服务器之家:专注于服务器技术及软件下载分享
分类导航

Linux|Centos|Ubuntu|系统进程|Fedora|注册表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服务器之家 - 服务器系统 - Centos - CentOS添加和删除用户以及用户组的方法

CentOS添加和删除用户以及用户组的方法

2022-02-16 18:06小坏的天空 Centos

本篇文章主要介绍了CentOS添加和删除用户以及用户组的方法,具有一定的参考价值,有兴趣的可以了解一下

1.Linux环境下的账户系统文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四个文件。基本含义就不多说了重点说一下,root的uid是0,从 1-499是系统的标准账户,普通用户从uid 500开始。

?
1
2
3
4
5
usermod 选项 用户名//修改已经存在的用户
userdel -r 用户名//删除用户表示自家目录一起删除。
groupadd 选项 组名// 添加新组
groupmod 选项 组名//修改已经存在的组
groupdel 组名 //删除已经存在的特定组。

2.例子

在CentOS下添加和删除用户命令:

添加用户 test:

?
1
adduser test

修改test密码:

?
1
passwd test

删除用户test:

?
1
userdel test

删除用户以及用户目录:

?
1
userdel -r test

新建一个sudo用户组

?
1
groupadd sudo

创建一个新用户test,同时加入suso附加组中

?
1
useradd -G sudo test

创建一个新用户ftpadmin,指定目录是/var/ftp/pub,不创建自家目录(-M)

?
1
useradd -d /var/ftp/pub -M ftpadmin

表示将zh888添加到附加组sudo组中去,zh888是已经新建好存在的用户

?
1
usermod -G sudo zh888

表示删除zh888和/home中的目录一起删除。

?
1
userdel -r zhh888

表示删除sudo组

?
1
groupdel sudo

3.口令管理及时效 创建用户之后就要给用户添加密码,设置的口令的命令式passwd passwd 选项 用户名

用户名账号名//禁止用户账户口令

?
1
passwd -l

用户名//表示查看用户账户口令状态

?
1
passwd -S

用户名//表示恢复用户账号

?
1
passwd -u

用户名//表示删除用户账户口令

?
1
passwd -d

4.chage 命令是保护密码的时效这样可以防止其他人猜测密码的时间。

chage 选项 用户名

参数有

  • -m days
  • -M days
  • -d days
  • -I days
  • -E date
  • -W days
  • -l

例子:

要求用户zhh两天内不能更改密码,并且口令最长存活期是30天,并且口令过期5天通知zhh

?
1
chage -m 2 -M 30 -W zhh

5.用户和组的状态查询命令

用于显示当前的用户名称。

whoami

表示显示指定的用户所属的组,如果没指定用户则是当前用户所属的组

groups 用户名

转换到其他用户,如果su表示切换到自己的当前用户。

?
1
su – 用户

转换用户的当前组到指定的附加组,用户必须属于该组才能进行

?
1
newgrp 组名

6.更改属主和同组人

有时候还需要更改文件的属主和所属的组。只有文件的属主有权更改其他属主和所属的组,用户可以把属于自己的文件转让给大家。改变文件属主用chown命令

?
1
chown [-R] < 用户名或组>< 文件或目录>

例子

把文件files属主改成www用户

?
1
chown www files

将文件files的属主和组都改成www

?
1
chown www.www file

将files所有目录和子目录下的所有文件或目录的主和组都改成www

?
1
chown -R www.www files/

7.设置文件的目录和目录生成掩码

用户可以使用umask命令设置文件默认的生成掩码。默认的生成掩码告诉系统创建一个文件或目录不应该赋予哪些权限。如果用户将umask命令放在环境文件.bash_profile中,就可以控制所有新建的文件和目录的访问权限。

umask [a1a2a3] a1表示的是不允许属主的权限,a2表示的是不允许同组人的权限,a3代表不允许其他人的权限。

?
1
2
umask 022//表示设置不允许同组用户和其他用户有写的权限。
umask //显示当前的默认生成掩码。

8.特殊权限的设置

?
1
SUID SGID 和sticky-bit

除了一般权限还有特殊的权限存在,一些特殊权限存在特殊的权限,如果用户不需要特殊权限一般不要打开特殊权限,避免安全方面的问题

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:https://www.xiaohuai.com/4682

延伸 · 阅读

精彩推荐