Linux中关于用户及访问权限的设置「用户部分」

设置用户及访问权限Linux 用户和用户组管理，主要是为了安全。开发环境下，root登入，是为了方便。在生产环境下，服务器使用root用户及root权限是很容易被攻击到的，因此用户、用户组、文件/目录的访问权限就是要考虑到的。

下面的命令是在root权限下操作的。

一、用户

默认情况下，只有root用户，root具有服务器的最高权限，一般而言，我们在root权限下，是可以进行任何操作的。但正因为root权限级别最高，当我们把root权限赋给其他人/用户使用时，是存在很大风险的，一旦操作不慎，就会造成无法挽回的损失。就算是我们自己的服务器，在不熟悉命令和操作的情况下，也是不能随便就进行删除、卸载等操作的。

使用useradd或adduser命令用来建立用户帐号和创建用户的起始目录，操作权限是root权限下，创建成功后用户信息一般保存在/etc/passwd文本文件中。

1、具体格式

useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name

2、主要参数说明

-c：【添加备注信息】

-d：【指定用户登入时的主目录，系统的默认值是/home/】

-e：【指定账号的失效日期，日期格式为MM/DD/YY，缺省表示永久有效】

-f： 【指定在密码过期后多少天关闭该账号。0表示账号立即被停用；默认是-1表示一直可用】

-g：【指定用户所属的群组，可以使组名也可以是GID，用户组必须是已经存在的，其默认值为100，即users】

-G：【指定用户所属的附加群组】

-m：【自动建立用户的登入目录】

-M：【不自动建立用户的登入目录】

-n： 【取消建立以用户名称为名的群组】

-r： 【建立系统账号】

-s：【指定用户登入后所使用的shell，默认值为/bin/bash】

-u：【指定用户ID号，必须是唯一的，该值须>499,因0~499默认是给系统用户账号使用的】

3、举例说明

useradd -u 545 -d /usr/testuser1 -g users -m testuser1

建立一个新用户账户testuser1，设置UID为545，主目录为/usr/testuser1，所属于users用户组。

另外，用户创建成功后，需啊使用命令：passwd 用户名，为用户设置密码。

命令 usermod 可修改用户账户信息。-l表示用户名，-d表示主目录，-g表示所属用户组，字母代表的意思同上。

1、举例说明

usermod –l u1 user1 【将用户 user1的登录名改为 u1】

usermod –g users user1 【将用户 user1 加入到 users组中】

usermod –d /users/us1 user1【将用户 user1 目录改为/users/us1】

使用命令 userdel 删除用户账户。

1、举例说明

userdel user2 【删除用户user2】

userdel –r user3 【删除用户 user3，同时删除其工作目录】

1、举例说明

id命令查看一个用户的UID和GID,如：

id user4 【 user4的id 】

finger命令 查看用户的主目录、启动shell、用户名、地址、电话等信息，如：

finger user4 【 user4的具体信息 】

二、用户组

1、groupadd创建用户组

groupadd –g 888 users 【创建一个组users，其GID为888 】

2、gpasswd为组添加用户 ，只有root和组管理员能够改变组的成员

gpasswd –a user1 users 【把 user1加入users组】

gpasswd –d user1 users 【把 user1退出users组 】

3、groupmod修改组

groupmod –n user users 【修改组名user为users】

4、groupdel删除组

groupdel users 【删除组users】

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!