第一章 用户及工作组管理
1、用户及工作组的简介
帐号管理
帐号建立:
useradd命令可以进行帐号建立新使用者的信息。
语法:useradd 参数 username
常用参数:
-c:comment 指定一段注释性描述。
-d:目录 指定用户主目录
-e:帐 号 终 止 日 期 。 日 期 的 指 定 格 式 为 MM/DD/YY
-g:指定用户所属的用户组
-G:指定用户所属的附加组
-m:能够创建主目录
-p:设臵用户密码
-u:指定用户的用户ID号
-f :帐号过期几日后永久停权,当值为0时帐号则立刻被停权。而当值为-1时则关闭此功能,默认为 -1
例如:
usermod -d 目录 用户名 #修改用户目录
usermod -g 组名 用户名 #修改用户主要组
usermod -G 组名 用户名 #修改用户附属组
usermod -L 用户名 #锁定用户
usermod -U 用户名 #解锁用户
usermod -l 新名 旧名 #修改用户名
密码的设置passwd
语法:passwd 参数 用户名
参数:
passwd -d 用户名 #清空密码
passwd -l 用户名 #锁定用户,该用户不能够使用
passwd -u 用户名 #解锁用户
用户的删除userdel
语法:userdel 参数 用户名
参数:
userdel -r 用户名 #连同目录一起删除
用户管理文件相关文件
a:/etc/passwd
[root@gechong ~]# more /etc/passwd | grep '^root*' root:x:0:0:root:/root:/bin/bash
b:/etc/shadow
[root@gechong ~]# more /etc/shadow | grep '^root*' root:$6$Rr/XUWpB74nGmrKy$9tG7s/rZkWuAxrxlRDDR7gCk0hTDUaHXO1SezT8H3GuftnXRJ6T0c.prvBp/tddHC7/7hS47DXu4ldG9U1JLJ0:15991:0:99999:7:::
登录名:加密的密码:密码修改的天数(从1970年1月1日至最近一次修改):密码多少天不能修改:密码多少天必须修改:密码到期前多少天给用户警告:::
用户组的添加groupadd
语法:groupadd 参数 组名
参数:
groupadd -g gid号 组名 #gid大于500,gid自设
groupadd -r gid 组名 #gid小于500,gid自设
用户组的修改groupmod
语法:groupmod 参数 组名
用户组的删除groupdel
语法:groupdel 组名
用户组相关文件
a:/etc/group
[root@gechong ~]# more /etc/group | grep '^root' root:x:0:
b:/etc/gshadow
[root@gechong ~]# more /etc/gshadow | grep '^root' root:::
c:
[root@gechong ~]# more /etc/default/useradd # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes
d:
[root@gechong root]# more /etc/login.defs
用户权限管理
默认权限分配的命令 umask
umask 是通过八进制的数值来定义用户创建文件或目录的默认权限,umask 表示的是禁止权限,不过文件和目录有点不同:
新创建的文件默认不具有可执行允可权限:-rw-------
新创建的目录默认具有可执行允可权限: drwx--x--x
对于文件来说,umask 的设置是在假定文件拥有八进制666权限上进行,文件的权限就是是666减去umask的掩码数值
对于目录来说,umask 的设置是在假定文件拥有八进制777权限上进行,目录八进制权限777减去umask的掩码数值
[root@gechong root]# umask 0022
即:创建文件默认的权限为:-rw-r--r--
[root@gechong gechong]# ll | grep test1 -rw-r--r--. 1 root root 0 11月 4 19:21 test1
创建目录的默认权限为:drwxr-xr-x
[root@gechong gechong]# mkdir dir1 [root@gechong gechong]# ll | grep dir1 drwxr-xr-x. 2 root root 4096 11月 4 19:21 dir1
系统用户的家目录的权限是通过在配置文件中指定的,比如Oracle Linux中是用的 /etc/login.defs文件;其中有这样一段:
CREATE_HOME yes
UMASK 077
表示的意思是,当我们创建用户时,他的家目录umask的数值是077 。我们怎么理解这个077呢。当用户添加时,系统自动在/home中创建用户的家目录,并且设臵它的权限为777-077=700 ,也就是rwx------
第二章 网络管理
第三章 磁盘管理
第四章 SAMBA管理
第五章 NFS管理
第六章 进程管理
第七章 服务管理