1. 权限管理
用户管理 useradd,userdel,usermod,passwd,chsh,chfn,finger,id,change用户的增删改查
Ø 增加用户
[root@localhost ~]# useradd --help
用法:useradd [选项] 登录
useradd -D
useradd -D [选项]
选项:
-b, --base-dir BASE_DIR 新账户的主目录的基目录
-c, --comment COMMENT 新账户的 GECOS 字段
-d, --home-dir HOME_DIR 新账户的主目录
-D, --defaults 显示或更改默认的 useradd 配置
-e, --expiredate EXPIRE_DATE 新账户的过期日期
-f, --inactive INACTIVE 新账户的密码不活动期
-g, --gid GROUP 新账户主组的名称或 ID
-G, --groups GROUPS 新账户的附加组列表
-h, --help 显示此帮助信息并推出
-k, --skel SKEL_DIR 使用此目录作为骨架目录
-K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值
-l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库
-m, --create-home 创建用户的主目录
-M, --no-create-home 不创建用户的主目录
-N, --no-user-group 不创建同名的组
-o, --non-unique 允许使用重复的 UID 创建用户
-p, --password PASSWORD 加密后的新账户密码
-r, --system 创建一个系统账户
-R, --root CHROOT_DIR chroot 到的目录
-s, --shell SHELL 新账户的登录 shell
-u, --uid UID 新账户的用户 ID
-U, --user-group 创建与用户同名的组
-Z, --selinux-user SEUSER 为 SELinux 用户映射使用指定 SEUSER
[root@localhost ~]# more /etc/passwd
用户名:密码:UID,GID:释:目录:认SHELL
root:x:0:0:root:/root:/bin/bash
arvin:x:500:500:arvin:/home/arvin:/bin/bash
普通用户ID为系统自动分配500以后的ID
[root@localhost ~]# useradd lee
Ø 修改用户密码
[root@localhost arvin]# passwd --help
用法: passwd [选项...] <帐号名称>
-k, --keep-tokens 保持身份验证令牌不过期
-d, --delete 删除已命名帐号的密码(只有根用户才能进行此操作)
-l, --lock lock the password for the named account (root only)
-u, --unlock unlock the password for the named account (root only)
-e, --expire expire the password for the named account (root only)
-f, --force 强制执行操作
-x, --maximum=DAYS 密码的最长有效时限(只有根用户才能进行此操作)
-n, --minimum=DAYS 密码的最短有效时限(只有根用户才能进行此操作)
-w, --warning=DAYS 在密码过期前多少天开始提醒用户(只有根用户才能进行此操作)
-i, --inactive=DAYS 当密码过期后经过多少天该帐号会被禁用(只有根用户才能进行此操作)
-S, --status 报告已命名帐号的密码状态(只有根用户才能进行此操作)
--stdin 从标准输入读取令牌(只有根用户才能进行此操作)
[root@localhost ~]# passwd lee
更改用户 lee 的密码。
新的密码:
无效的密码:它基于字典单词
重新输入新的密码:
passwd:所有的身份验证令牌已经成功更新。
或
[root@localhost arvin]# echo "123123" | passwd --stdin lee
更改用户 lee 的密码。
passwd:所有的身份验证令牌已经成功更新。
Ø 修改用户
[root@localhost arvin]# usermod --hlep
usermod:无法识别的选项“--hlep”
用法:usermod [选项] 登录
选项:
-c, --comment 注释 GECOS 字段的新值
-d, --home HOME_DIR 用户的新主目录
-e, --expiredate EXPIRE_DATE 设定帐户过期的日期为 EXPIRE_DATE
-f, --inactive INACTIVE 过期 INACTIVE 天数后,设定密码为失效状态
-g, --gid GROUP 强制使用 GROUP 为新主组
-G, --groups GROUPS 新的附加组列表 GROUPS
-a, --append GROUP 将用户追加至上边 -G 中提到的附加组中,
并不从其它组中删除此用户
-h, --help 显示此帮助信息并推出
-l, --login LOGIN 新的登录名称
-L, --lock 锁定用户帐号
-m, --move-home 将家目录内容移至新位置 (仅于 -d 一起使用)
-o, --non-unique 允许使用重复的(非唯一的) UID
-p, --password PASSWORD 将加密过的密码 (PASSWORD) 设为新密码
-R, --root CHROOT_DIR chroot 到的目录
-s, --shell SHELL 该用户帐号的新登录 shell
-u, --uid UID 用户帐号的新 UID
-U, --unlock 解锁用户帐号
-Z, --selinux-user SEUSER 用户账户的新 SELinux 用户映射
Ø 修改用户密码
[root@localhost arvin]# chage
用法:chage [选项] 登录
选项:
-d, --lastday 最近日期将最近一次密码设置时间设为“最近日期”
-E, --expiredate 过期日期将帐户过期时间设为“过期日期”
-h, --help 显示此帮助信息并推出
-I, --inactive INACITVE 过期 INACTIVE 天数后,设定密码为失效状态
-l, --list 显示帐户年龄信息
-m, --mindays 最小天数将两次改变密码之间相距的最小天数设为“最小天数”
-M, --maxdays 最大天数将两次改变密码之间相距的最大天数设为“最大天数”
-R, --root CHROOT_DIR chroot 到的目录
-W, --warndays 警告天数将过期警告天数设为“警告天数”
[root@localhost arvin]# more /etc/shadow 查看用户密码创建时间17835天,为经过1970-1-1的天数,99999为密码过期时间
root:$1$4hQWoAhn$SUBpd53OuIbdA0hXSCRky/:17835:0:99999:7:::
arvin:$1$4hQWoAhn$SUBpd53OuIbdA0hXSCRky/:17835:0:99999:7:::
lee:$1$lWeYwPZ/$w9ek8CvUZBjIK9TGNsDDt0:17837:0:99999:7:::
Ø chsh 修改用户的默认SHELL 将用户默认shell改为/sbin/nologin 可以使其不能登陆
Ø chfn 修改注释信息
Ø id 查看用户ID号
组管理 groupadd,groupdel,groupmod,gpasswd
权限管理 chown,chgrp,chmod,umask
2. chmod文件权限管理
权限分三组:用户权限、组权限、其它用户
arvindeMacBook-Air:~ arvin$ ls -l 1.txt
-rwxr-xr-x 1 arvin staff 29 3 3 10:44 1.txt
arvindeMacBook-Air:~ arvin$ chmod o+w 1.txt
arvindeMacBook-Air:~ arvin$ ls -l 1.txt
-rwxr-xrwx 1 arvin staff 29 3 3 10:44 1.txt
arvindeMacBook-Air:~ arvin$ ls -l 1.txt
-rwxrwxrwx 1 arvin staff 29 3 3 10:44 1.txt
-rwxrwxrwx 第1位代表文件类型;第2~4位代表文件所有者的权限,w写/r读/x执行;第5~7位代表用户组的权限;第8~10位代表其它用户的权限。
可以用二进制表示权限,如111 111 111(777)表示所有用户都有写读执行权限
修改目录权限
arvindeMacBook-Air:~ arvin$ chmod -R o+w Documents/
3. chown修改用户拥有者
arvindeMacBook-Air:~ arvin$ chown arvin:arvin install.log
[arvin@localhost ~]$ ll
总用量 52
-rwxr-xr-x. 1 root root 29 2月 28 00:17 1.txt
-rwxr-xr-x. 1 root root 29 2月 28 00:18 2.txt
。。。。。
[root@localhost arvin]# chown arvin:arvin 1.txt
[root@localhost arvin]# ll
-rwxr-xr-x. 1 arvin arvin 29 2月 28 00:17 1.txt
-rwxr-xr-x. 1 root root 29 2月 28 00:18 2.txt