Linux用户和组管理(一)
安全上下文:
进程以其发起者的身份运行:
进程访问文件的权限,取决于发起者此进程用户的权限。
系统用户:为了能够让后台进程或服务类进程以非管理员的身份运行,通常需要为创建多个普通用户,这类用户从不登录系统。
groupadd命令:添加组
使用方式:groupadd [选项] 组名;
-g GID:手动指定GID,默认是上一个组的GID+1;
-r:创建系统组;
groupmod命令:修改组属性;
使用方式:groupmod[选项] 组名;
-g GID:修改GID;
-n new_name:修改组名;
groupdel命令:删除组;
使用方式:groupadd 组名;
useradd命令:添加用户
使用方式:useradd[选项] 用户名;
-u、--uid UID:指定UID;
-g、--gid 组名:指定基本组,此组要事先存在;
-G、--groups 组名1,组名2…:指定用户所属的附加组,多个组之间用逗号分隔。组要事先存在;
-c COMMENT:指明注释信息;
-d、--home 家目录路径:以指定路径为用户的家目录,通过复制/etc/skel此目录并重命名实现。指定的家目录路径如果事先存在,则不会为用户复制环境配置文件;
-s、--shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shells 文件中;
-r、--system:创建系统用户;
注意:创建用户时的诸多默认设定配置文件为/etc/login.defs;
useradd -D:显示创建用户的默认配置;
useradd -D [选项] :修改默认配置的值;
注意:useradd -D修改的结果保存于/etc/default/useradd文件;
usermod命令:用户修改命令;
使用方式:usermod[选项] 用户名;
-u、--uid UID:修改用户UID为指定UID;
-g、--gid 组名:修改用户所属的基本组为此处指定的组,这个组依然需要已存在;
-G、--groups 组名1,组名2…:修改用户所属的附加组,原来的附加组回被覆盖;
-a、--append:与-G一同使用,用于为用户添加新的附加组;
-c COMMENT:修改注释信息;
-d、--home 家目录路径:修改用户家目录;用户原有文件不会转移至新目录;
-m、--move-home:与-d一同使用,修改家目录同时把用户原有家目录文件转移动至新目录;
-l、--login 新用户名:修改用户名;
-s、--shell SHELL:修改用户的默认shell为此处指定shell,可用的所有shell列表存储在/etc/shells 文件中;
-L、--lock:锁定用户密码,禁止用户登录;即在用户的原来的密码串之前添加一个“!”号;
-U、--unlock:解锁用户密码;
userdel命令:用户删除命令;
使用方式:userdel[选项] 用户名;
-r:删除用户时一并删除家目录,默认为不删除家目录;