Linux用户及组管理二

Linux用户及组案例

Useradd主要用于新建用户,而用户新建完毕,可以使用usermod来修改用户及组的属性,如下为usermod详细参数:

用法:usermod [选项] 登录

 

选项:

-c, –comment 注释     GECOS 字段的新值;

-d, –home HOME_DIR     用户的新主目录;

-e, –expiredate EXPIRE_DATE      设定帐户过期的日期为 EXPIRE_DATE;

-f, –inactive INACTIVE      过期 INACTIVE 天数后,设定密码为失效状态;

-g, –gid GROUP     强制使用 GROUP 为新主组;

-G, –groups GROUPS     新的附加组列表 GROUPS;

-a, –append GROUP     将用户追加至上边 -G 中提到的附加组中,

并不从其它组中删除此用户;

-h, –help      显示此帮助信息并推出;

-l, –login LOGIN      新的登录名称;

-L, –lock      锁定用户帐号;

-m, –move-home     将家目录内容移至新位置 (仅于 -d 一起使用);

-o, –non-unique      允许使用重复的(非唯一的) UID;

-p, –password PASSWORD     将加密过的密码 (PASSWORD) 设为新密码;

-R, –root CHROOT_DIR     chroot 到的目录;

-s, –shell SHELL      该用户帐号的新登录shell环境;

-u, –uid UID      用户帐号的新UID;

-U, –unlock      解锁用户帐号;

-Z, –selinux-user SEUSER         用户账户的新SELinux 用户映射。

Usermod案例演示:

  • 将jfedu用户属组修改为jfedu1,jfedu2附属组;
usermod -G jfedu1,jfedu2 jfedu
  • 将jfedu用户加入到jfedu3,jfedu4附属组,-a为添加新组,原组保留;
usermod –a -G jfedu3,jfedu4 jfedu
  • 修改jfedu用户,并指定新的家目录,同时指定其登陆的SHELL;
usermod -d /tmp/ -s /bin/sh jfedu
  • 将jfedu用户名修改为jfedu1;
usermod -l jfedu1 jfedu
  • 锁定jfedu1用户及解锁jfedu1用户方法;
usermod –L jfedu1

 

usermod -U jfedu1

Userdel案例演示:

使用userdel可以删除指定用户及其用户的邮箱目录或者Selinux映射环境:

  • userdel jfedu1 保留用户的家目录;
  • userdel -r jfedu1 删除用户及用户家目录,用户login系统无法删除;
  • userdel -rf jfedu1 强制删除用户及该用户家目录,不论是否login系统。
Linux权限管理

Linux权限是操作系统用来限制对资源访问的机制,权限一般分为读、写、执行。系统中每个文件都拥有特定的权限、所属用户及所属组,通过这样的机制来限制哪些用户或用户组可以对特定文件进行相应的操作。

Linux每个进程都是以某个用户身份运行,进程的权限与该用户的权限一样,用户的权限越大,则进程拥有的权限就越大。

Lnux中有的文件及文件夹都有至少权限三种权限,常见的权限如表5-1所示:

权限 对文件的影响 对目录的影响
r(读取) 可读取文件内容 可列出目录内容
w(写入) 可修改文件内容 可在目录中创建删除内容
x(执行) 可作为命令执行 可访问目录内容
目录必须拥有x权限,否则无法查看其内容

表5-1 Linux 文件及文件及权限

Linux权限授权,默认是授权给三种角色,分别是user、group、other,Linux权限与用户之间的关联如下:

  • U代表User,G代表Group,O代表Other;
  • 每个文件的权限基于UGO进行设置;
  • 权限三位一组(rwx),同时需授权给三种角色,UGO;
  • 每个文件拥有一个所属用户和所属组,对应UGO,不属于该文件所属用户或所属组使用O来表示;

在Linux系统中,可以通过ls –l查看jfedu.net目录的详细属性,如图5-1所示:

drwxrwxr-x     2     jfedu1 jfedu1     4096     Dec 10 01:36         jfedu.net

图5-1 Linux jfedu.net目录详细属性

jfedu.net目录属性参数详解如下:

  • d 表示目录,同一位置如果为-则表示普通文件;
  • rwxrwxr-x 表示三种角色的权限,每三位为一种角色,依次为u,g,o权限,如上则表示user的权限为rwx,group的权限为rwx,other的权限为r-x;
  • 2表示文件夹的链接数量,可理解为该目录下子目录的数量;
  • 从左到右,第一个jfedu1表示该用户名,第二个jfedu1则为组名,其他人角色默认不显示;
  • 4096表示该文件夹占据的字节数;
  • Dec 10 01:36 表示文件创建或者修改的时间;
  • Jfedu.net 为目录的名,或者文件名。