首页 > 其他分享 >管理用户账号和组账号

管理用户账号和组账号

时间:2023-03-15 22:00:45浏览次数:28  
标签:文件 管理 账号 用户 命令 权限 目录

管理用户账号和组账号






  • 普通用户改密码,设置复杂密码,只能改自己(不用带用户名)


  • root用户执行su命令切换不需要密码验证,普通用户切换需要密码验证。







  • 要在root用户下更改,否则报错


  • 删除用户





















  • 查看用户信息


  • 可以用ID命令判断用户的存在


  • 查看用户属于那些组


  • 查看用户登录信息




实战练习:

  • 1、添加三个用户usr1, usr2, usr3
  • 2、添加用户usr4, 同时指定其主组为usr1, uid为2014, 并验证用户创建是否正确


  • 3、添加用户usr5, 家目录为/tmp/usr5, 附加组为usr2,usr3



  • 4、 修改usr4的附加组为usr2, usr3, 注意验证


  • 5、修改usr1的shell为非登录shell



  • 6、彻底删除usr5用户,连同usr5家目录一并删除


  • 7、为用户usr1设置密码redhat,输入的密码不会显示到屏幕上。


设置目录或文件的权限




  • 目录和文件的归属(标准权限)



  • ACL权限


  • 设置权限



  • ACL设置后有+显示


  • 继承


  • default:就是显示继承已经建立完成,测试一下继承


知识点总结:

管理用户账号和组账号

  • 一、添加、修改、删除用户账户 1、useradd命令,添加用户账户。 2、passwd命令,为用户账号设置密码。 注:普通用户也可以使用passwd命令,但只能更改自己的密码,密码要求有一定的复杂性 3、su命令,切换用户,#su - benet 只允许特定用户使用su命令 要做到这一点,编辑插入式验证模块为(PAM)配置文件/etc/pam.d/su 在文本编辑器中打开该文件,取消注释:#auth required pam_wheel.so use_uid 将用户添加到名为wheel的特殊管理组  usermod -a -G wheel username 4、usermod命令,修改用户账户 5、userdel命令,删除用户账号
  • 二、用户初始化配置文件 添加一个新的用户账号后,useradd命令会在用户的宿主目录中建立一些初始配置文件。这些文件来自于账号模板目录/etc/skel,基本上都是隐藏文件, 主要的用户初始配置文件 ~/.bash_profile:用户每次登录时执行 局部配置文件 /etc/profile全局配置文件 ~/.bashrc:每次进入新的Bash环境时执行(当然也包括登录系统) ~/.bash_logout:用户每次退出登录时执行
  • 三、组账号管理 用户和组的关系: 组中可以没有用户、 也可以有一个或者多个用户。 用户只有一个主要组(基本组),可以同时属于多个组,但是除了主要组以外的其他组称为附属组。 1、组账号文件 /etc/group:保存组帐号基本信息 /etc/gshadow:保存组帐号的密码信息(但很少使用到) 2、添加、修改、删除组账户 groupadd命令:添加组账号 命令选项: -a:向组内添加一个用户 -d:从组内删除一个用户成员 -M:定义组成员列表,以逗号分隔 groupdel:删除组账号 格式:groupdel组帐号名
  • 四、查看账号信息 id:查询用户身份标识 groups:查询用户所属的组 finger:查询用户帐号的详细信息

设置目录和文件权限

  • 一、“-rw-r--r--” 第一个字母表示文件类型,后面分成三段,分别表示属主,属组,其他用户权限。用u,g, o表示a表示所有。 r 可读 ;w 可写 ;x 可执行 ;- 无权限 r、w、x、- 权限字符还可分别表示为8进制数字4、2、1、0
  • 二、设置和文件目录权限 1、使用chmod命令设置文件或目录的权限时,基本的命令格式如下: 格式1:chmod [ugoa] [+-=] [rwx] 文件或目录... 2、格式2:chmodnnn 文件或目录... 说明:nnn为需要设置的具体权限值,如755、644等 3、格式3:chmod [选项] --reference=参考文件 文件...

ACL权限

  • 1、ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。 可以针对用户来设置权限 可以针对用户组来设置权限 子文件/目录继承父目录的权限
  • 2、我们可以使用setfacl和getfacl命令来设置或查看文件/目录的acl权限。 setfacl命令,用来设置文件或目录的acl权限 命令格式及常用选项: setfacl [-bkRd] [{-m|-x} acl参数] 文件/目录名 -m :配置后面的 acl 参数给文件/目录使用,不可与 -x 合用; -x :删除后续的 acl 参数,不可与 -m 合用; -b :移除所有的 ACL 配置参数; -k :移除默认的 ACL 参数; -R :递归配置 acl; -d :配置“默认 acl 参数”,只对目录有效,在该目录新建的数据会引用此默认值; getfacl命令,查看文件或目录的acl权限 命令格式: getfacl 文件/目录名

标签:文件,管理,账号,用户,命令,权限,目录
From: https://blog.51cto.com/u_15975105/6123588

相关文章

  • delphi主i窗口中实现多页面管理效果
    MainForm上加PageControl1,把PageControl1的DockSite设为True,把窗口FB_orderManage的DragKind设为dkDock,DragMode设为dmAuromatic在MainForm中调用:FB_orderManag......
  • shell 9 -管理重任- 向用户终端发送消息
    1#!/bin/bash2set-x3USER=$14devices=`ls/dev/pts/*-l|awk'{print$3,$10}'|grep$USER|awk'{print$2}'`5fordevin$devices6do......
  • 智能制造 | AIRIOT智慧工厂管理解决方案
     工厂生产运转中,设备数量多,环境复杂、企业往往需要承担很高的维修、保养、备件和人力成本。传统的工厂改革遇到了诸多前所未有的挑战: 1、管理系统较多......
  • 轻量好用3个Scrum项目管理工具
    结合对工具的了解和使用心得,介绍在管理scrum中常见的一些工具基础的scrum工具:1、物理白板物理白板是实施scrum最简单直接的方式。之前我也说过,一些利弊。数据不能够沉......
  • HTML5智慧仓库Web3D可视化管理平台
    随着5G技术的不断普及,万物互联已经不再遥远。近年来,随着电商业务的飞速发展,仓储物流的压力也越来越大,电子商务的订单不同于一般的B2B订单,其中一个最大的特点就是碎片化严重......
  • Go包与依赖管理
    包与依赖管理在工程化的Go语言开发项目中,Go语言的源码复用是建立在包(package)基础之上的。本文介绍了Go语言中如何定义包、如何导出包的内容及如何引入其他包。同时也将介......
  • 获取当前登录用户
    获取当前登录用户传统web系统中,我们将登陆成功的用户放入session中,在需要的时候,可以从session中获取用户,那么springSecurity中我们可以从以下两个类获得当前已经登录的用......
  • 新媒体人必看!如何利用飞项做好内容运营管理
    互联网的热点来得突然,但却没有备用素材库可以及时跟上热点?内容目标不明确,导致内容传播转化效果总是很差?内容生产进度不透明,没有发稿计划,难以把控发布节奏? 这大概是每......
  • 征信合规管理检查手册
    征信合规管理检查手册为进一步做好征信合规与信息安全季度自查自纠工作,根据监管最新要求,结合自查审计、监管检查发现的问题,拟定征信合规管理检查手册,制定了《征信合规管......
  • Linux开启root用户远程登录
    Linux开启root用户远程登录开启root账户,给root用户设置密码sudopasswdroot输入两遍密码修改配置文件打开SSH配置文件。vim/etc/ssh/sshd_config修改如下参......