0
点赞
收藏
分享

微信扫一扫

Linux用户组操作与权限

萧让听雪 2022-02-24 阅读 93

用户组命令

命令用法注释
groupaddgroupadd [选项] 群组名称创建用户组
groupdelgroupdel 群组名称删除用户组
groupmodgroupmod [选项] 群组名称修改用户组
groupsgroups 用户名显示用户所属的用户组
  • groupadd
    • -g GID 指定新用户组的组标识号(GID)。
    • -o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
  • groupmod
    • -g GID 为用户组指定新的组标识号。
    • -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
    • -n新用户组 将用户组的名字改为新名字

用户命令

命令用法注释
useradduseradd [选项] 用户名称创建用户
userdeluserdel 用户名称删除用户
usermodusermod [选项] 用户名称修改用户
  • useradd

    • -c<备注> 加上备注文字。备注文字会保存在passwd的备注栏位中。
    • -d<登入目录> 指定用户登入时的起始目录。
    • -D 变更预设值.
    • -e<有效期限> 指定帐号的有效期限。
    • -f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。
    • -g<群组> 指定用户所属的群组。
  • -G<群组> 指定用户所属的附加群组。

    • -m 自动建立用户的登入目录。
    • -M 不要自动建立用户的登入目录。
    • -n 取消建立以用户名称为名的群组.
    • -r 建立系统帐号。
    • -s 指定用户登入后所使用的shell。
    • -u 指定用户ID。
  • userdel

    • -r  删除用户登入目录以及目录中所有文件。
  • usermod

    • -a|–append 把用户追加到某些组中,仅与-G选项一起使用
    • -c|–comment 修改/etc/passwd文件第五段comment
    • -d|–home 修改用户的家目录通常和-m选项一起使用
    • -e|–expiredate 指定用户帐号禁用的日期,格式YY-MM-DD
    • -f|–inactive 用户密码过期多少天后采用就禁用该帐号,0表示密码已过期就禁用帐号,-1表示禁用此功能,默认值是-1
    • -g|–gid 修改用户的gid,改组一定存在
    • -G|–groups 把用户追加到某些组中,仅与-a选项一起使用
    • -l|–login 修改用户的登录名称
    • -L|–lock 锁定用户的密码
    • -m|–move-home 修改用户的家目录通常和-d选项一起使用
    • -s|–shell 修改用户的shell
    • -u|–uid 修改用户的uid,该uid必须唯一
    • -U|–unlock 解锁用户的密码

文件权限

命令用法注释
chmod更改文件或文件夹权限
chown更改文件或文件夹所有者
  • chmod

    • u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。

      • who用户类型说明
        uuser文件所有者
        ggroup文件所有者所在组
        oothers所有其他用户
        aall所用用户, 相当于 ugo
    • + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。

      • Operator说明
        +为指定的用户类型增加权限
        -去除指定用户类型的权限
        =设置指定用户权限的设置,即将用户类型的所有权限重新设置
    • r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。

      • 模式名字说明
        r设置为可读权限
        w设置为可写权限
        x执行权限设置为可执行权限
        X特殊执行权限只有当文件为目录文件,或者其他类型的用户有可执行权限时,才将文件权限设置可执行
        ssetuid/gid当文件被执行时,根据who参数指定的用户类型设置文件的setuid或者setgid权限
        t粘贴位设置粘贴位,只有超级用户可以设置该位,只有文件所有者u可以使用该位
  • chown

    • user : 新的文件拥有者的使用者 ID
    • group : 新的文件拥有者的使用者组(group)
    • -c : 显示更改的部分的信息
    • -f : 忽略错误信息
    • -h :修复符号链接
    • -v : 显示详细的处理信息
    • -R : 处理指定目录以及其子目录下的所有文件
    • –help : 显示辅助说明
    • –version : 显示版本

八进制语法

十进制权限rwx二进制
7读 + 写 + 执行rwx111
6读 + 写rw-110
5读 + 执行r-x101
4只读r–100
3写 + 执行-wx011
2只写-w-010
1只执行–x001
0000

提权和切换root

命令用法注释
susu [-fmp] [-c command] [-s shell] [–help] [–version] [-] [USER [ARG]]切换用户
sudo
  • su
    • -f 或 --fast 不必读启动档(如 csh.cshrc 等),仅用于 csh 或 tcsh
    • -m -p 或 --preserve-environment 执行 su 时不改变环境变数
    • -c command 或 --command=command 变更为帐号为 USER 的使用者并执行指令(command)后再变回原来使用者
    • -s shell 或 --shell=shell 指定要执行的 shell (bash csh tcsh 等),预设值为 /etc/passwd 内的该使用者(USER) shell
    • –help 显示说明文件
    • –version 显示版本资讯
  • sudo

普通用户提权预设

​ 如果不预设,普通用户是无法使用sudo、su命令,也就无法提权进行权限更高的操作。

  • 查看预设情况

    cat /etc/sudoers
    
  • 编辑预设

    vi /etc/sudoers
    或直接执行
    visudo
    
  • 格式

    [users]	ALL=(ALL)	[cmd_paths]
    
举报

相关推荐

0 条评论