用户身份与能力
useradd命令
useradd 命令用于创建新的用户,格式为“useradd [选项] 用户名”
| 参数 | 作用 |
| -d | 指定用户的家目录 |
| -e | 账户的到期时间` |
| -u | 指定该用户的默认UID |
| -g | 指定一个初始的用户基本组 |
| -G | 指定一个或多个扩展用户组 |
| -N | 不创建与用户同名的基本用户组 |
| -s | 指定该用户的默认Shell解释器 |
创建一个普通用户并指定家目录的路径、用户的 UID 以及 Shell 解释器
useradd -d /home/linux -u 8888 -s /sbin/nologin linuxtestgroupadd命令
groupadd 命令用于创建用户组,格式为“groupadd [选项] 群组名”
创建一个用户组 ronny
groupadd ronnyusermod命令
usermod 命令用于修改用户的属性,格式为“usermod [选项] 用户名”
Linux 系统中的一切都是文件,因此在系统中创建用户也就是修改配置文件的过程.用户的信息保存在/etc/passwd 文件中,可以直接用文本编辑器来修改其中的用户参数项目,也可以用usermod 命令修改已经创建的用户信息
| 参数 | 作用 |
| -c | 填写用户账户的备注信息 |
| -d -m | 参数-m与参数-d连用,可重新指定用户的家目录并自动把旧的数据转移过去 |
| -e | 账户的到期时间,格式为YYYY-MM-D |
| -g | 变更所属用户组 |
| -G | 变更扩展用户组 |
| -L | 锁定用户禁止其登录系统 |
| -U | 解锁用户,允许其登录系统 |
| -s | 变更默认终端 |
| -u | 修改用户的UID |
看一下账户 linuxtest的默认信息:
id linuxtest
将用户 linuxtest加入到 root 用户组中,这样扩展组列表中则会出现 root 用户组的字样,而基本组不会受到影响
usermod -G root linuxtest
修改 linuxprobe用户的 UID 号码值
usermod -u 5555linuxtestpasswd命令
passwd命令用于修改用户密码、过期时间、认证信息等,格式为“passwd [选项] [用户名]”
| 参数 | 作用 |
| -l | 锁定用户 |
| -u | 解除锁定 |
| --stdin | 允许通过标准输入修改用户密码 |
| -d | 使该用户可用空密码登录系统 |
| -e | 强制用户在下次登录时修改密码 |
| -S | 显示用户的密码是否被锁定,以及密码所采用的加密算法名称 |
userdel 命令
userdel命令用于删除用户,格式为“userdel [选项] 用户名”
| 参数 | 作用 |
| -f | 强制删除用户 |
| -r | 同时删除用户及用户家目录 |
userdel -r linuxtest 文件权限与归属
Linux系统使用不同的字符来加以区分不同的文件类型
- -:普通文件
- d:目录文件
- l:链接文件
- b:块设备文件
- c:字符设备文件
- p:管道文件
可读(r) 、可写(w) 、可执行(x)
对于文件来说,可读表示能够读取文件的内容.可写表示能够编辑,新增,修改,删除文件的内容.可执行表示能够运行一个脚本程序
对于目录来说,可读表示能够读取目录内的文件列表.可写表示能够在目录内新增,删除,重命名文件.可执行表示能够进入该目录
有这样一个文件,其所有者拥有可读、可写、可执行的权限,其文件所属组拥有可读、可写的权限;而且其他人只有可读的权限
可表示为rwxrw-r--,数字法表示为764
文件的特殊权限
SUID
SUID 是一种对二进制程序进行设置的特殊权限,以让二进制程序的执行者临时拥有属主的权限
SBIT
chmod -R o+t
文件的隐藏属性
chattr 命令
chattr 命令用于设置文件的隐藏权限,格式为“chattr [参数] 文件”
lsattr命令
lsattr 命令用于显示文件的隐藏权限,格式为“lsattr [参数] 文件”
文件访问控制列表
setfacl 命令
setfacl命令用于管理文件的 ACL 规则,格式为“setfacl [参数] 文件名称
getfacl 命令
getfacl 命令用于显示文件上设置的 ACL 信息,格式为“getfacl 文件名称”
su命令与sudo服务
su 命令可以解决切换用户身份的需求
visudo
- 在 RHEL 7 系统中,root管理员是谁?
- 是 UID 为 0 的用户,默认是 root管理员
- 如何使用 Linux 系统的命令行来添加或删除用户?
- 添加和删除用户的命令分别是 useradd 与 userdel
- 若某个文件的所有者具有文件的读/写/执行权限,其余人仅有读权限,那么用数字法表示应该是什么?
- 744
- 某链接文件的权限用数字法表示为 755,那么相应的字符法表示是什么呢?
- lrwxr-xr-x
Comments | NOTHING
Warning: Undefined variable $return_smiles in /www/wwwroot/blog.yeyufan.cn/wp-content/themes/Aurore/functions.php on line 1096