用户信息文件/etc/passwd
影子文件/etc/shadow
组信息文件/etc/group和密码文件/etc/gshadow
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
1.用户名称2.密码标识3.UID(用户id)4.GID初始组ID5.说明6.家目录7.登录之后的shell
0: 超级用户
1-499: 系统用户
500-65535: 普通用户
/etc/shadow->
保存的是真正的文件名
root:$6$W3Ph23jflk$NkVn9D98RqnLHnakrRD6pLRCZopVk46CUv4.YeR7fy5Aol9OUx1ypl8jfHj9G1sI1DMxtQUYume0r30BQfo3C.:18438:0:99999:7:::
1.用户名2.加密密码(!or*表示没有密码)3.最后一次修改日期4.两次密码修改时间间隔5.密码有效期6.提示时间7.密码过期宽限(0表示立即失效1表示永不失效)8.账号失效时间9.保留
新建用户
useradd user1
passwd user1
root:x:0:
1.组名2.组密码3.组管理员用户名4.组中附加用户
用户模板目录/etc/skel/
-u UID: 手工指定用户的UID号
-d 家目录:手工指定用户的家目录
-c 用户说明: 手工指定用户的说明
-g 组名 : 手工指定用户的初始组
-G 组名: 指定用户的附加组
-s shell : 手工指定用户的登录shell。默认是/bin/bash
useradd -g zu1 user
useradd -G zu2 suer
新建sc用户
passwd命令格式
-S 查询用户密码的密码状态,仅root用户可用
-l 暂时锁定用户。仅root用户可用(实现原理,在shadow文件密码行里加入“!!”)
-u 解锁用户。仅root可用(删除加入的“!!”)
--stdin 可以通过管道符输出数据作为用户的密码
usermod
usermod 【选项】 用户名
-uID 修改用户的UID号
-c 用户说明
-G组名 修改用户附加组
-L 临时锁定用户
-U 解锁用户锁定
-l 要修改的用户名 原来的用户名
chage
修改用户密码状态
chage -d 0 lamp
把密码修改日期归0
这样用户一登陆就要修改密码
?
userdel
userdel 【-r】 用户名
-r 删除
id 用户名
查看 id user1
usermod -G root test1
修改所属组
su
su -
选项 :- 代表吧环境变量一起改变
选项 :
添加组 groupadd
起始组-g
附属组-G
修改组 groupmod
选项
-g GID: 修改组ID
-n 新组名: 修改组名
groupmod -n lampg
删除组 groupdel 组名
想删除一个组要先吧他的初始用户删掉,附加组除外
gpasswd 吧用户添加入组或者从组中删除
apasswd 选项 组名
-a 用户名:把用户加入组
-d 用户名:吧用户从组中删除
gapsswd -a user zu
查看信息
dumpe2fs -h /dev/sda3
开启acl权限,centos7默认开启不需要
mount -o remount,acl /
mask最大有效权限
setfacl-b 文件名//此操作会删除文件所有的acl权限
只有可以执行的二进制程序才能设定SUID权限,且用户必须对文件拥有执行权限。
添加SUID方法
chmod 4755 文件名 //其中4就代表SUID
chmod u+s 文件名
取消SUID方法
chmod 755 文件名
chmod u-s 文件名
chown “用户名” “文件名”
chown -R “用户组” “文件名”
原文:https://www.cnblogs.com/Liguangyang/p/13614959.html