設置用戶及存取權限, 主要是為了安全。 開發環境下, root登入, 是為了方便。 在生產環境下, 伺服器使用root用戶及root許可權是很容易被攻擊到的, 因此用戶、使用者組、檔/目錄的存取權限就是要考慮到的。
下麵的命令是在root許可權下操作的。
一、使用者預設情況下, 只有root使用者, root具有伺服器的最高許可權, 一般而言, 我們在root許可權下, 是可以進行任何操作的。 但正因為root許可權級別最高, 當我們把root許可權賦給其他人/用戶使用時, 是存在很大風險的, 一旦操作不慎, 就會造成無法挽回的損失。 就算是我們自己的伺服器,
使用useradd或adduser命令用來建立用戶帳號和創建使用者的起始目錄, 操作許可權是root許可權下, 創建成功後使用者資訊一般保存在/etc/passwd文字檔中。
1、具體格式
useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name
2、主要參數說明
-c:【添加備註信息】
-d:【指定使用者登入時的主目錄, 系統的預設值是/home/<用戶名>】
-e:【指定帳號的失效日期, 日期格式為MM/DD/YY, 缺省表示永久有效】
-f: 【指定在密碼過期後多少天關閉該帳號。 0表示帳號立即被停用;默認是-1表示一直可用】
-g:【指定用戶所屬的群組, 可以使組名也可以是GID, 用戶組必須是已經存在的, 其預設值為100, 即users】
-G:【指定用戶所屬的附加群組】
-m:【自動建立使用者的登入目錄】
-M:【不自動建立使用者的登入目錄】
-n: 【取消建立以用戶名稱為名的群組】
-r: 【建立系統帳號】
-s:【指定用戶登入後所使用的shell, 預設值為/bin/bash】
-u:【指定用戶ID號, 必須是唯一的, 該值須>499,因0~499預設是給系統使用者帳號使用的】
3、舉例說明
useradd -u 545 -d /usr/testuser1 -g users -m testuser1
建立一個新用戶帳戶testuser1, 設置UID為545, 主目錄為/usr/testuser1, 所屬於users用戶組。
另外, 用戶創建成功後, 需啊使用命令:passwd 用戶名, 為使用者設置密碼。
修改使用者命令 usermod 可修改使用者帳戶資訊。 -l表示用戶名, -d表示主目錄, -g表示所屬使用者組, 字母代表的意思同上。
1、舉例說明
usermod –l u1 user1 【將用戶 user1的登錄名改為 u1】
usermod –g users user1 【將用戶 user1 加入到 users組中】
usermod –d /users/us1 user1【將使用者 user1 目錄改為/users/us1】
刪除用戶使用命令 userdel 刪除用戶帳戶。
1、舉例說明
userdel user2 【刪除用戶user2】
userdel –r user3 【刪除用戶 user3, 同時刪除其工作目錄】
查看使用者1、舉例說明
id命令查看一個用戶的UID和GID,如:
id user4 【 user4的id 】
finger命令 查看使用者的主目錄、啟動shell、用戶名、位址、電話等資訊,
finger user4 【 user4的具體資訊 】
二、使用者組1、groupadd創建用戶組
groupadd –g 888 users 【創建一個組users, 其GID為888 】
2、gpasswd為組添加用戶 , 只有root和組管理員能夠改變組的成員
gpasswd –a user1 users 【把 user1加入users組】
gpasswd –d user1 users 【把 user1退出users組 】
3、groupmod修改組
groupmod –n user users 【修改組名user為users】
4、groupdel刪除組
groupdel users 【刪除組users】