>

2017 07.24 文件权限管理

- 编辑:乐百家599手机首页 -

2017 07.24 文件权限管理

1.改成文件全部人:如下图,原持有人为root,改换命令后化作student 2.改换文件全部人和全数组: 3。改变目录和目录本人全体人:-Odyssey代表递归退换 . 4.更改目录及目录一下的全体组:chown变为chgrp . 三、文件的读写推行权限更动 1.方面提到文件的读(r)写(w)推行(x)分为三组,第一组表示全体人用u表示;第二组表示具有组用g表示;第三组表示别的人用o表示 2.chmod发令修改其权力 (1)字符格局修改,如下图,删除全数人的实施义务 (2)给具备组增添写权限 (3):删除全数人的读权限并删除全部组和其余人的施行权限 (4):数字艺术修改。在linux系统中r 4,w=2,x=1,如下图为开辟了装有权限命令

注意: 普通客商无法奉行 'chown'命令

  • chgrp 设置文件的属组新闻
    格式: charg libai f2——将f2文件的所属组改为libai(前提libai那么些组存在)
    charg -R:递归

一、文件属性的查看

ls -l filename

乐百家服务器 1

image.png

- | rw-r--r-- | 1 | root | root | 0 | Oct 9 09:34 | file
1      2        3    4       5    6         7         8

1."-"表示文件类型

  • 代表日常文书
    d 代表目录
    c 表示字符设备
    s 表示套接字
    p 表示管道
    b 代表快设备
    l 代表连接

乐百家服务器 2

image.png

2."rw-r--r--"表示文件读写权限

rw-|r--|r--
 1   2   3

1表示所属人的权位

2代表所属组的权力

3意味别的人的权柄

3."1"

对文本:表示文件内容被系统记录的次数

对目录:表示目录汉语件属性的字节数

4."root"表示文件全体人

5."root"表示文件全部组

6."0"表示文件内容的轻重

7."Oct 9 09:34"表示文件最后三遍被改换的大运

8."file"表示文件名字

二、文件权限

  • 文件权限
    乐百家服务器 3
r(readable) w(writable) x(eXcuable) u(owner) g(group) o(other) a(all)
执行 所有者 所属组 其他人 所有人
4 2 1

客户访谈文件,根据相称顺序依次相称,要是普通顾客文件的主人和所属组个中叁个有实施权限,-o未有-x权限,固然root客商不属于该公文全体者和装有组,root客商还是可以借用-X实践权限

  • 除去文件,跟文件自己的权杖未有提到,而跟目录本人有涉及,因为文件名存款和储蓄在父目录结构块中,
  • 目录权限:

目录若独有读写权限,只可以查看目录文件列表,不能够访谈文件和cd进目录(查看,删除),假使唯有试行权限,能够cd进目录,可是无法ls列出文件列表,能够实行目录中的文件,推行是基础权限,若知道文书名,能够直接访问目录中的文件;写权限,需合作x权限本领见效,假设要刨除目录下的文本,目录必供给有实行权限和写权限

文件:
    r:  可使用文件查看类工具获取其内容
    w:  可修改其内容
    x:  可以把此文件提请内核启动为一个进程
目录:
    r:  可以使用ls 查看此目录中文件列表
    w:  可在此目录中创建文件,也可删除此目录中的文件
    x:  可以使用ls -l 查看此目录中文件列表,可以cd 进入此目录
    X:递归修改目录执行权限时,只给所有的目录x 权限,而不给文件x执行权限,但是如果文件中有任何一个人有执行权限,则文件将会全部加上执行权限  
  • chmod 修改文件权限
chmod [OPTION]... OCTAL-MODE FILE...
    -R:  递归修改权限
chmod [OPTION]... MODE[,MODE]... FILE...
    MODE: 
        修改一类用户的所有权限:
        u= g= o= ug= a= u=,g=
    修改一类用户某位或某些位权限
        u  u- g  g- o  o- a  a-   -

chmod [OPTION]... --reference=RFILE FILE...  参考RFILE 文件的权限,将FILE 的修改为同RFILE

权力设置eg:

chgrp sales testfile
chown root:admins testfile
chmod u wx,g-r,o=rx file
chmod -R g rwX /testdir
chmod 600 file
chown mage testfile

若顾客并未有其余权力,则设置权限为空,赋值权限也可从来赋八进制数字

  • 八进制权限:
000 001 010 011 100 101 110 111
--- --x -w- -wx r-- r-x rw- rwx
0 1 2 3 4 5 6 7
640:rw- r-- --- 755:rwx r-x r-x 7:--- --- rwx 0:--- --- ---
  • 文件属性操作
    chown  设置文件的所有者   
chgrp  设置文件的属组信息   

修改文件的属组和属主

修改文件的属主:chown

chown [OPTION]... [OWNER][:[GROUP]] FILE...
    用法:
        命令中的冒号可用. 替换
        -R:  递归
        chown [OPTION]... --reference=RFILE FILE...
            eg:chown -R danran:danran qq
                chown -R danran.danran qq

修改文件的属组:chgrp

chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
    -R  递归

用户属于某个附加组时,才能修改文件的属组为这个附加组
  • 新建文件或目录的私下认可权限

umask掩码:从777或666中,将文件对应的权杖位去掉,进而得出暗中认可权限
umask值:能够用来保存在开立文件权限
新建FILE 权限: 666-umask

固然所得结果某位存在执行(奇数)权限,则将其权力 1

  • umask值总计权限
    乐百家服务器 4

新建DIR 权限: 777-umask
非特权客商umask是002

root 的umask是022
umask: 查看umask值
umask #: 设定umask值

umask 002

umask –S 格局情势展现

乐百家服务器 5


umask –p 输出可被调用

乐百家服务器 6

  • umask全局设置: /etc/bashrc umask顾客安装:~/.bashrc

Linux系统文件的权力,Linux系统文件权限

一.文件权力属性

(1) [root@pc root]# ls -l install.log

-rw-r--r-- 1 root root 26195 Dec 17 10:42 install.log

乐百家服务器 7

image.png


(2) 文件属性操作

  • www.lo599.com,chown 设置文件的主人:
    设置格式 'chown owner' 创造多个f1文件,它的全体者为root,通过chown 命令将f1 的持有者改为wangcai
![](https://upload-images.jianshu.io/upload_images/6851471-7f4609d274e58859.png)

image.png
  • chown也得以修改所属于组和主人
    格式: chown owner:group file ——在那之中':'能够用'.'来代替,也足以':group file'只退换组
    创办三个f2文本,查看全数者和所属组,然后经过chown wangcai:sasles f2
    则将f2的属性退换

    乐百家服务器 8

    image.png

chown -R 为递归: 'chown -R wang jerry/'
将jerry里的所有用户都改为wang用户

用户管理

 passwd -l username    ##锁定,会在/etc/shadow第二栏最前面加上!!,使密码失效
        -e             ##强制用户登陆时修改密码
        -u             ##unlock,解锁
        -S             ##列出密码相关参数
        -n             ##后面接天数,多久不可更改密码参数
        -x             ##多久内必须要更改密码
        -w             ##密码过期前的警告天数
        -i             ##非活跃天数

乐百家服务器 9

Screenshot from 2018-01-21 20-37-14.png

乐百家服务器 10

Screenshot from 2018-01-21 20-53-29.png

乐百家服务器 11

Screenshot from 2018-01-21 21-03-55.png

乐百家服务器 12

Screenshot from 2018-01-21 21-04-40.png

chage   -d 0    ##密码使用多久,如果设定为0表示用户登陆系统前必须更改密码
        -m      ##最短有效期
        -M      ##最长有效期
        -W      ##警告期
        -I      ##非活跃期
        -E      ##到期时间格式yyyy-mm-dd

/etc/shadow 寄放客户认证消息:
音信格式:

用户:密码:最后一次密码修改时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日

乐百家服务器 13

Screenshot from 2018-01-29 20-58-23.png

乐百家服务器 14

Screenshot from 2018-01-29 21-35-16.png

四、ACL权限

ACL访问调整列表:Access Control List ,完结灵活的权柄管理
除此之外文件的全数者,所属组和任哪个人,能够对更加多的顾客设置权限
CentOS7 暗中认可创立的xfs 和ext4 文件系统具有ACL效用
CentOS7 从前版本,暗中认可手工业创设的ext4 文件系统无ACL功用, 需手动扩张

tune2fs –o acl /dev/sdb1
mount –o acl /dev/sdb1 /mnt/test

  • ACL 生效顺序:全数者,自定义客户,自定义组,其余

getfacl 查看文件的acl属性
setfacl设置文件的acl属性

-m:创建cal
    u:用户
    g:组
    o:其他人
-x:删除acl权限  
-b:清除所有的acl设置
-m:设置mask的值
-b,--remove-all:删除所有扩展的acl规则,基本的acl规则(所有者,群组,其他)将被保留。
-k,--remove-default:删除缺省的acl规则。如果没有缺省规则,将不提示。
-n,--no-mask:不要重新计算有效权限。setfacl默认会重新计算ACL mask,除非mask被明确的制定。 
--mask:重新计算有效权限,即使ACL mask被明确指定。
-d,--default:设定默认的acl规则。 
--restore=file:从文件恢复备份的acl规则(这些文件可由getfacl -R产生)。通过这种机制可以恢复整个目录树的acl规则。此参数不能和除--test以外的任何参数一同执行。
--test:测试模式,不会改变任何文件的acl规则,操作后的acl规格将被列出。
-R,--recursive:递归的对所有文件及目录进行操作。 
-L,--logical:跟踪符号链接,默认情况下只跟踪符号链接文件,跳过符号链接目录。
-P,--physical:跳过所有符号链接,包括符号链接文件。 
--version:输出setfacl的版本号并退出。

setfacl -x u:wang file |directory 删除wang客户的acl权限,删除不干净
setfacl -k dir 删除暗许ACL权限
setfacl –b file1 清除全体ACL权限
getfacl file1 | setfacl --set-file=- file2 复制file1的acl 权限给file2

乐百家服务器 15


setfacl -m u:danran:rwx passwd 对passwd文件增添danran顾客rwx权限,

  • 客户或组的设置必需存在于mask权力设定限制内才会立见功能

setfacl -m mask::rx file

--set 选项会把原有的ACL 项都剔除,用新的代表,须求注意的是自然要富含UGO 的设置,无法象-m 一样只是增加ACL就足以
乐百家服务器,示例:

setfacl --set u::rw,u:wang:rw,g::r,o::- file1

为多客户恐怕组的文件和目录赋予访谈权限rwx

• mount -o acl /directory
• getfacl file |directory
• setfacl -m u:wang:rwx file|directory
• setfacl -Rm g:sales:rwX directory
• setfacl -M file.acl file|directory 利用编辑好的acl设置文件批量设置acl

乐百家服务器 16


• setfacl -m g:salesgroup:rw file| directory 创立某组的acl权限
• setfacl -m d:u:wang:rx directory 对目录创建默许的acl权限,会作为目录下新建文件的私下认可权限

乐百家服务器 17


• setfacl -x u:wang file |directory 删除wang客商的acl权限,删除不干净
• setfacl -X file.acl directory 依据acl权限文件批量删除acl权限

  • 备份和卷土而来ACL

首要的文本操作命令cp和mv都协理ACL,只是cp 命令须求加上-p参数。不过tar 等科普的备份工具是不会保留目录和文书的ACL新闻

getfacl -兰德奥迪Q3 /tmp/dir1 > acl.txt 将tmp/dir1目录下具有文件的权柄导入到act.txt文件中保留
setfacl -奥迪Q5 -b /tmp/dir1 删除/tmp/dir1目录下具有文件的权限
setfacl -XC60 --set-file=acl.txt /tmp/dir1 依据act.txt文件中著录的acl权限还原/tmp/dir1目录下有所文件的acl权限

setfacl --set u::rw,u:wang:rw,g::r,o::- file1

>为多客商大概组的公文和目录赋予访谈权限rwx
>>• mount -o acl /directory
• getfacl file |directory
• setfacl -m u:wang:rwx file|directory
• setfacl -Rm g:sales:rwX directory
• setfacl -M file.acl file|directory 利用编辑好的acl设置文件批量设置acl

乐百家服务器 18


• setfacl -m g:salesgroup:rw file| directory 创立某组的acl权限
• setfacl -m d:u:wang:rx directory 对目录创立默许的acl权限,会作为目录下新建文件的暗中认可权限

乐百家服务器 19


• setfacl -x u:wang file |directory 删除wang客户的acl权限,删除不到头
• setfacl -X file.acl directory 依照acl权限文件批量删除acl权限

  • 备份和还原ACL
    >首要的文书操作命令cp和mv都支持ACL,只是cp 命令需求加上-p参数。可是tar 等布满的备份工具是不会保留目录和文书的ACL音信
    >>getfacl -Enclave /tmp/dir1 > acl.txt 将tmp/dir1目录下有所文件的权限导入到act.txt文件中保存
    setfacl -Escort -b /tmp/dir1 删除/tmp/dir1目录下有所文件的权柄
    setfacl -RAV4 --set-file=acl.txt /tmp/dir1 根据act.txt文件中记录的acl权限还原/tmp/dir1目录下有所文件的acl权限
    setfacl --restore acl.txt 遵照act.txt文件中记录的acl权限还原当前目录下有所文件的acl权限
    getfacl -CR-V /tmp/dir1 查看当前目录下全部文件的ACL权限
  • ACL小结

ACL 文件上的group权限是mask值(自定义顾客,自定义组,具备组的最大权力), 而非古板的组权限
getfacl 可看出特殊权限:flags
由此ACL 赋予目录暗许x 权限 , 目录内文件也不会承继x权限
base ACL 不可能去除,即私下认可的权柄
mask 只影响除全体者和other 的之外的人和组的最大权力
Mask 要求与客户的权能实行逻辑与运算后,本事成为少数的权位(Effective Permission)

二、文件全数人全体组的管制

留神:普通客商也足以举行 charg命令,当普通通顾客属于该组时就足以施行。

五、文件的访谈调节列表(acl)

drwxrwx---  2 root root 17 Jul 18 01:39 /westos/

“ ”表示/westos目录上有权限列表
getfacl /westos/
file: westos/ ##文件名称
owner: root ##文本全体人
group: root ##文本全数组
user::rwx ##具备者权限
user:student:rwx ##非同一般客户权限
group::--- ##组权限
mask::rwx ##权力掩码,用来标实能够予以客户最大权力
other::--- ##其余人权限

设定acl列表

乐百家服务器 20

image.png

-m 代表设定

u 表示顾客

g 表示组

剔除列表中的客户依旧组

乐百家服务器 21

image.png

关门列表

乐百家服务器 22

image.png

当用chmod改造文件一般权限制期限恐怕会被磨损

修复:

setfacl -m m:rwx 文件名称

一、USERS

UID为0的客户为总指挥客户,任何贰个UID为0的顾客,都可为助理馆员客商
若系统绝非了UID=0的总指挥顾客,则系统不可能起动
用户ID:

管理员:root,UID为0
系统客商:UID为1-499,1-999,对医生和护师进度获得能源拓宽权力分配
普通客商:UID为500-65535,一千-65535,交互式登陆
成立顾客时钦点UID时,可钦定UID>65535的UID,即UID可钦点为八千0

组(group)GID

管理员组:root GID为0
系统组:1-499,1-999(CENTOS7)
普通组:500-65535,1000-65535

liunx中,允许客商名和组名一样,windows中不一样意顾客和组同名

  • linux安全上下文:
    运转中的程序即经过,进程所能够访谈财富的权杖取决于进度的运转者的地点
  • linux组的品类:

顾客的首要组:
客商必得属于一个且独有三个主组
组名同客户名,且仅富含一个客商
顾客的附加组:
三个客商能够属于零个或八个援救组

  • passwd文件格式:

login name:登入用名(danran)
passwd:密码位(X)
UID:客商地方编码(一千)
GID:登入暗中认可所在组编号(1000)
GECOS:客户全名或注释即描述
home directory:客户主目录(/home/danran)
shell:顾客私下认可使用shell(/bin/bash)

  • passwd配置文件格式描述:
    乐百家服务器 23

name:passwd:UID:GID:GECOS:directory:shell

修改客户的习性音信也可径直改造/etc/passwd配置文件
倘使去除客户的家目录,则在登陆时会自动登入到/目录上,但不会禁止登陆

  • shadow文件格式

1、登陆用名
2、顾客密码: 一般用sha512 加密,$6位sha512算法,$5位sha256算法,$1为md5加密
3、从一九七零 年1 月1 日起到密码目前一回被改造的时刻,单位day
4、密码再过几天可以被转移(0 表示随时可被改成)
5、密码再过几天必需被改造(99999 表示绝可是期)
6、密码过期明日系统提醒客商(默以为七天)
7、密码过期几天后帐号会被锁定
8、从1967 年1 月1日算起,多少天账号失效

乐百家服务器 24

  • !禁止客商登陆

锁定客户时,禁止顾客登陆和切换,但root顾客不受限制能够健康切换,空口令能够登陆

  • 密码加密:

加密建制:

加密:明文--> 密文
解密:密文--> 明文

单向加密:哈希算法(散列算法),原版的书文差异,密文必不一样,密码数据一致,加密过后的结果也是同一的
哈希算法的特征:借使三个密码的数目一致,则加密处理后的结果也是大同小异的,由此顾客密码在加密时又因为前面又加了一部分即兴的即兴数,即加密过后首个和第多个$$之间的数,因而口令跟随机数综合起来的结果也就不雷同。加的随机数称之为salt(盐)

乐百家服务器 25

若果知道明确的salt随机数,则动用openssl命令推算密码口令,同样的算法及同样的密码,算出来的加密口令差别样,可是内定salt数据,则推算出来的md5数据则是完全一致的

一点差异也未有于算合法长途运输出,获得密文不可逆推出原始数据
雪崩效应:初始标准的轻微转移,引起结果的光辉改动
md5: message digest, 128bits
sha1: secure hash algorithm, 160bits
sha224: 224bits
sha256: 256bits
sha384: 384bits $5
sha512: 512bits $6

centos6加密算法为sha512,shadow文件中意味为$6,$1对应的加密算法是md5

乐百家服务器 26

  • man authconfig | grep passwd 可检索帮忙立异的加密算法
    改动定义加密算法 authconfig --passalgo=sha256 -- update

  • 加密算法保存文件为 ==/etc/login.defs==

  • 口令保藏期战略:

![](https://timgsa.baidu.com/timg?image&quality=80&size=b10000_10000&sec=1497800534&di=5fa16992512d68a8d04fd2d822d1f7d4&imgtype=jpg&src=http://b.hiphotos.baidu.com/image/pic/item/3b87e950352ac65ca99fce2af1f2b21192138ad5.jpg)
  • 密码复杂性攻略

利用数字、大写字母、小写字母及特殊字符中足足3种
足够长
行使随机密码
为期改动, 不要使用以来已经选取过的密码

  • group文件格式

群组名称:正是群组名称
群组密码:平常不供给设定,密码是被记录在/etc/gshadow
GID的 :便是群组的 ID
以当下组为附加组的客户列表( 分隔符为逗号)

  • gshadow文件格式

群组名称:正是群组名称
群组密码:
组管理员列表:组管理员的列表,改造组密码和分子
以当下组为附加组的顾客列表:(分隔符为逗号)

  • 新建客商的连锁布署文件模板和指令

vim /etc/default/useradd
/etc/skel/* 贮存客户系统情形
/etc/login.defs 加密算法保存文件
newusers passwd 格式文件 批量创造客户
chpasswd 批量改变客户口令

  • 客商和组的配置文件

/etc/passwd:客商及其性质音讯(名称、UID、主组ID等)
/etc/grup:组及其性情新闻
/etc/shadow:客户密码及其有关属性
/etc/gshadow:组密码及其有关属性
/var/spool/mail:顾客的邮件目录

  • 加密算法保存文件为 ==/etc/login.defs==

  • 命令:

    pwunconv:将客商密码从shadow文件中显示在passwd文件中,即撤除密码映射,则/etc/shadow文件将自行消失
    pwconv:张开客商投影密码,将密码映射到/etc/shadow文件
    chfn 修改客商的描述消息
    finger:查看用户的陈述消息(需安装finger*软件包)
    chfn danrna 修改danran顾客描述消息
    finger danran 查看danran客户的描述音信
    chsh -s /bin/csh danran 修改danran用户的shell类型

  • 客商和组管理命令

客商管理命令
useradd
usermod
userdel
组帐号维护命令
groupadd
groupmod
groupdel

  • 顾客成立useadd

      useradd [options] LOGIN     
          -u  UID :  [UID_MIN, UID_MAX] 定义在/etc/login.defs   
          -o  配合-u  选项,不检查UID 的唯一性,可使用重复的uid号   
          -g GID :指明用户所属基本组,可为组名,也可以GID   
          -c  "COMMENT" :用户的注释信息   
          -d  HOME_DIR: 以指定的路径( 不存在) 为家目录   
          -s  SHELL :  指明用户的默认shell 程序,可用列表在/etc/shells文件中   
          -G  GROUP1[,GROUP2,...] :为用户指明附加组,组须事先存在   
          -N  不创建私用组做主组,使用users 组做主组   
          -m:创建家目录   
          -M:不创建家目录   
          -r: 创建系统用户 CentOS 6: ID<500 ,CentOS 7: ID<1000   
              系统用户不自动创建家目录,也不会创建邮件目录,shell环境不一定
    

新建顾客的私下认可值设定:/etc/default/useradd 文件中

来得或改造默许设置:
useradd -D
useradd –D -s SHELL
useradd –D –b BASE_DI索罗德,更动暗中认可家目录地方eg /app
useradd –D –g GROUP

  • 客户属性修改:

      usermod [OPTION] login
          -u UID:  新UID
          -g GID: 新主 组
          -G GROUP1[,GROUP2,...[,GROUPN]]] :新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用 -a 选项
          -a:附加不覆盖原来的组
          -s SHELL :新的默认SHELL
          -c 'COMMENT' :新的注释信息
          -d HOME:  新家目录不会自动创建;若要创建新家目录并移动原家数据,同时使用-m 选项
          -l login_name:  新的名字   eg usermod -l newtom tom
          -L: lock 指定用户, 在/etc/shadow 加密码栏的增加 !
          -U: unlock 指定用户,将 将 /etc/shadow 的 密码栏的 !  拿掉
          -e YYYY-MM-DD:  指明用户账号过期日期
          -f INACTIVE:  设定非活动期限
    
  • 查阅客户的连锁id新闻

      id [OPTION]... [USER]
          -u:  显示UID
          -g:  显示GID
          -G:  显示用户所属的组的ID
          -n:  显示名称,需配合ugG 使用
    
  • 创建组

      groupadd [OPTION]... group_name
          -g GID:  指明GID 号;[GID_MIN, GID_MAX]
          -r:  创建系统组
              CentOS 6: ID<500
              CentOS 7: ID<1000
    
  • 修改和删除组

组属性修改:groupmod

groupmod [OPTION]... group

-n group_name: 新名字
-g GID: 新的GID
组删除:groupdel
groupdel GROUP

删去附加组

usermod -G "" tom 删除tom的附加组
gpasswd -d tom bin 将tom从bin附加组删除

  • 更动组密码:
    组密码:gpasswd

      gpasswd [OPTION] GROUP    
          -a user:  将user 添加至指定组中   
          -d user:  从指定组中移除用户user   
          -A user1,user2,...:  设置有管理权限的用户列表   
    
  • newgrp 命令:有时切换主组

万一顾客本不属于此组,则须要组密码
newgrp danran 将团结的主组一时改成danran

  • 改动和查看组成员

      groupmems [options] [action]    
      options:
          -g, --group groupname 更改为指定组 ( 只有root)
      Actions:   
          -a, --add username 指定用户加入组   
          -d, --delete username 从组中删除用户   
          -p, --purge 从组中清除所有成员
          -l, --list 显示组成员列表
    

groups [OPTION].[USERNAME]... 查看客户所属组列表

乐百家服务器 27

  • su切换顾客

切换顾客的法门:

su UserName :非登录式切换,即不会读取指标客户的配置文件,不改造当前事业目录
su - UserName :登入式切换,会读取目的顾客的布局文件,切换至家目录,完全切换

root su 至其余客户无须密码;非root 客商切换时索要密码

换个身份实行命令:

su [-] UserName -c 'COMMAND'

su - root 'cat /etc/shadow' 以root的地点实行cat命令

选项:-l --login

su -l UserName 于 相当于 su - UserName

  • 剔除顾客

userdel [OPTION]... login

-r: 删除客商 家目录

  • 安装密码

passwd [OPTIONS] UserName: 修改内定客户的密码,仅root 顾客权限
passwd: 修改自身的密码

常用选项:     
    -l: 锁定指定用户   
    -u: 解锁指定用户
    -e: 强制用户下次登录修改密码   
    -n mindays:  指定最短使用期限   
    -x maxdays :最大使用期限   
    -w warndays :提前多少天开始警告   
    -i inactivedays :非活动期限   
    --stdin :从标准输入接收用户密码   

echo " PASSWORD " | passwd --stdin USERNAME

  • 修改顾客密码计谋
chage [OPTION]... LOGIN
    -d:最近一次修改时间
    -E:过期时间
    -I:非活动时间
    -m:最短使用期限
    -M:最长使用期限
    -W:警告时间
    –l 显示密码策略
        chage -l danran 列出用户口令策略的相关信息

示例:

chage -d 0 tom 下壹回登陆强制重设密码
chage -m 0 –M 42 –W 14 –I 7 tom
chage -E 2016-09-10 tom

  • change:改造账号口令攻略
  • getent:查看文件的记录音讯,只查看文件中某些客商的整整消息

getent passwd danran 查看passwd文件中danran客商的音讯

乐百家服务器 28

  • 将客户增加进组

Gpasswd 组名 修改组密码
Newgrp 顾客 把该客户增加进组

gpasswd -a dan danran 将danran客户增加进dan组里

  • 修改客商和组命令使用
useradd 创建用户  eg  useradd danran(创建淡然用户)
groupadd 创建组
Userdel 删除用户
Groupdel 删除组
Passwd 修改用户密码
ghpasswd 批量修改用户口令
Gpasswd 修改组密码
Finger 用来简单的查看系统上的用户信息   eg finger rich
Useradd -c 描述信息 -d 指定家目录 -g 指定私有组 -G指定附加组 -s 指定shell环境    
    eg useradd -c       boss -d /user -u 1000 -G root -s /bin/bash
    -m:创建用户时,强制给用户创建目录
    -M:创建用户时,但不创建家目录
    -D:default,为useradd命令创建的用户指定新的默认值
Useradd -r 增加系统用户
Useradd -D 查看系统默认用户属性
Useradd -D -s /bin/tsch 修改系统默认用户的登录属性
Usermod 修改用户属性,参数同useradd一样,-
    -G GID:默认会覆盖原有的附加组,如果是添加,则同时使用-a选项
    -d /path/to/new_home:默认不会迁移用户的家目录,如果要迁移,则同时使用-m
    -l New_login_name:修改登录名称
Usermod -l 修改用户账号的登录名
Usermod -p 修改用户密码
usermod -s /bin/csh danran  修改用户的默认shell    
chsh -s /bin/bash danran   修改用户的默认shell   
Groupmod -g 修改GID   eg groupmod -g 2000 test
Groupmod -n 修改组名   eg groupmod -g test1 test
Passwd -e 强制用户下次登录时修改密码
Passwd -l 锁定用户
Passwd -u 解锁用户
    锁定用户时,禁止用户登录和切换,但root用户不受限制可以正常切换 
Passwd -d 删除用户密码
Userdel 删除用户及passwd、shadow、group、gshadow四个文件,保留用户名文件和电子邮件
Userdel -r 删除用户和用户的所有文件,包括用户名文件和电子邮件
groupmems -g danran -l   查看danran组里的其他成员,即显示以danran为附加组的用户
groupmems -g danran -d harry   将harry组从danran附加组里删除
gpasswd -d harry danran    从danran附加组中删除harry组
groups danran   列出danran用户的主组  
gpasswd danran  修改danran组的密码    
newgrp danran  将自己的主组临时变为danran    
    如果用户本身就属于danran附加组的成员,并shadow文件中记录了属于danran附加组,则不需要输入密码就可直接更换临时主组,但如果不属于附加组,则切换为danran主组需要输入danran组的密码    
gpasswd -a dan danran    将dan用户添加进danran组里      
    成员更改组成员关系后,用户必须重新登录才能获得最近更改的组成员关系

Chsh:修改用户默认shell
Chfn:修改注释信息
vipw:vim 编辑passwd文件
vigr:vim 编辑group文件
pwck:语法检查,检查用户文件格式
grpck:语法检查,检查组文件格式
newusers passwd     根据passwd格式文件批量创建用户

本文由乐百家服务器发布,转载请注明来源:2017 07.24 文件权限管理