MSCBSC 移动通信论坛
搜索
登录注册
网络优化工程师招聘专栏 4G/LTE通信工程师最新职位列表 通信实习生/应届生招聘职位
 

  • 阅读:2312
  • 回复:1
CentOS Linux之路【权限管理】
细阿哥
初级会员
鎵嬫満鍙风爜宸查獙璇


 发短消息    关注Ta 

积分 385
帖子 77
威望 624 个
礼品券 15 个
专家指数 0
注册 2009-2-25
专业方向  通信
回答问题数 1
回答被采纳数 0
回答采纳率 0%
 
发表于 2019-9-10 23:32:16  只看楼主 

 

1.      权限管理

用户管理 useradd,userdel,usermod,passwd,chsh,chfn,finger,id,change用户的增删改查

 

Ø  增加用户

[root@localhost ~]# useradd --help

用法:useradd [选项] 登录

      useradd -D

      useradd -D [选项]

 

选项:

  -b, --base-dir BASE_DIR     新账户的主目录的基目录

  -c, --comment COMMENT         新账户的 GECOS 字段

  -d, --home-dir HOME_DIR       新账户的主目录

  -D, --defaults          显示或更改默认的 useradd 配置

 -e, --expiredate EXPIRE_DATE  新账户的过期日期

  -f, --inactive INACTIVE       新账户的密码不活动期

  -g, --gid GROUP          新账户主组的名称或 ID

  -G, --groups GROUPS 新账户的附加组列表

  -h, --help                    显示此帮助信息并推出

  -k, --skel SKEL_DIR     使用此目录作为骨架目录

  -K, --key KEY=VALUE           不使用 /etc/login.defs 中的默认值

  -l, --no-log-init  不要将此用户添加到最近登录和登录失败数据库

  -m, --create-home  创建用户的主目录

  -M, --no-create-home           不创建用户的主目录

  -N, --no-user-group 不创建同名的组

  -o, --non-unique             允许使用重复的 UID 创建用户

  -p, --password PASSWORD             加密后的新账户密码

  -r, --system                  创建一个系统账户

  -R, --root CHROOT_DIR         chroot 到的目录

  -s, --shell SHELL         新账户的登录 shell

  -u, --uid UID                  新账户的用户 ID

  -U, --user-group            创建与用户同名的组

  -Z, --selinux-user SEUSER        SELinux 用户映射使用指定 SEUSER

 

 

[root@localhost ~]# more /etc/passwd

 

用户名:密码:UID,GID::目录:SHELL

root:x:0:0:root:/root:/bin/bash

arvin:x:500:500:arvin:/home/arvin:/bin/bash

 

普通用户ID为系统自动分配500以后的ID

[root@localhost ~]# useradd lee

 

Ø  修改用户密码

 

[root@localhost arvin]# passwd --help

用法: passwd [选项...] <帐号名称>

  -k, --keep-tokens       保持身份验证令牌不过期

  -d, --delete            删除已命名帐号的密码(只有根用户才能进行此操作)

  -l, --lock              lock the password for the named account (root only)

  -u, --unlock            unlock the password for the named account (root only)

  -e, --expire            expire the password for the named account (root only)

  -f, --force             强制执行操作

  -x, --maximum=DAYS      密码的最长有效时限(只有根用户才能进行此操作)

  -n, --minimum=DAYS      密码的最短有效时限(只有根用户才能进行此操作)

  -w, --warning=DAYS      在密码过期前多少天开始提醒用户(只有根用户才能进行此操作)

  -i, --inactive=DAYS     当密码过期后经过多少天该帐号会被禁用(只有根用户才能进行此操作)

  -S, --status            报告已命名帐号的密码状态(只有根用户才能进行此操作)

  --stdin                 从标准输入读取令牌(只有根用户才能进行此操作)

 

 

[root@localhost ~]# passwd lee

更改用户 lee 的密码。

新的密码:

无效的密码:它基于字典单词

重新输入新的密码:

passwd:所有的身份验证令牌已经成功更新。

 

 

[root@localhost arvin]# echo "123123" | passwd --stdin lee

更改用户 lee 的密码。

passwd:所有的身份验证令牌已经成功更新。

 

Ø  修改用户

[root@localhost arvin]# usermod --hlep

usermod:无法识别的选项“--hlep”

用法:usermod [选项] 登录

 

选项:

  -c, --comment 注释            GECOS 字段的新值

  -d, --home HOME_DIR           用户的新主目录

  -e, --expiredate EXPIRE_DATE  设定帐户过期的日期为 EXPIRE_DATE

  -f, --inactive INACTIVE       过期 INACTIVE 天数后,设定密码为失效状态

  -g, --gid GROUP               强制使用 GROUP 为新主组

  -G, --groups GROUPS           新的附加组列表 GROUPS

  -a, --append GROUP            将用户追加至上边 -G 中提到的附加组中,

并不从其它组中删除此用户

  -h, --help                    显示此帮助信息并推出

  -l, --login LOGIN             新的登录名称

  -L, --lock                    锁定用户帐号

  -m, --move-home               将家目录内容移至新位置 (仅于 -d 一起使用)

  -o, --non-unique              允许使用重复的(非唯一的) UID

  -p, --password PASSWORD       将加密过的密码 (PASSWORD) 设为新密码

  -R, --root CHROOT_DIR         chroot 到的目录

  -s, --shell SHELL             该用户帐号的新登录 shell

  -u, --uid UID                 用户帐号的新 UID

  -U, --unlock                  解锁用户帐号

  -Z, --selinux-user  SEUSER       用户账户的新 SELinux 用户映射

 

Ø  修改用户密码

[root@localhost arvin]# chage

用法:chage [选项] 登录

 

选项:

  -d, --lastday 最近日期将最近一次密码设置时间设为最近日期

  -E, --expiredate 过期日期将帐户过期时间设为过期日期

  -h, --help                    显示此帮助信息并推出

  -I, --inactive INACITVE       过期 INACTIVE 天数后,设定密码为失效状态

  -l, --list                    显示帐户年龄信息

  -m, --mindays 最小天数将两次改变密码之间相距的最小天数设为最小天数

  -M, --maxdays 最大天数将两次改变密码之间相距的最大天数设为最大天数

  -R, --root CHROOT_DIR         chroot 到的目录

  -W, --warndays 警告天数将过期警告天数设为警告天数

 

[root@localhost arvin]# more /etc/shadow  查看用户密码创建时间17835天,为经过1970-1-1的天数99999为密码过期时间

root:$1$4hQWoAhn$SUBpd53OuIbdA0hXSCRky/:17835:0:99999:7:::

 

arvin:$1$4hQWoAhn$SUBpd53OuIbdA0hXSCRky/:17835:0:99999:7:::

lee:$1$lWeYwPZ/$w9ek8CvUZBjIK9TGNsDDt0:17837:0:99999:7:::

 

Ø  chsh  修改用户的默认SHELL 将用户默认shell改为/sbin/nologin 可以使其不能登陆

Ø  chfn  修改注释信息

Ø  id 查看用户ID


组管理 groupadd,groupdel,groupmod,gpasswd

 权限管理 chown,chgrp,chmod,umask

 

2.      chmod文件权限管理

权限分三组:用户权限、组权限、其它用户

arvindeMacBook-Air:~ arvin$ ls -l 1.txt

-rwxr-xr-x   1 arvin  staff     29  3  3 10:44 1.txt

arvindeMacBook-Air:~ arvin$ chmod o+w 1.txt

arvindeMacBook-Air:~ arvin$ ls -l 1.txt

-rwxr-xrwx   1 arvin  staff     29  3  3 10:44 1.txt

 

arvindeMacBook-Air:~ arvin$ ls -l 1.txt

-rwxrwxrwx  1 arvin  staff  29  3  3 10:44 1.txt

 

-rwxrwxrwx 1位代表文件类型2~4位代表文件所有者的权限w/r/x执行5~7位代表用户组的权限8~10位代表其它用户的权限

可以用二进制表示权限111 111 111777表示所有用户都有写读执行权限

 

修改目录权限

 

arvindeMacBook-Air:~ arvin$ chmod -R o+w Documents/

 

3.      chown修改用户拥有者

arvindeMacBook-Air:~ arvin$ chown arvin:arvin install.log

 

[arvin@localhost ~]$ ll

总用量 52

-rwxr-xr-x. 1 root  root    29 2  28 00:17 1.txt

-rwxr-xr-x. 1 root  root    29 2  28 00:18 2.txt

 

。。。。。

 

 

[root@localhost arvin]# chown arvin:arvin 1.txt

[root@localhost arvin]# ll

-rwxr-xr-x. 1 arvin arvin   29 2  28 00:17 1.txt

-rwxr-xr-x. 1 root  root    29 2  28 00:18 2.txt

 

 

 


微信扫描分享本文到朋友圈
微信扫描二维码,手机阅读更便捷
每天分享朋友圈可获得威望奖励(前两次)

对本帖内容的看法? 我要点评

 
[充值威望,立即自动到帐] [VIP贵宾权限+威望套餐] 另有大量优惠赠送活动,请光临充值中心
充值拥有大量的威望和最高的下载权限,下载站内资料无忧
bikerboy
论坛元老
鎵嬫満鍙风爜宸查獙璇


 发短消息    关注Ta 

纪念勋章·十周年  
积分 21571
帖子 524
威望 156865 个
礼品券 15 个
专家指数 -10
注册 2008-11-11
专业方向  无线
回答问题数 6
回答被采纳数 0
回答采纳率 0%
 
发表于 2019-9-11 09:18:28 

实用!

对本帖内容的看法? 我要点评

 
[立即成为VIP会员,百万通信专业资料立即下载,支付宝、微信付款,简单、快速!]

快速回复主题    
标题
内容
 上传资料请点左侧【添加附件】



当前时区 GMT+8, 现在时间是 2019-9-21 20:02:25
渝ICP备11001752号  Copyright @ 2006-2016 mscbsc.com  本站统一服务邮箱:mscbsc@163.com

Processed in 0.022937 second(s), 16 queries , Gzip enabled
TOP
清除 Cookies - 联系我们 - 移动通信网 - 移动通信论坛 - 通信招聘网 - Archiver