摘要:
用户及组的管理:安全上下文:进程以其发起者的身份运行:进程对文件的访问权限,取决于发起此进程的用户的权限系统用户:为了能够让那些后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从不用登录系统groupadd:添加组groupadd[options]groupname-gGID:指定GID,默认是上一个组的GID+1-r:创建系统组groupmod命令:修改组属性gr
用户及组的管理:
安全上下文:
进程以其发起者的身份运行:
进程对文件的访问权限,取决于发起此进程的用户的权限
系统用户:为了能够让那些后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从不用登录系统
groupadd:添加组
groupadd [options] groupname
-g GID:指定GID,默认是上一个组的GID+1
-r:创建系统组
groupmod命令:修改组属性
groupmod [options] GROUP
-g GID:修改组ID
-n NEW_GROUP:修改组名
groupdel命令:删除组
useradd:创建用户,更新默认新用户信息
useradd [options] LOGIN
-u, --uid UID 指定UID
-g, --gid GROUP 指定基本GID,此组得事先存在
-G,--groups GROUP1[,GROUP2,...[,GROUPN]]] 指明用户所属的附加组,多个组之间用逗号隔开
-c, --comment COMMENT 指明注释信息
-d, --home-dir HOME_DIR 以指定的路径为该用户的家目录;通过复制/etc/skel此目录并重命名实现;指定的家目录路径如果事先存在,则不会为用户复制环境配置文件
-s, --shell SHELL 指定用户的默认shell,可用的所有shell列表存储在/etc/shells文件中
-r, --system 创建系统用户
-M, --no-create-home 不为用户创建主目录
注意:创建用户时的诸多默认设定配置文件为/etc/login.defs
useradd -D:显示创建用户的默认设置
useradd -D [options]:修改默认选项的值
useradd -D修改的结果保存于/etc/default/useradd文件中
usermod命令:修改用户属性
usermod [options] LOGIN
-u, --uid UID 修改用户的ID为此处指定的新UID
-g, --gid GROUP 修改用户所属的基本组
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]
-a, --append 与-G一同使用,用于为用户追加新的附加组
-c, --comment COMMENT 修改注释信息
-d, --home-dir HOME_DIR 修改用户的家目录,用户原有的文件不会被转移至新位置
-m, --move-home 只能与-d选项一同使用,用于将原来的家目录移动为新的有目录
-l, --login NEW_LOGIN 修改用户名
-s, --shell SHELL 修改用户的默认shell
-L, --lock 锁定用户的密码;即在用户原来的密码字符串之前添加一个"!"
-U, --unlock 解锁用户的密码
userdel命令:删除用户
-r, --remove 删除用户时一并删除用户的家目录,默认是不删除的
passwd命令:passwd - update user's authentication tokens
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]
(1)passwd:修改用户自己的密码
(2)passwd USERNAME:修改指定用户的密码,但仅root有这个权限
-l,-u:锁定和解锁用户
-d:清除用户密码
-e DAYS:过期期限,日期
-i DAYS:非活动期限
-n DAYS:密码的最短使用期限
-x DAYS:密码的最长使用期限
-w DAYS:警告期限
--stdin;
echo "PASSWDORD" | passwd --stdin USERNAME
gpasswd命令:给组添加密码
存储文件:/etc/gshadow
gpasswd [option] group
-a USERNAME:向组中添加用户
-d USERNAME:从组中移除用户
newgrp命令:临时切换指定的组为基本组
newgrp [-] [group]
-:会模拟用户重新登录以实现重新初始化其工作环境
chage命令:更改用户密码过期信息
chage [options] LOGIN
id命令:print real and effective user and group IDs 显示用户的真实和有效的用户ID
id [OPTION]... [USER]
-u USER 仅显示有效的UID
-g USER 仅显示用户的基本组ID
-G USER 显示用户的所有组ID
-n USER 显示名字而非ID
su命令:switch user
登录式切换:会通过重新读取目标用户的配置文件来重新初始化
su - USERNAME
su - l USERNAME
非登录式切换:不会读取目录用户的配置文件进行初始化
su USERNAME
注意:管理员可无密码切换到其它任何用户
-c 'COMMAND':仅以指定用户的身份运行此处指定的命令:
~]# su - user -c 'whoami'
user
其它几个命令:chsh,chfn,finger
finger — user information lookup program 查看用户信息、进程
chsh 更改用户的shell类型
chfn 更改finger信息