澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

澳门新萄京官方网站:系统中通过用户组来管理

2019-06-22 作者:服务器运维   |   浏览(70)

Linux 下如何修改用户名(同时修改用户组名和家目录) | Linux 中国,linux用户组

有时候,由于某些原因,我们可能会需要重命名用户名。我们可以很容易地修改用户名以及对应的家目录和 UID。-- Shusain

本文导航◈ 修改用户名12%◈ 修改家目录43%◈ 更改用户 UID52%◈ 修改用户组名60%编译自 |  
 作者 | Shusain
 译者 | lujun9972

有时候,由于某些原因,我们可能会需要重命名用户名。我们可以很容易地修改用户名以及对应的家目录和 UID。

本教程将会讨论这些东西。让我们先从修改用户名开始。

修改用户名

我们使用 usermod 来修改用户名。其语法为,

  1. $ usermod -l new_username old_username

举个例子,假设我们有一个名叫 dan 的用户想要重命名为 susan,那么在终端下执行下面命令:

  1. $ sudo usermod -l susan dan

这只会更改用户名,而其他的东西,比如用户组,家目录,UID 等都保持不变。

注意:- 你需要从要改名的帐号中登出并杀掉该用户的所有进程,要杀掉该用户的所有进程可以执行下面命令,

  1. $ sudo pkill -u dan

  2. $ sudo pkill -9 -u dan

修改家目录

要同时更改家目录,我们需要在执行 usermod 命令的同时加上 -d 选项,

  1. $ sudo usermod -d /home/susan -m susan

更改用户 UID

执行下面命令修改用户 UID,

  1. $ sudo usermod -u 2000 susan

这里 2000 就是用户的新 UID。

修改用户组名

要把用户组名从 dan 修改为 susan,我们需要使用 groupmod 命令。使用下面命令来修改用户组名,

  1. $ groupmod -n susan dan

做完修改后,可以使用 id 命令来检查,

  1. $ id susan

这篇教导如何修改用户名的指南就此结束了。有任何疑问或建议,欢迎给我们留言。


via: 

作者:Shusain[2] 译者:lujun9972 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

LCTT 译者lujun9972 ? ? ? ?共计翻译:44 篇贡献时间:35 天

推荐文章

< 左右滑动查看相关文章 >

点击图片、输入文章 ID 或识别二维码直达

原文链接请访问“原文链接”获得可点击的文内链接、全尺寸原图和相关文章。

澳门新萄京官方网站 1

使用 ACL 设置用户访问指定文件/目录的权限 | Linux 中国,acllinux

ACL 表示访问控制列表(Access Control List,ACL),它为文件系统提供了附加的、更具有弹性的权限机制。 它被设计来为补充 UNIX 文件权限机制。-- Magesh Maruthamuthu

本文导航◈ 什么是 ACL?16%◈ 什么是 setfacl?20%◈ 什么 getfacl?21%◈ 如何确认是否启用了 ACL?24%◈ 如何查看默认的 ACL 值38%◈ 如何为文件设置 ACL43%◈ 如何为目录设置 ACL56%◈ 如何为组设置 ACL68%◈ 如何删除 ACL75%◈ 如何备份并还原 ACL88%编译自 |  
 作者 | Magesh Maruthamuthu
 译者 | lujun9972

当提到文件和目录的权限时,你的第一反应可能是“属主/群组/其它”权限。 这些权限可以通过 chmod、 chown 等命令来修改。

文件和目录都有属主 (文件所有者 )、群组 (所属组) 以及其它权限,这些权限构成一个集合。 然而这些权限集合有它的局限性,无法做到为不同的用户设置不同的权限。

Linux 对文件和目录有以下默认权限。

◈ 文件 -> 644 -> -rw-r-r- (所有者有读写权限,组成员有只读权限, 其他人也只有读权限)◈ 目录 -> 755 -> drwxr-xr-x (所有者有读、写和执行权限,组成员有读和执行的权限,其他人也有读和执行的权限)

比如: 默认情况下,所有者可以访问和编辑他们自己主目录中的文件, 也可以访问相关同组人的文件,但他们不能修改这些文件,因为组成员没有写权限,而且让组成员有写权限也是不明智的。 基于同样的原因,他/她也不能修改其他人的文件。 然而在某些情况下,多个用户想要修改同一个文件, 那该怎么办呢?

澳门新萄京官方网站:系统中通过用户组来管理用户,Linux下如何修改用户名。假设有个名叫 magi 的用户,他想要修改 httpd.conf 文件怎么办呢? 这个文件是归 root 用户所有的,这样如何授权呢? 为了解决这种情况,访问控制列表Access Control List(ACL)诞生了。

什么是 ACL?

ACL 表示访问控制列表Access Control List(ACL),它为文件系统提供了附加的、更具有弹性的权限机制。 它被设计来为补充 UNIX 文件权限机制。 ACL 允许你赋予任何某用户/组访问某项资源的权限。 setfacl 与 getfacl 命令会帮助你管理 ACL 而不会有任何麻烦。

什么是 setfacl?

setfacl 用于设置文件和目录的 ACL。

什么 getfacl?

getfacl - 获取文件的 ACL 。对于每个文件, getfacl 都会显示文件名、文件所有者、所属组以及ACL。 如果目录有默认 ACL, getfacl 也会显示这个默认的 ACL。

如何确认是否启用了 ACL?

运行 tune2fs 命令来检查是否启用了 ACL。

  1. # tune2fs -l /dev/sdb1 | grep options

  2. Default mount options: (none)

上面的输出很明显第说明 /dev/sdb1 分区没有启用 ACL。

如果结果中没有列出 acl,则你需要在挂载选项中加上 acl。 为了让它永久生效, 修改 /etc/fstab 中 /app 这一行成这样:

  1. # more /etc/fstab

  2. ``

  3. UUID=f304277d-1063-40a2-b9dc-8bcf30466a03 / ext4 defaults 1 1

  4. /dev/sdb1        /app ext4 defaults,acl 1 1

  5. ``

或者,你也可以使用下面命令将其添加道文件系统的超级块中:

  1. # tune2fs -o acl /dev/sdb1

现在,通过运行以下命令来动态修改选项:

  1. # mount -o remount,acl /app

再次运行 tune2fs 命令来看选项中是否有 acl 了:

  1. # tune2fs -l /dev/sdb1 | grep options

  2. Default mount options: acl

嗯,现在 /dev/sdb1 分区中有 ACL 选项了。

如何查看默认的 ACL 值

要查看文件和目录默认的 ACL 值,可以使用 getfacl 命令后面加上文件路径或者目录路径。 注意, 当你对非 ACL 文件/目录运行 getfacl 命令时, 则不会显示附加的 user和 mask 参数值。

  1. # getfacl /etc/apache2/apache2.conf

  2. ``

  3. # file: etc/apache2/apache2.conf

  4. # owner: root

  5. # group: root

  6. user::rw-

  7. group::r--

  8. other::r--

如何为文件设置 ACL

以下面格式运行 setfacl 命令可以为指定文件设置 ACL。在下面的例子中,我们会给 magi 用户对 /etc/apache2/apache2.conf 文件 rwx 的权限。

  1. # setfacl -m u:magi:rwx /etc/apache2/apache2.conf

仔细分析起来:

◈ setfacl: 命令◈ -m: 修改文件的当前 ACL◈ u: 指明用户◈ magi: 用户名◈ rwx: 要设置的权限◈ /etc/apache2/apache2.conf: 文件名称

再查看一次新的 ACL 值:

  1. # getfacl /etc/apache2/apache2.conf

  2. ``

  3. # file: etc/apache2/apache2.conf

  4. # owner: root

  5. # group: root

  6. user::rw-

  7. user:magi:rwx

  8. group::r--

  9. mask::rwx

  10. other::r--

注意: 若你发现文件或目录权限后面有一个加号( ),就表示设置了 ACL。

  1. # ls -lh /etc/apache2/apache2.conf

  2. -rw-rwxr-- 1 root root 7.1K Sep 19 14:58 /etc/apache2/apache2.conf

如何为目录设置 ACL

以下面格式运行 setfacl 命令可以递归地为指定目录设置 ACL。在下面的例子中,我们会将 /etc/apache2/sites-available/ 目录中的 rwx 权限赋予 magi 用户。

  1. # setfacl -Rm u:magi:rwx /etc/apache2/sites-available/

其中:

◈ -R: 递归到子目录中

再次查看一下新的 ACL 值。

  1. # getfacl /etc/apache2/sites-available/

  2. ``

  3. # file: etc/apache2/sites-available/

  4. # owner: root

  5. # group: root

  6. user::rwx

  7. user:magi:rwx

  8. group::r-x

  9. mask::rwx

  10. other::r-x

  11. ``

现在 /etc/apache2/sites-available/ 中的文件和目录都设置了 ACL。

  1. # ls -lh /etc/apache2/sites-available/

  2. total 20K

  3. -rw-rwxr-- 1 root root 1.4K Sep 19 14:56 000-default.conf

  4. -rw-rwxr-- 1 root root 6.2K Sep 19 14:56 default-ssl.conf

  5. -rw-rwxr-- 1 root root 1.4K Dec 8 02:57 mywebpage.com.conf

  6. -rw-rwxr-- 1 root root 1.4K Dec 7 19:07 testpage.com.conf

如何为组设置 ACL

以下面格式为指定文件运行 setfacl 命令。在下面的例子中,我们会给 appdev 组赋予 /etc/apache2/apache2.conf 文件的 rwx 权限。

  1. # setfacl -m g:appdev:rwx /etc/apache2/apache2.conf

其中:

◈ g: 指明一个组

对多个用户和组授权,只需要用 逗号 区分开,就像下面这样。

  1. # setfacl -m u:magi:rwx,g:appdev:rwx /etc/apache2/apache2.conf

如何删除 ACL

以下面格式运行 setfacl 命令会删除文件对指定用户的 ACL。这只会删除用户权限而保留 mask 的值为只读。

  1. # setfacl -x u:magi /etc/apache2/apache2.conf

其中:

◈ -x: 从文件的 ACL 中删除

再次查看 ACL 值。在下面的输出中我们可以看到 mask 的值是读。

  1. # getfacl /etc/apache2/apache2.conf

  2. ``

  3. # file: etc/apache2/apache2.conf

  4. # owner: root

  5. # group: root

  6. user::rw-

  7. group::r--

  8. mask::r--

  9. other::r--

使用 -b 来删除文件中所有的 ACL。

  1. # setfacl -b /etc/apache2/apache2.conf

其中:

◈ -b: 删除所有的 ACL 条目

再次查看删掉后的 ACl 值就会发现所有的东西都不见了,包括 mask 的值也不见了。

  1. # getfacl /etc/apache2/apache2.conf

  2. ``

  3. # file: etc/apache2/apache2.conf

  4. # owner: root

  5. # group: root

  6. user::rw-

  7. group::r--

  8. other::r--

如何备份并还原 ACL

下面命令可以备份和还原 ACL 的值。要制作备份, 需要进入对应的目录然后这样做(假设我们要备份 sites-available 目录中的 ACL 值)。

  1. # cd /etc/apache2/sites-available/

  2. # getfacl -R * > acl_backup_for_folder

还原的话,则运行下面命令:

  1. # setfacl --restore=/etc/apache2/sites-available/acl_backup_for_folder

via: 

作者:Magesh Maruthamuthu[2] 译者:lujun9972 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

LCTT 译者lujun9972 ? ? ? ?共计翻译:51 篇贡献时间:39 天

推荐文章

< 左右滑动查看相关文章 >

点击图片、输入文章 ID 或识别二维码直达

原文链接请访问“原文链接”获得可点击的文内链接、全尺寸原图和相关文章。

通过使用 /etc/passwd 文件,getent 命令,compgen 命令这三种方法查看系统中用户的信息。

澳门新萄京官方网站 2

本教程可以了解如何通过用户组和访问控制表(ACL)来管理用户。

大家都知道,Linux 系统中用户信息存放在 /etc/passwd 文件中。

有时候,由于某些原因,我们可能会需要重命名用户名。我们可以很容易地修改用户名以及对应的家目录和 UID。

当你需要管理一台容纳多个用户的 Linux 机器时,比起一些基本的用户管理工具所提供的方法,有时候你需要对这些用户采取更多的用户权限管理方式。特别是当你要管理某些用户的权限时,这个想法尤为重要。比如说,你有一个目录,某个用户组中的用户可以通过读和写的权限访问这个目录,而其他用户组中的用户对这个目录只有读的权限。在 Linux 中,这是完全可以实现的。但前提是你必须先了解如何通过用户组和访问控制表(ACL)来管理用户。

这是一个包含每个用户基本信息的文本文件。当我们在系统中创建一个用户,新用户的详细信息就会被添加到这个文件中。

本教程将会讨论这些东西。让我们先从修改用户名开始。

我们将从简单的用户开始,逐渐深入到复杂的访问控制表(ACL)。你可以在你所选择的 Linux 发行版完成你所需要做的一切。本文的重点是用户组,所以不会涉及到关于用户的基础知识。

/etc/passwd 文件将每个用户的基本信息记录为文件中的一行,一行中包含 7 个字段。

修改用户名

我们使用 usermod 来修改用户名。其语法为,

$ usermod -l new_username old_username

举个例子,假设我们有一个名叫 dan 的用户想要重命名为 susan,那么在终端下执行下面命令:

$ sudo usermod -l susan dan

这只会更改用户名,而其他的东西,比如用户组,家目录,UID 等都保持不变。

注意:- 你需要从要改名的帐号中登出并杀掉该用户的所有进程,要杀掉该用户的所有进程可以执行下面命令,

$ sudo pkill -u dan$ sudo pkill -9 -u dan

为了达到演示的目的,我将假设:

/etc/passwd 文件的一行代表一个单独的用户。该文件将用户的信息分为 3 个部分。

修改家目录

要同时更改家目录,我们需要在执行 usermod 命令的同时加上 -d 选项,

$ sudo usermod -d /home/susan -m susan

你需要用下面两个用户名新建两个用户:

  1. *第1部分:`root`用户信息
  2. *第2部分:系统定义的账号信息
  3. *第3部分:真实用户的账户信息

更改用户 UID

执行下面命令修改用户 UID,

$ sudo usermod -u 2000 susan

这里 2000 就是用户的新 UID。

  • olivia
  • nathan

第一部分是 root 账户,这代表管理员账户,对系统的每个方面都有完全的权力。

修改用户组名

要把用户组名从 dan 修改为 susan,我们需要使用 groupmod 命令。使用下面命令来修改用户组名,

$ groupmod -n susan dan

做完修改后,可以使用 id 命令来检查,

$ id susan

这篇教导如何修改用户名的指南就此结束了。

【编辑推荐】

你需要新建以下两个用户组:

第二部分是系统定义的群组和账户,这些群组和账号是正确安装和更新系统软件所必需的。

  • readers
  • editors

第三部分在最后,代表一个使用系统的真实用户。

olivia 属于 editors 用户组,而 nathan 属于 readers 用户组。reader 用户组对 /DATA 目录只有读的权限,而 editors 用户组则对 /DATA 目录同时有读和写的权限。当然,这是个非常小的任务,但它会给你基本的信息,你可以扩展这个任务以适应你其他更大的需求。

在创建新用户时,将修改以下 4 个文件。

我将在 Ubuntu 16.04 Server 平台上进行演示。这些命令都是通用的,唯一不同的是,要是在你的发行版中不使用 sudo 命令,你必须切换到 root 用户来执行这些命令。

  1. *`/etc/passwd`:用户账户的详细信息在此文件中更新。
  2. *`/etc/shadow`:用户账户密码在此文件中更新。
  3. *`/etc/group`:新用户群组的详细信息在此文件中更新。
  4. *`/etc/gshadow`:新用户群组密码在此文件中更新。

 

** 建议阅读 : **

创建用户

我们需要做的第一件事是为我们的实验创建两个用户。可以用 useradd 命令来创建用户,我们不只是简单地创建一个用户,而需要同时创建用户和属于他们的家目录,然后给他们设置密码。

  1. sudouseradd-m olivia
  2. sudouseradd-m nathan

我们现在创建了两个用户,如果你看看 /home 目录,你可以发现他们的家目录(因为我们用了 -m 选项,可以在创建用户的同时创建他们的家目录。

之后,我们可以用以下命令给他们设置密码:

  1. sudopasswd olivia
  2. sudopasswd nathan

就这样,我们创建了两个用户。

 

  • 如何在 Linux 上查看创建用户的日期
  • 如何在 Linux 上查看 A 用户所属的群组
  • 如何强制用户在下一次登录 Linux 系统时修改密码

创建用户组并添加用户

现在我们将创建 readers 和 editors 用户组,然后给它们添加用户。创建用户组的命令是:

  1. addgroup readers
  2. addgroup editors

(LCTT 译注:当你使用 CentOS 等一些 Linux 发行版时,可能系统没有 addgroup 这个命令,推荐使用 groupadd 命令来替换 addgroup 命令以达到同样的效果)

澳门新萄京官方网站 3

图一:我们可以使用刚创建的新用户组了。

创建用户组后,我们需要添加我们的用户到这两个用户组。我们用以下命令来将 nathan 用户添加到 readers 用户组:

  1. sudousermod-a -G readers nathan

用以下命令将 olivia 添加到 editors 用户组:

  1. sudousermod-a -G editors olivia

现在我们可以通过用户组来管理用户了。

 

 

给用户组授予目录的权限

假设你有个目录 /READERS 且允许 readers 用户组的所有成员访问这个目录。首先,我们执行以下命令来更改目录所属用户组:

  1. sudochown-R :readers /READERS

接下来,执行以下命令收回目录所属用户组的写入权限:

  1. sudochmod-R g-w/READERS

然后我们执行下面的命令来收回其他用户对这个目录的访问权限(以防止任何不在 readers 组中的用户访问这个目录里的文件):

  1. sudochmod-R o-x /READERS

这时候,只有目录的所有者(root)和用户组 reader 中的用户可以访问 /READES 中的文件。

假设你有个目录 /EDITORS ,你需要给用户组 editors 里的成员这个目录的读和写的权限。为了达到这个目的,执行下面的这些命令是必要的:

  1. sudochown-R :editors /EDITORS
  2. sudochmod-R g w/EDITORS
  3. sudochmod-R o-x /EDITORS

此时 editors 用户组的所有成员都可以访问和修改其中的文件。除此之外其他用户(除了 root 之外)无法访问 /EDITORS 中的任何文件。

使用这个方法的问题在于,你一次只能操作一个组和一个目录而已。这时候访问控制表(ACL)就可以派得上用场了。

 

方法 1 :使用 /etc/passwd 文件

使用任何一个像 catmoreless 等文件操作命令来打印 Linux 系统上创建的用户列表。

/etc/passwd 是一个文本文件,其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用信息,如用户名、密码、用户 ID、群组 ID、用户 ID 信息、用户的家目录和 Shell 。

/etc/passwd 文件将每个用户的详细信息写为一行,其中包含七个字段,每个字段之间用冒号 : 分隔:

  1. #cat/etc/passwd
  2. root:x:0:0:root:/root:/bin/bash
  3. bin:x:1:1:bin:/bin:/sbin/nologin
  4. daemon:x:2:2:daemon:/sbin:/sbin/nologin
  5. adm:x:3:4:adm:/var/adm:/sbin/nologin
  6. lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
  7. sync:x:5:0:sync:/sbin:/bin/sync
  8. shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
  9. halt:x:7:0:halt:/sbin:/sbin/halt
  10. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
  11. ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
  12. postfix:x:89:89::/var/spool/postfix:/sbin/nologin
  13. sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
  14. tcpdump:x:72:72::/:/sbin/nologin
  15. 2gadmin:x:500:10::/home/viadmin:/bin/bash
  16. apache:x:48:48:Apache:/var/www:/sbin/nologin
  17. zabbix:x:498:499:ZabbixMonitoringSystem:/var/lib/zabbix:/sbin/nologin
  18. mysql:x:497:502::/home/mysql:/bin/bash
  19. zend:x:502:503::/u01/zend/zend/gui/lighttpd:/sbin/nologin
  20. rpc:x:32:32:RpcbindDaemon:/var/cache/rpcbind:/sbin/nologin
  21. 2daygeek:x:503:504::/home/2daygeek:/bin/bash
  22. named:x:25:25:Named:/var/named:/sbin/nologin
  23. mageshm:x:506:507:2gAdmin-Magesh M:/home/mageshm:/bin/bash
  24. ``

7 个字段的详细信息如下。

  • 用户名magesh): 已创建用户的用户名,字符长度 1 个到 12 个字符。
  • 密码x):代表加密密码保存在 `/etc/shadow 文件中。
  • **用户 ID(506):代表用户的 ID 号,每个用户都要有一个唯一的 ID 。UID 号为 0 的是为 root 用户保留的,UID 号 1 到 99 是为系统用户保留的,UID 号 100-999 是为系统账户和群组保留的。
  • **群组 ID (507):代表群组的 ID 号,每个群组都要有一个唯一的 GID ,保存在 /etc/group 文件中。
  • **用户信息(2g Admin - Magesh M):代表描述字段,可以用来描述用户的信息(LCTT 译注:此处原文疑有误)。
  • **家目录(/home/mageshm):代表用户的家目录。
  • **Shell(/bin/bash):代表用户使用的 shell 类型。

你可以使用 awkcut 命令仅打印出 Linux 系统中所有用户的用户名列表。显示的结果是相同的。

  1. # awk -F':''{ print $1}'/etc/passwd
  2. or
  3. #cut-d:-f1 /etc/passwd
  4. root
  5. bin
  6. daemon
  7. adm
  8. lp
  9. sync
  10. shutdown
  11. halt
  12. mail
  13. ftp
  14. postfix
  15. sshd
  16. tcpdump
  17. 2gadmin
  18. apache
  19. zabbix
  20. mysql
  21. zend
  22. rpc
  23. 2daygeek
  24. named
  25. mageshm

 

使用访问控制表(ACL)

现在,让我们把这个问题变得棘手一点。假设你有一个目录 /DATA 并且你想给 readers 用户组的成员读取权限,并同时给 editors 用户组的成员读和写的权限。为此,你必须要用到 setfacl 命令。setfacl 命令可以为文件或文件夹设置一个访问控制表(ACL)。

这个命令的结构如下:

  1. setfacl OPTION X:NAME:Y /DIRECTORY

其中 OPTION 是可选选项,X 可以是 u(用户)或者是 g (用户组),NAME 是用户或者用户组的名字,/DIRECTORY 是要用到的目录。我们将使用 -m 选项进行修改。因此,我们给 readers 用户组添加读取权限的命令是:

  1. sudosetfacl-m g:readers:rx -R /DATA

现在 readers 用户组里面的每一个用户都可以读取 /DATA 目录里的文件了,但是他们不能修改里面的内容。

为了给 editors 用户组里面的用户读写权限,我们执行了以下命令:

  1. sudosetfacl-m g:editors:rwx -R /DATA

上述命令将赋予 editors 用户组中的任何成员读取权限,同时保留 readers 用户组的只读权限。

 

方法 2 :使用 getent 命令

getent 命令显示 Name Service Switch 库支持的数据库中的条目。这些库的配置文件为 /etc/nsswitch.conf

getent 命令显示类似于 /etc/passwd 文件的用户详细信息,它将每个用户详细信息显示为包含七个字段的单行。

  1. # getent passwd
  2. root:x:0:0:root:/root:/bin/bash
  3. bin:x:1:1:bin:/bin:/sbin/nologin
  4. daemon:x:2:2:daemon:/sbin:/sbin/nologin
  5. adm:x:3:4:adm:/var/adm:/sbin/nologin
  6. lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
  7. sync:x:5:0:sync:/sbin:/bin/sync
  8. shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
  9. halt:x:7:0:halt:/sbin:/sbin/halt
  10. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
  11. ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
  12. postfix:x:89:89::/var/spool/postfix:/sbin/nologin
  13. sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
  14. tcpdump:x:72:72::/:/sbin/nologin
  15. 2gadmin:x:500:10::/home/viadmin:/bin/bash
  16. apache:x:48:48:Apache:/var/www:/sbin/nologin
  17. zabbix:x:498:499:ZabbixMonitoringSystem:/var/lib/zabbix:/sbin/nologin
  18. mysql:x:497:502::/home/mysql:/bin/bash
  19. zend:x:502:503::/u01/zend/zend/gui/lighttpd:/sbin/nologin
  20. rpc:x:32:32:RpcbindDaemon:/var/cache/rpcbind:/sbin/nologin
  21. 2daygeek:x:503:504::/home/2daygeek:/bin/bash
  22. named:x:25:25:Named:/var/named:/sbin/nologin
  23. mageshm:x:506:507:2gAdmin-Magesh M:/home/mageshm:/bin/bash

7 个字段的详细信息如上所述。(LCTT 译注:此处内容重复,删节)

你同样可以使用 awkcut 命令仅打印出 Linux 系统中所有用户的用户名列表。显示的结果是相同的。

 

更多的权限控制

使用访问控制表(ACL),你可以实现你所需的权限控制。你可以添加用户到用户组,并且灵活地控制这些用户组对每个目录的权限以达到你的需求。如果想了解上述工具的更多信息,可以执行下列的命令:

  • man usradd
  • man addgroup
  • man usermod
  • man sefacl
  • man chown
  • man chmod

via:

作者:[Jack Wallen] 译者:imquanquan 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-12/149227.htm

澳门新萄京官方网站 4

方法 3 :使用 compgen 命令

compgenbash 的内置命令,它将显示所有可用的命令,别名和函数。

  1. # compgen -u
  2. root
  3. bin
  4. daemon
  5. adm
  6. lp
  7. sync
  8. shutdown
  9. halt
  10. mail
  11. ftp
  12. postfix
  13. sshd
  14. tcpdump
  15. 2gadmin
  16. apache
  17. zabbix
  18. mysql
  19. zend
  20. rpc
  21. 2daygeek
  22. named
  23. mageshm

via:

作者:Magesh Maruthamuthu 选题:lujun9972 译者:SunWave 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Linux公社的RSS地址:

本文永久更新链接地址

澳门新萄京官方网站 5

本文由澳门新萄京官方网站发布于服务器运维,转载请注明出处:澳门新萄京官方网站:系统中通过用户组来管理

关键词: