Linux之用户/用户组及权限管理
2017-07-22 15:25
543 查看
首先,需要了解一些有关用户信息的系统配置文件:
/etc/passwd
此文件存放的是用户信息
各部分指代内容
用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow
此文件存放的是用户认证信息
各部分指代内容
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group
此文件存放的是组信息
各部分指代内容
组名称:组密码:组id:附加组成员
/etc/gshadow (组认证信息)
/home/username (用户家目录)
/etc/skel/.* (用户骨架文件)
useradd 参数 用户名
-u (指定用户uid)
-g (指定用户初始组信息,这个组必须已经存在)
-G (指定附加组,这个组必须存在)
-c (用户说明)
-d (用户家目录)
-s (用户所使用的shell,/etc/shells记录了用户能使用shell的名字)
2.用户删除
userdel -r 用户名称
注: -r表示删除用户信息及用户的系统配置
3.用户组的建立
groupadd -g (建立组)
groupdel 组名字 (删除组)
4.用户id信息查看
id 参数 用户
-u (用户uid)
-g (用户初始组id)
-G (用户所有所在组id)
-n (显示名称而不是id数字)
-a (显示所有信息)
5.用户信息更改
usermod 参数 用户
-l (更改用户名称)
-u (更改uid)
-g (更改gid)
-G (更改附加组)
-aG (添加附加组)
-c (更改说明)
-d (更改家目录指定)
-md (更改家目录指定及家目录名称)
-s (更改shell)
-L (冻结帐号)
-U (解锁)
注:对于冻结帐号,passwd -l 命令安全级别更高,在/etc/shadow中的密码字符串串首生成两个“!“,需要执行两次usermod - U命令,方可解锁。
下放权力配置文件:/etc/sudoers
*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:
获得权限用户 主机名称=(获得到的用户身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd
表示test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd
下放有关执行命令的权限
例:sudo 命令(如果第一次执行sudo需要输入当前用户密码)
在/etc/sudoers中设置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
/etc/passwd
此文件存放的是用户信息
各部分指代内容
用户:密码:uid:gid:说明:家目录:用户使用的shell
/etc/shadow
此文件存放的是用户认证信息
各部分指代内容
用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日
/etc/group
此文件存放的是组信息
各部分指代内容
组名称:组密码:组id:附加组成员
/etc/gshadow (组认证信息)
/home/username (用户家目录)
/etc/skel/.* (用户骨架文件)
用户/用户组的建立和管理
1.用户建立useradd 参数 用户名
-u (指定用户uid)
-g (指定用户初始组信息,这个组必须已经存在)
-G (指定附加组,这个组必须存在)
-c (用户说明)
-d (用户家目录)
-s (用户所使用的shell,/etc/shells记录了用户能使用shell的名字)
2.用户删除
userdel -r 用户名称
注: -r表示删除用户信息及用户的系统配置
3.用户组的建立
groupadd -g (建立组)
groupdel 组名字 (删除组)
4.用户id信息查看
id 参数 用户
-u (用户uid)
-g (用户初始组id)
-G (用户所有所在组id)
-n (显示名称而不是id数字)
-a (显示所有信息)
5.用户信息更改
usermod 参数 用户
-l (更改用户名称)
-u (更改uid)
-g (更改gid)
-G (更改附加组)
-aG (添加附加组)
-c (更改说明)
-d (更改家目录指定)
-md (更改家目录指定及家目录名称)
-s (更改shell)
-L (冻结帐号)
-U (解锁)
注:对于冻结帐号,passwd -l 命令安全级别更高,在/etc/shadow中的密码字符串串首生成两个“!“,需要执行两次usermod - U命令,方可解锁。
用户权力下放
在Linux系统中,超级用户可以下放普通用户不能执行的操作给普通用户,通过修改配置文件完成。下放权力配置文件:/etc/sudoers
*)超级用户执行visudo进入编辑/etc/sudoers模式
*)格式:
获得权限用户 主机名称=(获得到的用户身份) 命令
test desktop0.example.com=(root) /usr/sbin/useradd
表示test用户能在desktop0.example.com以超级用户身份执行/usr/sbin/useradd
下放有关执行命令的权限
例:sudo 命令(如果第一次执行sudo需要输入当前用户密码)
在/etc/sudoers中设置如下:
test desktop0.example.com=(root) NOPASSWD: /usr/sbin/useradd
表示用户调用sudo命令的时候不需要自己密码
相关文章推荐
- Linux之用户/用户组及权限管理
- Linux用户、用户组权限管理详解 --- 02
- Linux基础知识之用户和用户组以及 Linux 权限管理
- Linux基础——用户、用户组和权限管理
- [置顶] 通俗易懂:Linux/Unix用户及用户组权限管理
- Linux 用户、用户组及权限管理
- Linux权限管理及用户与用户组
- linux 用户管理,用户权限管理,用户组管理
- Linux权限管理及用户与用户组
- Linux----用户和用户组以及权限管理
- Linux用户用户组及文件权限【附管理操作】
- linux用户管理,linux用户口令管理,linux用户组管理,linux用户权限管理详解
- 1.Linux基础操作:主题3 用户用户组和权限管理
- Linux用户、用户组权限管理详解
- Linux 用户 用户组权限管理
- linux初步学习之用户和用户组及权限管理浅谈
- 土狗的小抄本 -- linux 用户、用户组、权限管理
- Linux----用户和用户组以及权限管理
- Linux之用户/用户组及权限管理
- Linux用户、用户组权限管理详解