redhat下建立用户和组
时间:2016-06-24 01:43 来源:linux.it.net.cn 作者:IT
用户部分
Redhat下添加用户和组以及修改权限:
建立用户用
Useradd 【选项】 [用户名]
-r [用户名] 建立UID小于500的用户
-u [用户名] 指定用户UID标记好
-d [用户名] 指定用户宿主目录,缺省为/home/用户名
-e [用户名] 指定用户失效时间
-g [用户名] 指定用户基本组名(或UID)
-G [用户名] 指定用户附加组名( 或GID)
-M [用户名] 不为用户建立并初始化宿主目录
-S [用户名] 指定用户登录shell
设置口令:
Passwd 【选项】 【用户】
-d 清空用户密码,使之无需密码即可登录
-l 锁定用户账号
-s 查看用户账号的状态
-u 解锁用户账号
Usermod 修改用户账号的属性
Usermod 【选项】 【用户名】
-l 更改用户账号的登录名称
-L 锁定用户账号
-U 解锁用户账号
与useradd命令中的参数如下:-u,–d,-e,-g,-G,-s一样
Usedel 命令删除用户账号
Usedel 【选项】 【用户名】
Userdel –r 【用户名】 表示连用户的宿主目录一并删除
组账号文件
/etc/group 保存组账号基本信息
/etc/gshadow 保存组账号密码信息
添加组用户:
Groupadd 【选项】 【组名】
-g【自定义组GID号】 组名
-o与-g选项同时使用,指定用户组的新GID可以与系统已有用户GID相同
-n新用户组 将新用户组的名字改为新的用户组名
Newgrp root 切换用户到root组
一般在建立用户时,默认会建立基本组。
Useradd -g admin【基本组】 -G haha【附属组】
基本用户和组账号的查询
Id 【用户】查看用户的基本信息
Group 【用户】查看用户所属的组
Users ,w ,who,查看已登录到主机的用户信息
Who 下的参数选项
-a 显示全部信息
-b 显示上次启动时间
-H 显示栏位说明
-M 显示主机名称和用户名称
-r 显示运行级别
Id 下的参数选项
-g 显示用户所在的群组
-G 显示用户所属附加群组的ID
-n 显示用户、所属群组或附加群组的名称
-r 显示实际ID
-u显示用户ID
Su 用户切换用户,格式su [用户名]
在linux中我们怎么给用户配置权限,利用sudo来管理
文件权限
一般文件的访问权限
读(r):充许查看文件内容,显示目录列表
写(w):充许修改文件内容,充许在目录中新建,移动,删除文件或者子目录
执行(x ):执行权
查看一个文件的权限使用长格式去查看 ll 查看
下图箭头1表示文件类型,以d开头的为文件夹,“—” 开头的为一般文件,以“l”开头的为符号链接。
其中权限部分分为三种 途中箭头2部分中rwx表示是文件所有者的属主权限;箭头3表示的是文件所属组的权限;箭头4表示是其他用户的权限。
修改文件权限使用chmod命令
Chmod 常用参数如下
-u 属主 [+ - =] [r w x] 文件或目录
-g 属组 [+ - =] [r w x] 文件或目录
-o 其他用户 [+ - =] [r w x] 文件或目录
-a 所有用户 [+ - =] [r w x] 文件或目录
我们的读写执行权限也可以用数字来表示 读[4]、写[2]、执行[1],格式为 chmod 777 [文件夹]
Chmod -R [rwx] [文件夹] 递归连同文件夹,文件下属文件的权限一同修改
Chown 命令 目录归属
Chown [属主] [文件或目录]
Chown [:属组] [文件夹或目录]
Chown [属主:属组] [文件夹或目录]
在实际使用中
Chown 、属组 文件夹或目录
Chown 属主 属组 文件夹或目录
我建了一个文件夹aa,aa的属主、属主为root ,我现在要修改他的属主为wx 因为我有一个wx用户
SET 位权限
Chown u+s 表示对属主用户增加SET位权限
Chown g+s 表示对属组内的用户增加SET位权限
粘滞位权限(sticky)
Chmod o+t [文件夹或目录]
只能删除本账户下建立的文件夹或目录,不能删除其他用户的,权限为777 下的可以使用粘滞位
清除文件夹或目录的权限 chmod 000 [文件夹或目录]
FACL 是访问控制列表
Acl 是标准Unix文件属性(r,w)的附加扩展
使用getfacl 查看文件扩展访问权限
格式getfacl [文件或目录]
Setfacl 设置文件扩展访问权限
-m 修改
-x 删除
格式 setfacl -m u:bb(用户):rw(权限) aa(文件夹)
U代表的是添加用户
Setfacl -m g:ff(组名):rw aa
G代表的是添加组
设置访问权限掩码 mask
Facl 设置的用户和组只能读文件
注:需最后配置mask
加-R是递归的
(责任编辑:IT)
用户部分 Redhat下添加用户和组以及修改权限: 建立用户用 Useradd 【选项】 [用户名] -r [用户名] 建立UID小于500的用户 -u [用户名] 指定用户UID标记好 -d [用户名] 指定用户宿主目录,缺省为/home/用户名 -e [用户名] 指定用户失效时间 -g [用户名] 指定用户基本组名(或UID) -G [用户名] 指定用户附加组名( 或GID) -M [用户名] 不为用户建立并初始化宿主目录 -S [用户名] 指定用户登录shell 设置口令: Passwd 【选项】 【用户】 -d 清空用户密码,使之无需密码即可登录 -l 锁定用户账号 -s 查看用户账号的状态 -u 解锁用户账号 Usermod 修改用户账号的属性 Usermod 【选项】 【用户名】 -l 更改用户账号的登录名称 -L 锁定用户账号 -U 解锁用户账号 与useradd命令中的参数如下:-u,–d,-e,-g,-G,-s一样 Usedel 命令删除用户账号 Usedel 【选项】 【用户名】 Userdel –r 【用户名】 表示连用户的宿主目录一并删除 组账号文件 /etc/group 保存组账号基本信息 /etc/gshadow 保存组账号密码信息 添加组用户: Groupadd 【选项】 【组名】 -g【自定义组GID号】 组名 -o与-g选项同时使用,指定用户组的新GID可以与系统已有用户GID相同 -n新用户组 将新用户组的名字改为新的用户组名 Newgrp root 切换用户到root组 一般在建立用户时,默认会建立基本组。 Useradd -g admin【基本组】 -G haha【附属组】 基本用户和组账号的查询 Id 【用户】查看用户的基本信息 Group 【用户】查看用户所属的组 Users ,w ,who,查看已登录到主机的用户信息 Who 下的参数选项 -a 显示全部信息 -b 显示上次启动时间 -H 显示栏位说明 -M 显示主机名称和用户名称 -r 显示运行级别 Id 下的参数选项 -g 显示用户所在的群组 -G 显示用户所属附加群组的ID -n 显示用户、所属群组或附加群组的名称 -r 显示实际ID -u显示用户ID Su 用户切换用户,格式su [用户名] 在linux中我们怎么给用户配置权限,利用sudo来管理 文件权限 一般文件的访问权限 读(r):充许查看文件内容,显示目录列表 写(w):充许修改文件内容,充许在目录中新建,移动,删除文件或者子目录 执行(x ):执行权 查看一个文件的权限使用长格式去查看 ll 查看 下图箭头1表示文件类型,以d开头的为文件夹,“—” 开头的为一般文件,以“l”开头的为符号链接。 其中权限部分分为三种 途中箭头2部分中rwx表示是文件所有者的属主权限;箭头3表示的是文件所属组的权限;箭头4表示是其他用户的权限。 修改文件权限使用chmod命令 Chmod 常用参数如下 -u 属主 [+ - =] [r w x] 文件或目录 -g 属组 [+ - =] [r w x] 文件或目录 -o 其他用户 [+ - =] [r w x] 文件或目录 -a 所有用户 [+ - =] [r w x] 文件或目录 我们的读写执行权限也可以用数字来表示 读[4]、写[2]、执行[1],格式为 chmod 777 [文件夹] Chmod -R [rwx] [文件夹] 递归连同文件夹,文件下属文件的权限一同修改 Chown 命令 目录归属 Chown [属主] [文件或目录] Chown [:属组] [文件夹或目录] Chown [属主:属组] [文件夹或目录] 在实际使用中 Chown 、属组 文件夹或目录 Chown 属主 属组 文件夹或目录 我建了一个文件夹aa,aa的属主、属主为root ,我现在要修改他的属主为wx 因为我有一个wx用户 SET 位权限 Chown u+s 表示对属主用户增加SET位权限 Chown g+s 表示对属组内的用户增加SET位权限 粘滞位权限(sticky) Chmod o+t [文件夹或目录] 只能删除本账户下建立的文件夹或目录,不能删除其他用户的,权限为777 下的可以使用粘滞位 清除文件夹或目录的权限 chmod 000 [文件夹或目录] FACL 是访问控制列表 Acl 是标准Unix文件属性(r,w)的附加扩展 使用getfacl 查看文件扩展访问权限 格式getfacl [文件或目录] Setfacl 设置文件扩展访问权限 -m 修改 -x 删除 格式 setfacl -m u:bb(用户):rw(权限) aa(文件夹) U代表的是添加用户 Setfacl -m g:ff(组名):rw aa G代表的是添加组 设置访问权限掩码 mask Facl 设置的用户和组只能读文件 注:需最后配置mask 加-R是递归的 (责任编辑:IT) |