linux/centOS7用户和权限管理笔记
linux系列中可以:
- 配置多个用户
- 配置多个用户组
- 用户可以加入多个用户中
linux中关于权限的管理级别有2个级别,分别是:
- 针对用户的权限控制
- 针对用户组的权限控制
一,root用户
root用户拥有最大的系统操作权限,而普通用户在许多地方的权限是受限的
二,用户组的管理(root用户执行)
1.创建用户组
- 命令:groupadd 组名
- 示例: groupadd newgroup 创建一个名为megroup 的新组
2.删除用户组
- 命令:groupdel 组名
- 示例:groupdel newgroup 删除名为 newgroup的组
3.修改组的属性
- 命令:groupmod [选项] 组名
- -n:更改组名。
- 示例:groupmod -n newgroupname oldgroupnsme 将oldgroupname组名更改为newgroupname.
三,用户管理
1.创建用户
- 命令:useradd [选项] 用户名
- -g: 指定创建用户的基本组。如果不指定g,会创建同名组并自动加入,指定g需要组已经存在。
- -d:指定用户的HOM路径,不指定,HOME目录默认在: /home/用户名。
- -u: 给用户指定一个UID,要求该UID未被其他用户占用。
- -G:指定创建用户的附加组。
2. 修改用户的所属的组
- 命令:usermod -aG 用户组 用户名
- 示例:usermod -aG users newuser 更改 newuaer的初始登录组为 uaers.
3.删除用户
- 命令:userdel [选项] 用名
- -r:删除用户的HOME主目录及其内容。不指定-r,删除用户时,HOME目录保留
-
示例:
userdel -r newuser删除newuser及其主目录。
4.参考用户
-
命令:id 用户名
-
如果不提供用户名,则查看当前用户
5.修改用户名密码
-
命令:
passwd 用户名-
-d:清除密码
-
-l:锁定用户账号-使其不能登录
-
-u:解锁用户
-
-
示例:
passwd newuser修改newuser的密码。 -
注意:只有root用户才能修改所有用户的密码,只有本用户才能修改自己的密码。
6.getent:查看当前系统中有哪些用户
-
命令:getent passwd
-
共有7份信息,分别是:
用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)
密码不能以明文展示,就用x代替
7.su命令-切换用户命令
- 格式:su - 用户名
- 如果不加"-“,工作目录还在原来的目录,如果加了”-"就变成了切换后用户的家目录。
需要注意的是,从管理员切换到普通用户不需要输入密码,从普通用户切换到管理员需要输入密码。
7.改变文件的所有者
-
命令:
chown [选项] 新所有者 文件/目录-
-h:影响文件的符号链接。 -
-c:仅报告将要更改的文件。 -
-R:递归更改目录及其内容的所有者。
-
-
示例:
chown newuser /path/to/file将/path/to/file的所有者更改为newuser
8.改变文件权限
-
命令:
chmod [选项] 权限 文件/目录-
u:更改用户(所有者)权限。 -
g:更改组权限。 -
o:更改其他用户权限。 -
a:更改所有权限(u,g,o)。 -
+:添加权限。 -
-:删除权限。 -
=:设置精确权限。
-
-
示例:
chmod 755 /path/to/file设置/path/to/file的权限为rwxr-xr-x
9.改变文件所属组
-
命令:
chgrp [选项] 新组 文件/目录-
-R:递归更改目录及其内容的组。
-
-
示例:
chgrp newgroup /path/to/file将/path/to/file的所属组更改为newgroup。
注意:执行上述命令时,可能需要具有 root 权限或使用 sudo 提升权限。这些命令对于系统管理员来说是基础且重要的,有助于维护系统的安全性和完整性。