第六章 用户及权限管理

一、命令

1、增删用户

useradd a1  新建用户a1  cat /etc/passwd  系统保留uid为0-99,0为root,新建用户从500开始

userdel -r  删除用户

usermod -L  锁定用户

usermod -U  解锁

注意:当我们正常通过useradd a1建立用户时(此时没有设置密码,用户a1不能登录系统),我们查看cat /etc/shadow可以看出密码为为 !,*,x时表示此用户无法登录

[[email protected] tmp]# useradd a1

[[email protected] tmp]# cat /etc/shadow

root:$6$XonOi4Go0YWZh2DD$MhMEqM/mpc7XNcyiYMRdgrP3xOhVanG74LYCAVj1lrCWN9YzQtDvCw3xzdVql..4c10V6YVkjgTr0jlibBQbO1:17122:0:99999:7:::

bin:*:15980:0:99999:7:::

daemon:*:15980:0:99999:7:::

adm:*:15980:0:99999:7:::

lp:*:15980:0:99999:7:::

sync:*:15980:0:99999:7:::

shutdown:*:15980:0:99999:7:::

halt:*:15980:0:99999:7:::

mail:*:15980:0:99999:7:::

uucp:*:15980:0:99999:7:::

operator:*:15980:0:99999:7:::

games:*:15980:0:99999:7:::

gopher:*:15980:0:99999:7:::

ftp:*:15980:0:99999:7:::

nobody:*:15980:0:99999:7:::

dbus:!!:17122::::::

rpc:!!:17122:0:99999:7:::

vcsa:!!:17122::::::

abrt:!!:17122::::::

saslauth:!!:17122::::::

postfix:!!:17122::::::

haldaemon:!!:17122::::::

ntp:!!:17122::::::

apache:!!:17122::::::

rpcuser:!!:17122::::::

nfsnobody:!!:17122::::::

sshd:!!:17122::::::

tcpdump:!!:17122::::::

c2:$6$u0L.la3U$iclu6Lk0YDg93c.g7UdffR88AhoUTq5K/bkjT90MWynj4TsyYh8TdnSKhmyIGQjSRIfY6MwDW6H/azcAyEu3R0:17135:0:99999:7:::

c3:$6$vH1Ki1Gi$Tpmm0RLfYeA/SS3JLg408PWswnQn4vED0Vuz4xVkJ5I6qWg50RrqHk8ixRtSyNJM8bsUtRRL9Bgdof/qmnwBI.:17135:0:99999:7:::

a1:!!:17135:0:99999:7:::

2、组的管理

groupadd -g 1000 market  建立组market,并手动设定GID为1000

groupdel market          删除组market

gpasswd -a a1 market     将用户a1加入组market中

gpasswd -d a1 market     将用户a1从组market中移除

gpasswd -A a1 market     将用户设置为组market的管理员

3、更改文件权限chmod

[[email protected] tmp]# touch test.txt

[[email protected] tmp]# ls -laihs

total 24K

261633 4.0K drwxrwxrwt.  5 root root    4.0K Nov 30 18:35 .

2 4.0K dr-xr-xr-x. 23 root root    4.0K Nov 17 16:06 ..

266164 4.0K drwxr-xr-x.  2 root root    4.0K Nov 30 15:27 aaa

262057 4.0K -rwxrwx---.  1 root c1group   58 Nov 30 18:18 gongxiang.txt

261872 4.0K drwxrwxrwt.  2 root root    4.0K Nov 17 16:06 .ICE-unix

262063    0 -rw-r--r--.  1 root root       0 Nov 30 18:35 test.txt

261873 4.0K drwxr-xr-x.  5 root root    4.0K Aug 26 05:34 vmware-tools-distrib

[[email protected] tmp]# chmod 775 test.txt 

[[email protected] tmp]# ls -laihs

total 24K

261633 4.0K drwxrwxrwt.  5 root root    4.0K Nov 30 18:35 .

2 4.0K dr-xr-xr-x. 23 root root    4.0K Nov 17 16:06 ..

266164 4.0K drwxr-xr-x.  2 root root    4.0K Nov 30 15:27 aaa

262057 4.0K -rwxrwx---.  1 root c1group   58 Nov 30 18:18 gongxiang.txt

261872 4.0K drwxrwxrwt.  2 root root    4.0K Nov 17 16:06 .ICE-unix

262063    0 -rwxrwxr-x.  1 root root       0 Nov 30 18:35 test.txt

261873 4.0K drwxr-xr-x.  5 root root    4.0K Aug 26 05:34 vmware-tools-distrib

4、更改文件或目录的属主或属组

chown :c1group share.txt  将share.txt文件属组改为c1group

chown c2:c1group 111.txt  将111.txt 文件属主改为c2,属组为c1group

5、setfacl 也可使用acl规则定义

setfacl -m stu:rwx hello_world      让用户stu拥有rwx权限

setfacl -m g:student:rx hello_world 让组student拥有rwx权限

setfacl -x g:student hello_world    解除student组对文件的权限

时间: 2024-10-18 17:58:26

第六章 用户及权限管理的相关文章

linux     第六章 账号和权限管理

linux     第六章 账号和权限管理 享受生活热爱挑战 明远分享 每章一段话: 每一个优秀的人,都有一段沉默的时光.人总会有困难丶会被别人不理睬丶这个时候就是你最关键的时候,我们需要相信生活,不放弃,命运不会抛弃你,苦过方可甜. 今天我们要学习在linux中的用户和组的各种配置和管理,其实不要想命令多难记,其实多敲几遍就记住了,想它越简单你就越容易达成你的目标. 理论: Linux基于用户身份对资源访问进行控制     我们先来看下linux用户帐号和组的分类: ①超级用户root    

第六章 用户帐号和组管理

第六章 用户帐号和组管理 第一节 用户分类 超级用户 root:x:0:0:root:/root:/bin/bash root x 0 0 root /root /bin/bash 用户名为root x表示有密码 用户ID 组ID 与用户相关的注释 用户主目录 登录系统后执行的第一个程序 普通用户 thomas:x:1000:1000:thomas:/home/thomas:/bin/bash thomas x 1000 1000 thomas /home/thomas /bin/bash 用户

深入浅出Zabbix 3.0 -- 第四章 主机、用户和权限管理

第四章  主机.用户和权限管理 Zabbix中主机作为一个管理单元,用来管理和组织监控项,它可以包含任意数量和类型的监控项,并且每个主机必须属于至少一个主机组.当主机中的监控项获取监控数据后,Zabbix中创建的用户就可以访问这些数据,同样这些用户必须属于至少一个用户组.你可能注意到不管是主机还是用户,在Zabbix中必须属于至少一个主机组或用户组.为什么要这么做呢?这是因为Zabbix中是通过用户组和主机组来实现用户对主机中监控数据进行访问权限的分配和管理. 4.1主机 4.1.1创建主机 Z

第01章 mySQL用户和权限管理v1

韩立刚老师视频教学网站 http://www.91xueit.com 韩老师QQ458717185 第01章 MySQL用户和权限管理 mySQL权限控制通过两步控制,能不能连接(验证用户身份),能执行什么操作(验证用户权限). 验证用户身份,需要验证,连接mySQL的计算机的IP地址或计算机名称,用户账户和密码.验证过程如下: 管理mySQL用户 查看mySQL用户账户 mySQL用户存储在mysql数据库的user表,该表在mySQL服务启动时自动加载到内存,控制用户的登录. [[email

第15章 mysql 用户、权限管理

2015-10-24 目录 参考资料 [1] 唐汉明.深入浅出MySQL 数据库开发.优化与管理维护(第2版)[M].北京:人民邮电出版社,2014 [2] Schwartz.高性能MySQL(第3版)[M].北京:电子工业出版社,2013 [3] 范德兰斯.MySQL开发者SQL权威指南 [M].北京:机械工业出版社,2008 [4] Forta.MySQL必知必会 [M].北京:人民邮电出版社,2009 [5] Chapter 6 Security [6] 5.7. MySQL访问权限系统

linux用户及权限管理

[文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也可以帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录.实现用户账号的管理

Linux运维 第四阶段 (五) MySQL用户和权限管理

Linux运维 第四阶段 (四)MySQL用户和权限管理 1.相关概念: >mysql用户: 类似VSFTPD虚拟用户: 密码,自己独有的加密机制,PASSWORD函数: 用户名@主机: 用户名16字符以内,主机(主机名.IP.网络地址.通配符(%,_): --skip-name-resolve(跳过名称解析,可提高用户连接速度) 账号是用来认证的: >RENAME USER  'old_name'@'host'  TO  'new_name'@'host;  (重命名用户) >权限,授

(转)Mysql用户与权限管理

========对于ROOT用户的密码操作(更改用户密码)======== 刚刚安装完的Mysql,只一有个root用户,密码为空,而且只能在本机登录! 为root加上密码xxx123:./bin/mysqladmin -u root password xxx123或写成./bin/mysqladmin -uroot password xxx123 加下密码之后,在本进行进入mysql:./bin/mysql -uroot -p 更改root的密码由xxx123改为yy1234:./bin/my

【linux相识相知】用户及权限管理

linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管理员我对linux系统权限有哪些?作为一个普通的用户又可以对linux系统有哪些操作呢?这里就牵扯到了linux的用户类别和权限管理.本次博客就用户和权限管理作出详细的解释. 用户和组类型 在linux系统中,有着用户和组着两个概念,用户是被包含在组里面的. 用户可以分为以下2中类别: 管理员:也就