`
liujianguangaaa
  • 浏览: 238662 次
  • 性别: Icon_minigender_1
  • 来自: 湖南
社区版块
存档分类
最新评论

centos的用户、组权限、添加删除用户等操作的详细操作命令

阅读更多

 

1.Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种
细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还有组账户所谓组账户就是用户账户的集合,centos组中有两种类型,私有组和标准组,当创建一个新用户时,若没有指定他所属的组,centos 就建立以个和该用户相同的私有组,此私有组中只包括用户自己。标准组可以容纳多个用户,如果要使用标准组,那创建一个新的用户时就应该指定他所属于的组,从另外一方面讲,同一个用户可以属于多个组,例如某个单位的领导组和技术组,lik是该单位的技术主管,所以他就是属于领导组和技术组。当一个用户属于多个组时,其登录后所属的组是主组,其它组为附加组。

2.Linux环境下的账户系统文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四个文件。基本含义就不多说了重点说一下,root的uid是0,从 1-499是系统的标准账户,普通用户从uid 500开始。

 

linux中的wheel用户组是什么?
在Linux中wheel组就类似于一个管理员的组。
通常在LUNIX下,即使我们有系统管理员root的权限,也不推荐用root用户登录。一般情况下用普通用户登录就可以了,在需要root权限执行一些操作时,再su登录成为root用户。但是,任何人只要知道了root的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患。所以,将普通用户加入到wheel组,被加入的这个普通用户就成了管理员组内的用户,但如果不对一些相关的配置文件进行配置,这个管理员组内的用户与普通用户也没什么区别--就像警察下班后,没有带枪、穿这便衣和普通人(用户)一样,虽然他的的确确是警察。
根据应用的实例不同应用wheel组的方法也不同。这里对于服务器来说,我们希望的是剥夺被加入到wheel组用户以外的普通用户通过su命令来登录为root的机会(只有属于wheel组的用户才可以用su登录为root)。这样就进一步增强了系统的安全性。具体步骤如下:
1)修改 /etc/pam.d/su 文件,找到“#auth required /lib/security/$ISA/pam_wheel.so use_uid ”这一行,将行首的“#”去掉。
2)修改 /etc/login.defs 文件,在最后一行增加“SU_WHEEL_ONLY yes”语句。
然后,用“usermod -G wheel 用户名”将一个用户添加到wheel组中。
然后,用刚刚被添加到wheel组的用户登录,并执行su命令登录为root用户…这时,输入了正确的root密码可以正常的登录为root用户。但是,如果换成一个不属于wheel组的用户时,执行了su命令后,即使输入了正确的root密码,也无法登录为root用户--普通用户登录为root用户的权限被完全剥夺了~(会收到“密码错误”的提示)。这样无疑提高了系统的安全性~
(以上步骤基于CentOS,并适用于Fedora Core和RHEL。。。而且,我试着回忆以前的操作,印象中FreeBSD好像也一样。) 

 

3.使用命令管理账户
useradd 选项 用户名//添加新用户

usermod 选项 用户名//修改已经存在的用户

userdel -r 用户名//删除用户表示自家目录一起删除。

groupadd 选项 组名// 添加新组

groupmod 选项 组名//修改已经存在的组

groupdel 组名 //删除已经存在的特定组。

例子
useradd zhh888 //添加一个用户zh888

groupadd blog //新建一个blog组

useradd -G blog zh //表示创建一个新用户zh,同时加入blog附加组中。

useradd -d /var/ftp/pub -M ftpadmin //创建一个新用户ftpadmin,指定目录是/var/ftp/pub,不创建自家目录(-M)

usermod -G blog zh888 //表示将zh888添加到附加组blog中去。

userdel ftpadmin //表示删除ftpadmin用户

userdel -r zhh888 //表示删除zh888和/home中的目录一起删除。

groupdel blog //表示删除blog组。

4.口令管理及时效
创建用户之后就要给用户添加密码,设置的口令的命令式passwd
passwd 选项 用户名

passwd -l 用户名账号名//禁止用户账户口令

passwd -S 用户名//表示查看用户账户口令状态

passwd -u 用户名//表示恢复用户账号

passwd -d 用户名//表示删除用户账户口令

5.chage 命令是保护密码的时效这样可以防止其他人猜测密码的时间。

chage 选项 用户名

参数有 -m days, -M days ,-d days, -I days ,-E date, -W days,-l
例子:#chage -m 2 -M 30 -W zhh//表示的意思是要求用户zhh两天内不能更改密码,并且口令最长存活期是30天,并且口令过期5天通知zhh

6.用户和组的状态查询命令

whoami //用于显示当前的用户名称。

groups 用户名//表示显示指定的用户所属的组,如果没指定用户则是当前用户所属的组。

id //表示显示当前用户的uid gid和用户所属的组列表。

su – 用户//表示转换到其他用户,如果su表示切换到自己的当前用户。

newgrp 组名//表示转换用户的当前组到指定的附加组,用户必须属于该组才能进行。

7.更改属主和同组人

有时候还需要更改文件的属主和所属的组。只有文件的属主有权更改其他属主和所属的组,用户可以把属于自己的文件转让给大家。改变文件属主用chown命令

chown [-R] <用户名或组><文件或目录>

chown zh888 files//把文件files属主改成zh888用户。

chown zh888.zh888 files//将文件files的属主和组都改成zh888。

chown -R zh888.zh888 files//将files所有目录和子目录下的所有文件或目录的主和组都改成zh888.


8.设置文件的目录和目录生成掩码

用户可以使用umask命令设置文件默认的生成掩码。默认的生成掩码告诉系统创建一个文件或目录不应该赋予哪些权限。如果用户将umask命令放在环境文件.bash_profile中,就可以控制所有新建的文件和目录的访问权限。

umask [a1a2a3]
a1表示的是不允许属主的权限,a2表示的是不允许同组人的权限,a3代表不允许其他人的权限。

umask 022//表示设置不允许同组用户和其他用户有写的权限。

umask //显示当前的默认生成掩码。

9.特殊权限的设置

SUID SGID 和sticky-bit

除了一般权限还有特殊的权限存在,一些特殊权限存在特殊的权限,如果用户不需要特殊权限一般不要打开特殊权限,避免安全方面的问题。

分享到:
评论
1 楼 yy232 2011-10-26  
我刚学这个,有点疑问,希望你能为我解答   你说  “任何人只要知道了root的密码,就都可以通过su命令来登录为root用户--这无疑为系统带来了安全隐患”  我想问的是,既然知道了root密码,我在用putty登录的时候,就直接输入root用户名和密码了啊,不就直接进去了吗?不需要用到su啊,怎么安全呢?

相关推荐

    centos用户&组权限&添加删除用户总结

    通过以上详细介绍,我们可以了解到CentOS中用户与组的管理涉及到多个层面的操作,包括用户和组的创建、修改、删除,以及口令管理、用户状态查询和文件属主与组的更改等。这些命令和功能对于系统管理员来说非常重要,...

    centos7限制普通用户访问单一目录.docx

    在CentOS7操作系统中,有时我们需要为特定的用户设置严格的权限控制,比如只允许他们访问特定的目录和文件。在给定的场景中,我们希望为开发同事创建一个名为"loglook"的账户,该账户只能查看位于/home/wwwroot/a...

    CentOS7基本命令总结

    在本文中,我们将总结一些常用的 CentOS7 基本命令,包括文件管理、用户管理、权限管理、进程管理和网络管理等方面。 一、 文件管理 在 CentOS7 中,文件管理是非常重要的一部分。下面是一些常用的文件管理命令: ...

    1-3-Linux基本命令操作和文件管理-CENTOS7.docx

    在Linux操作系统中,掌握基本的命令操作和文件管理是至关重要的。Linux是一个开源且高度可定制的操作系统,广泛应用于服务器、开发环境以及个人计算机。在本文中,我们将深入探讨Linux中的核心概念,包括命令行界面...

    centos7基础命令2

    本文将对 Centos7 的基础命令进行详细的讲解,并提供实践操作和截图效果。 网络状态命令 1. ss 命令:ss 命令用于查看网络状态信息,可以使用 -l 选项来查看打开的端口。例如,使用 `ss -l` 命令可以查看当前系统...

    Centos常用命令总结实例

    在Linux系统中,CentOS是...理解并熟练使用这些命令是Linux系统管理的基础,它们可以帮助你高效地完成系统配置、文件操作、网络通信等多种任务。在实际操作中,根据具体需求灵活运用这些命令,可以极大地提升工作效率。

    删除 vsftp FTP用户 以及添加用户全过程

    通过以上步骤,我们可以有效地管理vsftp环境下的FTP用户,包括添加新用户、删除用户、修改用户密码等操作。这对于确保服务器安全、提高数据保护水平至关重要。此外,还可以根据实际需求调整FTP服务的端口,进一步...

    CentOS 6.5 Samba服务器 权限配置实例.docx

    本文档主要介绍了在 CentOS 6.5 环境下如何配置 Samba 服务器来实现不同部门之间的文件共享,并对不同的用户组设定特定的访问权限。 #### 二、目标环境 假设某公司内部设有软件开发部、硬件开发部、项目管理部以及...

    Centos命令

    本文将详细介绍CentOS中的常用基本命令及其应用技巧,帮助用户更快地熟悉CentOS环境。 #### 二、登录与退出系统 1. **登录** - 使用`root`或其他用户账号登录系统。 - 示例:输入`root`后,根据提示输入密码。 ...

    Linux复习资料,基于CentOS7

    - 用户和组的关系:`groupadd`, `groupdel`, `gpasswd`等命令,以及用户和组的权限设定。 - su和sudo:切换用户权限,特别是无密码sudo的配置。 5. **Linux包管理与软件安装** (Linux上机实验8-Linux包管理与软件...

    centos 6.2用yum安装中文输入法

    而YUM(Yellow dog Updater Modified)是CentOS等基于RPM包管理系统的Linux发行版中常用的软件包管理工具,它可以自动处理依赖关系,简化了在系统中添加、更新或删除软件包的过程。 回到主题,要在CentOS 6.2上安装...

    linux入门教程(centos6).pdf

    groupadd命令用于添加新的用户组,groupdel命令用于删除已存在的用户组。 系统运行级别的概念是Linux系统管理中的一个重要组成部分。CentOS系统有7个运行级别(0-6),每个运行级别对应一组不同的服务和程序运行的...

    MTPuTTY代替xshell用于操作centos命令

    **四、使用MTPuTTY进行CentOS命令操作** 1. 成功连接后,你将看到一个终端窗口,此时你可以像在XShell中一样输入命令。例如,`ls`用于列出当前目录下的文件和目录,`cd`用于切换目录,`pwd`显示当前工作目录。 2. ...

    Linux实验报告-用命令实现用户和组的管理.pdf

    通过本实验,我掌握了在 Linux 操作系统下的用户和组管理概念,了解了权限的概念,并掌握了相关的命令操作。实验让我更好地理解了用户和组管理的重要性,并掌握了相关的技术。用户和组管理是 Linux 操作系统中的一个...

    CentOS添加和删除用户以及用户组的方法

    这篇文章主要探讨了如何在CentOS中添加、删除用户和用户组,以及相关的口令管理、权限设定等重要操作。 首先,了解Linux账户系统的基础。在CentOS中,用户和用户组的相关信息存储在四个核心文件中: 1. `/etc/...

    mysql安装步骤-CentOS.pdf

    使用groupadd命令添加一个名为mysql的用户组,并用useradd命令创建一个用户mysql,同时指定该用户的所属群组为mysql。为了安全起见,通常不为mysql用户赋予登录系统的权限。 3. 赋予权限是一个重要的步骤。使用...

Global site tag (gtag.js) - Google Analytics