安全上下文:
進(jìn)程以其發(fā)起者的身份運作:
進(jìn)程對文件的訪問權(quán)限竣灌,取決于發(fā)起此進(jìn)程的用戶的權(quán)限穿扳;
系統(tǒng)用戶:為了能夠讓那些后臺進(jìn)程或服務(wù)類進(jìn)程以非管理員的身份運行躯畴,
通常需要為此創(chuàng)建多個普通用戶,這類用戶從不用登陸系統(tǒng)误趴;
groupadd:添加組
groupadd [選項] groupname
-g :手動指定GID霹琼,默認(rèn)上一個組的GID+1
-r:創(chuàng)建系統(tǒng)組
groupmod:修改組屬性
groupmod [選項] GROUP
-g : 修改GID
-n:修改組名
groupdel:刪除組
groupdel px
useradd:
useradd [選項] 登錄名
-u,--uid :指定UID號
-g,--gid :指定基本組名,此組必須事先存在
-G,--groups:指明用戶所屬的附加組名枣申,多個組之間用逗號分隔售葡,組必
須實現(xiàn)存在
-c,--comment:指明注釋信息
-d,--home :以指定的路徑為用戶的家目錄,通過復(fù)制/etc/skel 此目錄并
重命名實現(xiàn),事先指定的家目錄路徑如果存在忠藤,則不會為用戶復(fù)制環(huán)境配置文
件
-s,--shell :指定用戶的默認(rèn)shell挟伙,可用的所有shell列表存儲在/etc/shells
文件
-r,--system:創(chuàng)建系統(tǒng)用戶
---------------------------------------------
創(chuàng)建用戶時的諸多默認(rèn)設(shè)定配置文件尾/etc/login.defs
-D:顯示創(chuàng)建用戶的默認(rèn)配置
-D [上述其他選項]:修改默認(rèn)選項的值
修改的結(jié)果保存于/etc/default/useradd文件中,可用通過直接修改此文件來設(shè)定配置信息
usermod:修改用戶屬性
usermod [選項] 登錄名
-u,--uid :指定新UID號
-g,--gid :修改用戶所屬的基本組(名)熄驼,此組必須事先存在
-G像寒,--groups:指明用戶所屬的附加組名,多個組之間用逗號分隔瓜贾,組
必須實現(xiàn)存在,用戶原來所屬的附加組會被覆蓋
-a:與-G同時使用,為用戶追加新的附加組
-c,--comment:修改注釋信息
-d,--home :修改以指定的路徑為用戶的家目錄携悯,通過復(fù)制/etc/skel 此目錄并
重命名實現(xiàn),事先指定的家目錄路徑如果存在祭芦,則不會為用戶復(fù)制環(huán)境配置文
件,用戶原有的文件不會被轉(zhuǎn)移至新位置
-m,--move-home:只能與-d一起使用憔鬼,用于將原來的家目錄移動為新的家目錄
-l,--login :修改用戶名
-s,--shell:修改用戶的默認(rèn)shell為指定的shell
-L,--lock:鎖定用戶密碼龟劲,即禁止用戶登錄,在用戶原來的密碼字符串之前添加一個“轴或!”
-U昌跌,--unlock:解鎖用戶的密碼,即刪除"!"
userdel:刪除用戶
userdel [選項] 登錄
-r:刪除用戶時照雁,一并刪除其家目錄蚕愤,因為默認(rèn)是不刪除家目錄的
passwd:密碼管理
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]
(1) passwd:修改用戶自己的密碼
(2)passwd USERNAME:修改指定用戶的密碼,但僅root有此權(quán)限,不需要知道原來的密碼
-l,-u:鎖定和解鎖用戶
-d:清除用戶密碼串
-e:過期期限饺蚊,此處是日期 DATE
-i:非活動期限萍诱,時間范圍,密碼過期之后能活動的期限 DAYS
-n:修改密碼的最短使用期限 DAYS
-x:修改密碼的最長使用期限 DAYS
-w:警告期限 DAYS
--stdin:從數(shù)據(jù)輸入中獲取信息
例子:
[root@localhost ~]# echo "abc123" | passwd --stdin keystone
更改用戶 keystone 的密碼 污呼。
passwd:所有的身份驗證令牌已經(jīng)成功更新裕坊。
gpasswd:
gpasswd [選項] group:不加任何選項時,就是給組添加密碼
-a USERNAME:向組中添加用戶
-d USERNAME:從組中移出用戶
newgrp [-][group]:臨時切換指定的組為基本組燕酷,exit之后退出這個臨時情況(切換到不屬于的組籍凝,需要輸入密碼,如果屬于這個組苗缩,就不需要輸入密碼)
-:會模擬用戶重新登錄以實現(xiàn)重新初始化其工作環(huán)境
chage:更改用戶密碼過期信息
chage [選項] 登錄名
……
……
……
id:顯示用戶的真實和有效id信息
id [選項] 用戶名
-u:僅顯示有效的uid
-g:僅顯示用戶的基本組id
-G:僅顯示用戶所屬的所有組的ID
-n:顯示名字饵蒂,而非id,與上面的選項聯(lián)合使用
su:switch user
**管理員可以無密碼切換至其他任何用戶,非管理員在切換至其他用戶時挤渐,必須輸入密碼**
登錄式切換:會通過讀取目標(biāo)用戶的配置文件來重新初始化
su - USERNAME
su -l USERNAME
非登錄式切換:不會讀取目標(biāo)用戶的配置文件進(jìn)行初始化
su USERNAME
-c 'COMMAND':僅以指定用戶身份運行此處指定的命令苹享,完成之后就退回
例子:
[root@localhost ~]# su - keystone -c 'whoami'
keystone
[root@localhost ~]# whoami
root
pwck:檢查用戶文件是否存在問題
grpck:檢查組文件是否存在問題
