1.Linux環(huán)境下的賬戶系統(tǒng)文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四個文件?；竞x就不多說了重點說一下，root的uid是0，從 1-499是系統(tǒng)的標準賬戶，普通用戶從uid 500開始。

usermod 選項 用戶名//修改已經(jīng)存在的用戶
userdel -r 用戶名//刪除用戶表示自家目錄一起刪除。
groupadd 選項 組名// 添加新組
groupmod 選項 組名//修改已經(jīng)存在的組
groupdel 組名 //刪除已經(jīng)存在的特定組。

2.例子

在CentOS下添加和刪除用戶命令：

添加用戶 test：

adduser test

修改test密碼：

passwd test

刪除用戶test:

userdel test

刪除用戶以及用戶目錄：

userdel -r test

新建一個sudo用戶組

groupadd sudo

創(chuàng)建一個新用戶test，同時加入suso附加組中

useradd -G sudo test

創(chuàng)建一個新用戶ftpadmin,指定目錄是/var/ftp/pub,不創(chuàng)建自家目錄（-M)

useradd -d /var/ftp/pub -M ftpadmin

表示將zh888添加到附加組sudo組中去，zh888是已經(jīng)新建好存在的用戶

usermod -G sudo zh888

表示刪除zh888和/home中的目錄一起刪除。

userdel -r zhh888

表示刪除sudo組

groupdel sudo

3.口令管理及時效 創(chuàng)建用戶之后就要給用戶添加密碼，設置的口令的命令式passwd passwd 選項 用戶名

用戶名賬號名//禁止用戶賬戶口令

passwd -l

用戶名//表示查看用戶賬戶口令狀態(tài)

passwd -S

用戶名//表示恢復用戶賬號

passwd -u

用戶名//表示刪除用戶賬戶口令

passwd -d 

4.chage 命令是保護密碼的時效這樣可以防止其他人猜測密碼的時間。

chage 選項 用戶名

參數(shù)有

• -m days
• -M days
• -d days
• -I days
• -E date
• -W days
• -l

例子：

要求用戶zhh兩天內(nèi)不能更改密碼，并且口令最長存活期是30天，并且口令過期5天通知zhh

chage -m 2 -M 30 -W zhh

5.用戶和組的狀態(tài)查詢命令

用于顯示當前的用戶名稱。

whoami

表示顯示指定的用戶所屬的組，如果沒指定用戶則是當前用戶所屬的組

groups 用戶名

轉換到其他用戶，如果su表示切換到自己的當前用戶。

su – 用戶

轉換用戶的當前組到指定的附加組，用戶必須屬于該組才能進行

newgrp 組名

6.更改屬主和同組人

有時候還需要更改文件的屬主和所屬的組。只有文件的屬主有權更改其他屬主和所屬的組，用戶可以把屬于自己的文件轉讓給大家。改變文件屬主用chown命令

chown [-R] < 用戶名或組>< 文件或目錄>

例子

把文件files屬主改成www用戶

chown www files

將文件files的屬主和組都改成www

chown www.www file

將files所有目錄和子目錄下的所有文件或目錄的主和組都改成www

chown -R www.www files/

7.設置文件的目錄和目錄生成掩碼

用戶可以使用umask命令設置文件默認的生成掩碼。默認的生成掩碼告訴系統(tǒng)創(chuàng)建一個文件或目錄不應該賦予哪些權限。如果用戶將umask命令放在環(huán)境文件.bash_profile中，就可以控制所有新建的文件和目錄的訪問權限。

umask [a1a2a3] a1表示的是不允許屬主的權限，a2表示的是不允許同組人的權限，a3代表不允許其他人的權限。

umask 022//表示設置不允許同組用戶和其他用戶有寫的權限。
umask //顯示當前的默認生成掩碼。

8.特殊權限的設置

SUID SGID 和sticky-bit

除了一般權限還有特殊的權限存在，一些特殊權限存在特殊的權限，如果用戶不需要特殊權限一般不要打開特殊權限，避免安全方面的問題

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

最新評論