第四章:CentOS的系统用户与用户组管理
更改文件或文件目录的权限
groupadd增加一个用户组chgrp更改所属组chown更改所属主,除了可以更改所属用户外,还可更改所属组chmod改变用户对文件的读写执行权限,如744umask改变新建文件/目录的默认读写执行权限
如何创建一个不允许登录的账号(仅供某个后台服务使用)
useradd -M -s /sbin/nologin nologinUser
但需要注意的是:
/sbin/nologin只是不允许系统login,可以使用其他ftp等服务。- 如果想彻底一点什么服务都禁止掉,可以使用
/bin/false。
为系统设置管理员账号,避免使用root账号造成误操作
- 非root用户可使用
sudo命令来执行本来只能由root用户才能执行的命令。 - 并非所有的非root用户都可以使用
sudo命令,只有在/etc/sudoers里指定的用户才有此能力。 - 授权使用
sudo命令的用户,需要root用户使用visudo命令进行编辑。 - 为方便起见,可以设置一个“管理员用户组”,先授权这个用户组使用
sudo命令,再把管理员用户的账号加入到这个“管理员用户组”中即可。授权用户组的配置如下:%wheel ALL=(ALL) ALL;这个配置便授权给了wheel这个用户组。
添加或删除某个用户组的成员
- 查
gpasswd。 - 如果图省事,想一次性让某个用户加入多个用户组,可以使用
usermod。