艾卫卫,广院,媚娃的恶作剧
在linux
中,如何管理用户、管理权限?请看下文,谢谢配合。
超级用户:root,人为交互最高权限用户,system
为最高权限用户。
普通用户:通过管理管理员创建,权限受到一定限制。
程序用户:不允许登陆,维持系统或某个程序的正常运行。
root:x:0:0:root:/root:/bin/bash
账号名称:密码占位符:uid:gid:用户说明:家目录:登陆shell
root:$6$4/ne8o5v38hia2jr$6scla1hllj8fpxqymtfof5t4nmh1gjedq31afor4wapypbqwlbzqkkpkuubwoqgwa1gsuhw.1ltg59tyfrwvc/::0:99999:7:::
账号名称:密码信息:上次修改密码的时间:密码最短有效天数:密码最长有效天数:提前7天警告密码将过期:密码过期后多少天内禁用此用户:账号失效时间:保留字段
密码信息
:md5加密的密码字串信息;为*
或!!
时,被锁定,不能登陆;为空,无密码。
上次修改密码的时间
:表示从1970年1月1日到最近一次修改密码那天所间隔的天数。
密码最短有效天数
:修改密码后,最少经过多少天才能再次修改密码。默认为0
,不限制。
密码最长有效天数
:修改密码后,经过该天数,必须再次修改密码。默认为99999
,不限制。
提前7天警告密码将过期
:默认值为7
。
账号失效时间
:指定用户账号作废的天数,从1970年1月1日起计算。
基本组(私有组):伴随用户的创建而创建,与用户同名。用户只能属于一个基本组,在/etc/passwd
中查看。
附加组(公共组):用户可属于多个附加组,在/etc/group
中查看。
/etc/group:包含组的基本信息
/etc/gshadow:包含组的密码信息
1.查询root
组包含哪些用户
grep "^root" /etc/group
2.查询那些组包含root
用户
grep "root" /etc/group
用户 | uid |
---|---|
root | 0 |
程序 | 1 ~ 999 |
普通 | 1000 ~ 60000 |
-u
:指定uid
-d
:指定家目录位置
-e
:指定账户失效时间,yyyy-mm-dd
或天数
。
-g
:指定基本组名称或gid
-g
:指定附加组
-m
:不创建宿主目录
-s
:指定用户的登陆shell
,/bin/bash
可登录,/sbin/nologin
不可登录。
-d
:清空账户密码
-l
:锁定账户
-s
:查看账户状态
-u
:解锁账户
-u
:修改用户uid
-d
:修改家目录位置
-e
:修改账号失效时间
-s
:指定用户的登陆shell
-l
:更改用户登陆名称
-l
:锁定账户
-u
:解锁账户
-r
:同时删除家目录
-g
:指定gid
-a
:添加组成员
-d
:删除组成员
-m
:指定组成员,多个以,
分隔,会覆盖原有的。
id [username]
groups [username]
finger [username]
[root@promote ~]# ls -l /etc/passwd -rw-r--r--. 1 root root 846 aug 16 17:15 /etc/passwd
-
:文件类型,-
普通文件、d
目录、b
块设备文件、c
字符设备文件、l
链接文件。
rw-
:user,属主用户对文件的访问权限。
r--
:group,属组内成员对文件的访问权限。
r--
:other,其他用户对文件的访问权限。
.
:与selinux
有关
root
:文件属主
root
:文件属组
chmod [ugoa] [+-=] [rwx] 文件或目录
ugoa
:u
宿主,g
属组,o
其他用户,a
所有用户。
+-=
:+
增加权限,-
减少权限,=
设置对应的权限。
rwx
:r
读,w
写,x
执行。
chmod nnn 文件或目录
nnn
:代表ugo分别设置的权限值
u | g | o |
---|---|---|
4 | 2 | 1 |
chown [选项] [属主][:[属组]] 文件或目录
-r
:递归修改
默认:umask 022
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
linux下文本编辑器vim的使用方法(复制、粘贴、替换、行号、撤销、多文件操作)
网友评论