linux删除用户组和inux添加用户组

来源:本网整理

先来了解一下文件属性,在shell环境里输入:ls-l 可以查看当前目录文件。如:drwxr-xr-x 2 nsf users 1024 12-10 17:37 下载文件备份分别对应的是:文件属性 连接数 文件拥有者 所属群组 文件大小 文件修改时间 文件名这里r是可读,w可写,x 可执行,其中文件属性分为四段,-10个位置例如:d rwx r-x r-x第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。第二段是文件拥有者的属性,第三段是文件所属群组的属性,第四段是对于其它用户的属性,如上面文件夹“下载文件备份”的访问权限,表示文件夹“下载文件备份”是一个目录文件;文件夹“下载文件备份”的属主有读写可执行权限;与文件夹“下载文件备份”属主同组的用户只有读和可执行权限;其他用户也有读和可执行权限。确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。chmod 命令功能:chmod命令是非常重要的,用于改变文件或目录的访问权限.用户用它控制文件或目录的访问权限.语法:该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。1.文字设定法chmod[who][+|-|=][mode]文件名?参数:操作对象who可是下述字母中的任一个或者它们的组合:u 表示“用户(user)”,即文件或目录的所有者。g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。o 表示“其他(others)用户”。a 表示“所有(all)用户”。它是系统默认值。操作符号可以是:添加某个权限。取消某个权限。赋予给定权限并取消其他所有权限(如果有的话)。设置mode所表示的权限可用下述字母的任意组合:r 可读。w 可写。x 可执行。X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。t 保存程序的文本到交换设备上。u 与文件属主拥有一样的权限。g 与和文件属主同组的用户拥有一样的权限。o 与其他用户拥有一样的权限。文件名:以空格分开的要改变权限的文件列表,支持通配符。在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:chmod g+r,o+r example使同组和其他用户对文件example 有读权限。chgrp命令功能:改变文件或目录所属的组。语法:chgrp[选项]group filename?该命令改变指定指定文件所属的用户组。其中group可以是用户组ID,也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表,支持通配符。如果用户不是该文件的属主或超级用户,则不能改变该文件的组。参数:R 递归式地改变指定目录及其下的所有子目录和文件的属组。例1:$chgrp-R book/opt/local/book改变/opt/local/book/及其子目录下的所有文件的属组为book。chown 命令功能:更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu,为了让用户xu能够存取这个文件,root用户应该把这个文件的属主设为xu,否则,用户xu无法存取这个文件。语法:chown[选项]用户或组 文件说明:chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表,支持通配符。参数:R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。v 显示chown命令所做的工作。例1:把文件shiyan.c的所有者改为wang。chown wang shiyan.c例2:把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。chown-R wang.users/hiswww.zgxue.com防采集请勿采集本网。

  1、建用户:

手指注:查看用户信息工具ID注:查看用户的UID,GID和用户组属于chfn会注:更改用户信息工具ス注:sudo的用户切换工具注意:sudo命令由其他用户执行(执行命令的另一个用户)苏是用来切换用户,然后切换到

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  adduser phpq //新建phpq用户

su 普通用户名 从root 切换到普通用户不需要密码 如果要登录时候家在该用户的shell 就用 su-普通用户名

  passwd phpq //给phpq用户设置密码

具体的操作步骤: 1,切换到家目录:此时可以直接用不带参数的cd命令,也可以用cd~命令,还可以使用cd$HOME。本质上,这三个命令都是一样的。2,切换到根目录,并查到参考资料:linux—百度百科

  2、建工作组

inux 下普通用户切换到root用户方法 Linux要是有root用户,直接输入su,然后就会要输入密(输入密码时什么都不会显) 第一行由root用户切换到FSP(普通用户),不需要密码;第二行由FSP(普通用户)切换到

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  groupadd test //新建test工作组

  3、新建用户同时增加工作组

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  useradd -g test phpq //新建phpq用户并增加到test工作组

  注::-g 所属组 -d 家目录 -s 所用的SHELL

  4、给已有的用户增加工作组

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  usermod -G groupname username

  或者:

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  gpasswd -a user group

  5、临时关闭:在/etc/shadow文件中属于该用户的行的第二个字段(密码)前面加上*就可以了。想恢复该用户,去掉*即可。

  或者使用如下命令关闭用户账号:

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  passwd peter –l

  重新释放:

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  passwd peter –u

  6、永久性删除用户账号

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  userdel peter

  groupdel peter

  usermod –G peter peter (强制删除该用户的主目录和主目录下的所有文件和子目录)

  7、从组中删除用户

  编辑/etc/group 找到GROUP1那一行,删除 A

  或者用命令

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  gpasswd -d A GROUP

  8、显示用户信息

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  id user

  cat /etc/passwd

  linux 用户(user)和用户组(group)管理概述

  理解Linux的单用户多任务,多用户多任务概念;

  Linux 是一个多用户、多任务的操作系统;我们应该了解单用户多任务和多用户多任务的概念;

  1、Linux 的单用户多任务;

  单用户多任务;比如我们以beinan 登录系统,进入系统后,我要打开gedit 来写文档,但在写文档的过程中,我感觉少点音乐,所以又打开xmms 来点音乐;当然听点音乐还不行,MSN 还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan 用户登录时,执行了gedit 、xmms以及msn等,当然还有输入法fcitx ;这样说来就有点简单了,一个beinan用户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。

  2、Linux 的多用户、多任务;

  有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说;

  举个例子,比如LinuxSir.Org 服务器,上面有FTP 用户、系统管理员、web 用户、常规普通用户等,在同一时刻,可能有的弟兄正在访问论坛;有的可能在上传软件包管理子站,比如luma 或Yuking 兄在管理他们的主页系统和FTP ;在与此同时,可能还会有系统管理员在维护系统;浏览主页的用的是nobody 用户,大家都用同一个,而上传软件包用的是FTP用户;管理员的对系统的维护或查看,可能用的是普通帐号或超级权限root帐号;不同用户所具有的权限也不同,要完成不同的任务得需要不同的用户,也可以说不同的用户,可能完成的工作也不一样;

  值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的;

  3、用户的角色区分;

  用户在系统中是分角色的,在Linux 系统中,由于角色不同,权限和所完成的任务也不同;值得注意的是用户的角色是通过UID和识别的,特别是UID;在系统管理中,系统管理员一定要坚守UID 唯一的特性;

  root 用户:系统唯一,是真实的,可以登录系统,可以操作系统任何文件和命令,拥有最高权限;

  虚拟用户:这类用户也被称之为伪用户或假用户,与真实用户区分开来,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin、daemon、adm、ftp、mail等;这类用户都系统自身拥有的,而非后来添加的,当然我们也可以添加虚拟用户;

  普通真实用户:这类用户能登录系统,但只能操作自己家目录的内容;权限有限;这类用户都是系统管理员自行添加的;

  4、多用户操作系统的安全;

  多用户系统从事实来说对系统管理更为方便。从安全角度来说,多用户管理的系统更为安全,比如beinan用户下的某个文件不想让其它用户看到,只是设置一下文件的权限,只有beinan一个用户可读可写可编辑就行了,这样一来只有beinan一个用户可以对其私有文件进行操作,Linux 在多用户下表现最佳,Linux能很好的保护每个用户的安全,但我们也得学会Linux 才是,再安全的系统,如果没有安全意识的管理员或管理技术,这样的系统也不是安全的。

  从服务器角度来说,多用户的下的系统安全性也是最为重要的,我们常用的Windows 操作系统,它在系纺权限管理的能力只能说是一般般,根本没有没有办法和Linux或Unix 类系统相比;

  二、用户(user)和用户组(group)概念;

  1、用户(user)的概念;

  通过前面对Linux 多用户的理解,我们明白Linux 是真正意义上的多用户操作系统,所以我们能在Linux系统中建若干用户(user)。比如我们的同事想用我的计算机,但我不想让他用我的用户名登录,因为我的用户名下有不想让别人看到的资料和信息(也就是隐私内容)这时我就可以给他建一个新的用户名,让他用我所开的用户名去折腾,这从计算机安全角度来说是符合操作规则的;

  当然用户(user)的概念理解还不仅仅于此,在Linux系统中还有一些用户是用来完成特定任务的,比如nobody和ftp 等,我们访问LinuxSir.Org 的网页程序,就是nobody用户;我们匿名访问ftp 时,会用到用户ftp或nobody ;如果您想了解Linux系统的一些帐号,请查看 /etc/passwd ;

  2、用户组(group)的概念;

  用户组(group)就是具有相同特征的用户(user)的集合体;比如有时我们要让多个用户具有相同的权限,比如查看、修改某一文件或执行某个命令,这时我们需要用户组,我们把用户都定义到同一用户组,我们通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的权限,这是我们通过定义组和修改文件的权限来实现的;

  举例:我们为了让一些用户有权限查看某一文档,比如是一个时间表,而编写时间表的人要具有读写执行的权限,我们想让一些用户知道这个时间表的内容,而不让他们修改,所以我们可以把这些用户都划到一个组,然后来修改这个文件的权限,让用户组可读,这样用户组下面的每个用户都是可读的;

  用户和用户组的对应关系是:一对一、多对一、一对多或多对多;

  一对一:某个用户可以是某个组的唯一成员;

  多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组;比如beinan和linuxsir两个用户只归属于beinan用户组;

  一对多:某个用户可以是多个用户组的成员;比如beinan可以是root组成员,也可以是linuxsir用户组成员,还可以是adm用户组成员;

  多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展;理解了上面的三条,这条也能理解;

  三、用户(user)和用户组(group)相关的配置文件、命令或目录;

  1、与用户(user)和用户组(group)相关的配置文件;

  1)与用户(user)相关的配置文件;

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  /etc/passwd 注:用户(user)的配置文件;

  /etc/shadow 注:用户(user)影子口令文件;

  2)与用户组(group)相关的配置文件;

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  /etc/group 注:用户组(group)配置文件;

  /etc/gshadow 注:用户组(group)的影子文件;

  2、管理用户(user)和用户组(group)的相关工具或命令;

  1)管理用户(user)的工具或命令;

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  useradd 注:添加用户

  adduser 注:添加用户

  passwd 注:为用户设置密码

  usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;

  pwcov 注:同步用户从/etc/passwd 到/etc/shadow

  pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;

  pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;

  finger 注:查看用户信息工具

  id 注:查看用户的UID、GID及所归属的用户组

  chfn 注:更改用户信息工具

  su 注:用户切换工具

  sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;

  visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;

  sudoedit 注:和sudo 功能差不多;

  2)管理用户组(group)的工具或命令;

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  groupadd 注:添加用户组;

  groupdel 注:删除用户组;

  groupmod 注:修改用户组信息

  groups 注:显示用户所属的用户组

  grpck

  grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;

  grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件;

  3、/etc/skel 目录;

  /etc/skel目录一般是存放用户启动文件的目录,这个目录是由root权限控制,当我们添加用户时,这个目录下的文件自动复制到新添加的用户的家目录下;/etc/skel 目录下的文件都是隐藏文件,也就是类似.file格式的;我们可通过修改、添加、删除/etc/skel目录下的文件,来为用户提供一个统一、标准的、默认的用户环境;

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  [root@localhost beinan]# ls -la /etc/skel/

  总用量 92

  drwxr-xr-x 3 root root 4096 8月 11 23:32 .

  drwxr-xr-x 115 root root 12288 10月 14 13:44 ..

  -rw-r--r-- 1 root root 24 5月 11 00:15 .bash_logout

  -rw-r--r-- 1 root root 191 5月 11 00:15 .bash_PRofile

  -rw-r--r-- 1 root root 124 5月 11 00:15 .bashrc

  -rw-r--r-- 1 root root 5619 2005-03-08 .canna

  -rw-r--r-- 1 root root 438 5月 18 15:23 .emacs

  -rw-r--r-- 1 root root 120 5月 23 05:18 .gtkrc

  drwxr-xr-x 3 root root 4096 8月 11 23:16 .kde

  -rw-r--r-- 1 root root 658 2005-01-17 .zshrc

  /etc/skel 目录下的文件,一般是我们用useradd 和adduser 命令添加用户(user)时,系统自动复制到新添加用户(user)的家目录下;如果我们通过修改 /etc/passwd 来添加用户时,我们可以自己创建用户的家目录,然后把/etc/skel 下的文件复制到用户的家目录下,然后要用chown 来改变新用户家目录的属主;

  4、/etc/login.defs 配置文件;

  /etc/login.defs 文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的;

  比如Fedora 的 /etc/logins.defs 文件内容;

  复制代码

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  # *REQUIRED*

  # Directory where mailboxes reside, _or_ name of file, relative to the

  # home directory. If you _do_ define both, MAIL_DIR takes precedence.

  # QMAIL_DIR is for Qmail

  #

  #QMAIL_DIR Maildir

  MAIL_DIR /var/spool/mail 注:创建用户时,要在目录/var/spool/mail中创建一个用户mail文件;

  #MAIL_FILE .mail

# PassWord aging controls:

  #

  # PASS_MAX_DAYS Maximum number of days a password may be used.

  # PASS_MIN_DAYS Minimum number of days allowed between password changes.

  # PASS_MIN_LEN Minimum acceptable password length.

  # PASS_WARN_AGE Number of days warning given before a password expires.

  #

  PASS_MAX_DAYS 99999 注:用户的密码不过期最多的天数;

  PASS_MIN_DAYS 0 注:密码修改之间最小的天数;

  PASS_MIN_LEN 5 注:密码最小长度;

  PASS_WARN_AGE 7 注:

#

  # Min/max values for automatic uid selection in useradd

  #

  UID_MIN 500 注:最小UID为500 ,也就是说添加用户时,UID 是从500开始的;

  UID_MAX 60000 注:最大UID为60000;

#

  # Min/max values for automatic gid selection in groupadd

  #

  GID_MIN 500 注:GID 是从500开始;

  GID_MAX 60000

  #

  # If defined, this command is run when removing a user.

  # It should remove any at/cron/print jobs etc. owned by

  # the user to be removed (passed as the first argument).

  #

  #USERDEL_CMD /usr/sbin/userdel_local

  #

  # If useradd should create home directories for users by default

  # On RH systems, we do. This option is ORed with the -m flag on

  # useradd command line.

  #

  CREATE_HOME yes 注:是否创用户家目录,要求创建;

  5、/etc/default/useradd 文件;

  通过useradd 添加用户时的规则文件;

  代码如下:

从左至右,1-3位数字代表文件所有者的权限,4-6位数字代表同组用户的权限,7-9数字代表其他用户的权限。而具体的权限是由数字来表示的,读取的权限等于4,用r表示;写入的权限等于2,用w表示;执行的权限

  # useradd defaults file

  GROUP=100

  HOME=/home 注:把用户的家目录建在/home中;

  INACTIVE=-1 注:是否启用帐号过期停权,-1表示不启用;

  EXPIRE= 注:帐号终止日期,不设置表示不启用;

  SHELL=/bin/bash 注:所用SHELL的类型;

  SKEL=/etc/skel 注: 默认添加用户的目录默认文件存放位置;也就是说,当我们用adduser添加用户时,用户家目录下的文件,都是从这个目录中复制过去的;

1、删除文件命令rm-f 文件名将会强行删除文件,且无提示需要注意:使用rm-rf要格外注意,linux中没有回收站,慎重删除2、删除文件夹以及文件夹中的所有文件命令:rm-rf 目录名字其中:r:向下递归删除f:直接强行删除,且没有任何提示扩展资料1、删除文件夹实例:rm-rf/var/log/httpd/access将会删除/var/log/httpd/access目录以及其下所有文件、文件夹2、删除文件使用实例:rm-f/var/log/httpd/access.log将会强制删除/var/log/httpd/access.log这个文件Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux操作系统诞生于1991 年10 月5 日(这是第一次正式向外公布时间)。Linux存在着许多不同的Linux版本,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中,比如手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。严格来讲,Linux这个词本身只表示Linux内核,但实际上人们已经习惯了用Linux来形容整个基于Linux内核,并且使用GNU工程各种工具和数据库的操作系统。Linux的基本思想有两点:第一,一切都是文件;第二,每个软件都有确定的用途。其中第一条详细来讲就是系统中的所有都归结为一个文件,包括命令、硬件和软件设备、操作系统、进程等等对于操作系统内核而言,都被视为拥有各自特性或类型的文件。至于说Linux是基于Unix的,很大程度上也是因为这两者的基本思想十分相近内容来自www.zgxue.com请勿采集。

免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
Copyright © 2017 www.zgxue.com All Rights Reserved