Linux用户和组管理(一)

安全上下文:

进程以其发起者的身份运行:

进程访问文件的权限,取决于发起者此进程用户的权限。

系统用户:为了能够让后台进程或服务类进程以非管理员的身份运行,通常需要为创建多个普通用户,这类用户从不登录系统。

groupadd命令:添加组

使用方式:groupadd [选项] 组名;

-g GID:手动指定GID,默认是上一个组的GID+1;

-r:创建系统组;

groupmod命令:修改组属性;

使用方式:groupmod[选项] 组名;

-g GID:修改GID;

-n new_name:修改组名;

groupdel命令:删除组;

使用方式:groupadd  组名;

useradd命令:添加用户

使用方式:useradd[选项] 用户名;

-u、--uid UID:指定UID;

-g、--gid 组名:指定基本组,此组要事先存在;

-G、--groups 组名1,组名2…:指定用户所属的附加组,多个组之间用逗号分隔。组要事先存在;

-c COMMENT:指明注释信息;

-d、--home 家目录路径:以指定路径为用户的家目录,通过复制/etc/skel此目录并重命名实现。指定的家目录路径如果事先存在,则不会为用户复制环境配置文件;

-s、--shell SHELL:指定用户的默认shell,可用的所有shell列表存储在/etc/shells 文件中;

-r、--system:创建系统用户;

注意:创建用户时的诸多默认设定配置文件为/etc/login.defs;

useradd -D:显示创建用户的默认配置;

useradd -D [选项] :修改默认配置的值;

注意:useradd -D修改的结果保存于/etc/default/useradd文件;

usermod命令:用户修改命令;

使用方式:usermod[选项] 用户名;

-u、--uid UID:修改用户UID为指定UID;

-g、--gid 组名:修改用户所属的基本组为此处指定的组,这个组依然需要已存在;

-G、--groups 组名1,组名2…:修改用户所属的附加组,原来的附加组回被覆盖;

-a、--append:与-G一同使用,用于为用户添加新的附加组;

-c COMMENT:修改注释信息;

-d、--home 家目录路径:修改用户家目录;用户原有文件不会转移至新目录;

-m、--move-home:与-d一同使用,修改家目录同时把用户原有家目录文件转移动至新目录;

-l、--login 新用户名:修改用户名;

-s、--shell SHELL:修改用户的默认shell为此处指定shell,可用的所有shell列表存储在/etc/shells 文件中;

-L、--lock:锁定用户密码,禁止用户登录;即在用户的原来的密码串之前添加一个“!”号;

-U、--unlock:解锁用户密码;

userdel命令:用户删除命令;

使用方式:userdel[选项] 用户名;

-r:删除用户时一并删除家目录,默认为不删除家目录;

 

 

 

 

 

posted on 2022-10-22 11:35  暮夜~  阅读(24)  评论(0编辑  收藏  举报

导航