本文共 1195 字,大约阅读时间需要 3 分钟。
Linux 系统管理是日常工作中不可或缺的一部分,尤其是用户和权限管理。在实际操作中,很多时候需要通过命令行工具来完成用户相关的配置和管理任务。以下是一些常用的用户管理命令和相关知识点。
在 Linux 系统中,用户信息主要存储在 /etc/passwd 和 /etc/shadow 文件中。/etc/passwd 文件包含用户的基本信息,包括用户ID、用户名、密码(明文)、用户组信息等。而 /etc/shadow 文件则存储加密后的用户密码,默认使用 SHA-512 加密方式。
除了以上两个文件,其他与用户相关的信息也存放在一些重要的目录中:
/var/spool/mail/:用户的邮件目录,每个用户都有自己的子目录。/home/用户名/:用户的默认家目录,权限为 700。/root:超级用户的家目录,权限为 550。对于用户的添加、修改和删除等操作,可以使用以下命令:
useradd 用户名:添加新用户。passwd 用户名:为用户设置密码。usermod -u 用户名:修改用户的 UID。userdel 用户名:删除用户。此外,还可以通过以下选项来补充用户信息:
-S:查询用户密码的状态,仅 root 用户可用。-l:临时锁定用户,仅 root 用户可用。-u:解锁用户,仅 root 用户可用。--stdin:通过管道符输出的数据作为用户的密码。例如,可以通过以下命令为所有用户设置默认密码:
echo "123" | passwd --stdin
用户和组之间存在一定的关系,组的信息存储在 /etc/group 和 /etc/gshadow 文件中。组的权限和用户的权限结合在一起,决定了用户对文件和目录的访问权限。
常用的组管理命令包括:
groupadd 组名:新增用户组。groupmod -n 老组名:修改用户组的名称。groupdel 组名:删除用户组。gpasswd -a 用户名 组名:将用户添加到指定的组中。在 Linux 系统中,文件和目录也可以设置访问控制列表(ACL权限)。要查看分区是否启用 ACL权限,可以使用 dumpe2fs -h /dev/sda3 命令。如果需要临时开启 ACL权限,可以使用 mount -o remount,acl / 命令。
对于 ACL权限的管理,可以使用 getfacl 和 setfacl 命令:
getfacl 文件名:查看 ACL权限。setfacl 选项 文件名:设置 ACL权限。常用的选项包括:
-m:设定 ACL权限。-x:删除指定的 ACL权限。-b:删除所有的 ACL权限。-d:设定默认 ACL权限。-k:删除默认 ACL权限。-R:递归设定 ACL权限。希望以上内容能为您提供帮助!
转载地址:http://qykfk.baihongyu.com/