用戶):當用戶不是該groupname的輔助組成員時,則需要輸入密碼,成功后臨時以主要組的身份加入該組。

當用戶是該groupname的輔助組成員時,無需輸入密碼,將臨時以主要組的身份加入該組,而其原有的主要組,臨時變為輔助組。

gpasswd
-A username groupname 任命組管理員
-A “” groupname 撤消所有管理員
-a username groupname 往組中增加用戶
-d username  groupname  將用戶從組中刪除
-r groupname 刪除組密碼
-M username ,.. ,… 設置輔助組的成員列表。(可以批量添加,中間用逗號隔開)

9,groupmems(僅限root使用,其他無權限)

groupmems
-g groupname -a username  僅能一次加一個用戶到組中
-g groupname -d username 將指定成員從組中刪除
-g groupname -l  列出指定組的成員列表(輔助組)
-p groupname 消除指定組的所有成員

10,實際應用:

創建下面的用戶、組和組成員關系
名字為admins 的組
用戶natasha,使用admins 作為附屬組
用戶harry,也使用admins 作為附屬組
用戶sarah,不可交互登錄系統,且不是admins 的成員,
natasha,harry,sarah密碼都是centos
用戶組和權限管理的相關命令


原創文章,作者:風之軌跡,如若轉載,請注明出處:http://www.www58058.com/82667

(0)
風之軌跡風之軌跡
上一篇 2017-07-24 21:08
下一篇 2017-07-25 16:32

相關推薦

  • Linux系統啟動流程初識

    centos系統啟動流程 本篇僅僅講解centos5和6 centos7并不適用 Linux系統的組成部分:內核+根文件系統 內核功能: 進程管理 內存管理 網絡管理 驅動程序 文件系統 安全功能 有以下目錄結構的文件系統可以被識別為根文件系統,但根文件系統本身不存在 rootfs:/bin/ /sbin /etc/ /sys/…

    Linux干貨 2016-09-11

  • 學習宣言

    沒有學不會的技術,只有不勤奮的人!

    Linux干貨 2016-12-28

  • 網絡N22期-第三周作業

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 [root@localhost ~]# who | cut -d" " -f1 | uniq root 2、取出最后登錄到當前系統的用戶的相關信息。 [roo…

    Linux干貨 2016-08-29

  • Nginx代理MogileFS并實現負載均衡和高可用

    Nginx代理MogileFS并實現負載均衡和高可用 MogileFS nginx 負載均衡 前言 實驗拓撲 實驗環境 實驗步驟 配置MogileFS 配置Nginx 總結 前言 上篇文章我們了解分布式系統和MogileFS的基本使用, 但是那樣的架構是有問題的, 本篇文章我們來了解一下如何使用nginx-mogilefs-module-…

    大數據運維 2016-05-05

  • 馬哥教育網絡班22期+第4周課程練習

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。   cp -r /etc/skel /home/tuser1    chmod -R go=— /home/tuser1 2、編輯/etc/group文件,添加組hadoo…

    Linux干貨 2016-09-19

  • Linux包管理:rpm/yum/編譯安裝

    rpm:安裝,查詢,升級,校驗,卸載   Topic: 程序包 rpm管理 yum管理   程序包:   什么是程序包管理器: 將編譯好的應用程序的各個組成文件打包成一個或幾個程序包文件,從而更方便地實現程序包的安裝、升級、卸載和查詢等管理操作   程序包的組成清單: 文件清單 安裝或卸載時運行的腳本 數據庫(公共) …

    2017-09-14
欧美性久久久久