CentOS 7 用户及权限管理

用户及组的管理:

  安全上下文:

进程以其发起者的身份运行: 进程对文件的访问权限,取决于发起此进程的用户的权限 系统用户:为了能够让那些后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从不用登录系统   groupadd:添加组 groupadd [options] groupname -g GID:指定GID,认是上一个组的GID+1 -r:创建系统组   groupmod命令:修改属性 groupmod [options] GROUP -g GID:修改组ID -n NEW_GROUP:修改组名   groupdel命令:删除组   useradd:创建用户,更新新用户信息 useradd [options] LOGIN -u, --uid UID 指定UID -g, --gid GROUP 指定基本GID,此组得事先存在 -G,--groups GROUP1[,GROUP2,...[,GROUPN]]] 指明用户所属的附加组,多个组之间用逗号隔开 -c, --comment COMMENT 指明注释信息 -d, --home-dir HOME_DIR 以指定的路径为该用户的家目录;通过复制/etc/skel此目录并重命名实现;指定的家目录路径如果事先存在,则不会为用户复制环境配置文件 -s, --shell SHELL 指定用户认shell,可用的所有shell列表存储在/etc/shells文件中 -r, --system 创建系统用户 -M, --no-create-home 不为用户创建主目录   注意:创建用户时的诸多认设定配置文件为/etc/login.defs   useradd -D:显示创建用户认设置 useradd -D [options]:修改认选项的值 useradd -D修改的结果保存于/etc/default/useradd文件中   usermod命令:修改用户属性 usermod [options] LOGIN -u, --uid UID 修改用户的ID为此处指定的新UID -g, --gid GROUP 修改用户所属的基本组 -G, --groups GROUP1[,GROUP2,...[,GROUPN]]] -a, --append 与-G一同使用,用于为用户追加新的附加组 -c, --comment COMMENT 修改注释信息 -d, --home-dir HOME_DIR 修改用户的家目录,用户原有的文件不会被转移至新位置 -m, --move-home 只能与-d选项一同使用,用于将原来的家目录移动为新的有目录 -l, --login NEW_LOGIN 修改用户名 -s, --shell SHELL 修改用户认shell -L, --lock 锁定用户的密码;即在用户原来的密码字符串之前添加一个"!" -U, --unlock 解锁用户的密码   userdel命令:删除用户 -r, --remove 删除用户时一并删除用户的家目录,认是不删除的   passwd命令:passwd - update user's authentication tokens passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username] (1)passwd:修改用户自己的密码 (2)passwd USERNAME:修改指定用户的密码,但仅root有这个权限   -l,-u:锁定和解锁用户 -d:清除用户密码 -e DAYS:过期期限,日期 -i DAYS:非活动期限 -n DAYS:密码的最短使用期限 -x DAYS:密码的最长使用期限 -w DAYS:警告期限   --stdin; echo "PASSWDORD" | passwd --stdin USERNAME   gpasswd命令:给组添加密码 存储文件:/etc/gshadow   gpasswd [option] group -a USERNAME:向组中添加用户 -d USERNAME:从组中移除用户   newgrp命令:临时切换指定的组为基本组 newgrp [-] [group]   -:会模拟用户重新登录以实现重新初始化其工作环境   chage命令:更改用户密码过期信息 chage [options] LOGIN   id命令:print real and effective user and group IDs 显示用户的真实和有效的用户ID id [OPTION]... [USER] -u USER 仅显示有效的UID -g USER 仅显示用户的基本组ID -G USER 显示用户的所有组ID -n USER 显示名字而非ID   su命令:switch user 登录式切换:会通过重新读取目标用户配置文件来重新初始化 su - USERNAME su - l USERNAME 非登录式切换:不会读取目录用户配置文件进行初始化 su USERNAME   注意:管理员可无密码切换到其它任何用户   -c 'COMMAND':仅以指定用户的身份运行此处指定的命令: ~]# su - user -c 'whoami' user   其它几个命令:chsh,chfn,finger finger — user information lookup program 查看用户信息、进程 chsh 更改用户的shell类型 chfn 更改finger信息  

相关文章

Centos下搭建性能监控Spotlight
CentOS 6.3下Strongswan搭建IPSec VPN
在CentOS6.5上安装Skype与QQ
阿里云基于centos6.5主机VPN配置
CentOS 6.3下配置multipah
CentOS安装、配置APR和tomcat-native