第四章:CentOS的系统用户与用户组管理

更改文件或文件目录的权限

  • groupadd 增加一个用户组
  • chgrp 更改所属组
  • chown 更改所属主,除了可以更改所属用户外,还可更改所属组
  • chmod 改变用户对文件的读写执行权限,如744
  • umask 改变新建文件/目录的默认读写执行权限

如何创建一个不允许登录的账号(仅供某个后台服务使用)

  1. useradd -M -s /sbin/nologin nologinUser

但需要注意的是:

  • /sbin/nologin只是不允许系统login,可以使用其他ftp等服务。
  • 如果想彻底一点什么服务都禁止掉,可以使用/bin/false

为系统设置管理员账号,避免使用root账号造成误操作

  • 非root用户可使用sudo命令来执行本来只能由root用户才能执行的命令。
  • 并非所有的非root用户都可以使用sudo命令,只有在/etc/sudoers里指定的用户才有此能力。
  • 授权使用sudo命令的用户,需要root用户使用visudo命令进行编辑。
  • 为方便起见,可以设置一个“管理员用户组”,先授权这个用户组使用sudo命令,再把管理员用户的账号加入到这个“管理员用户组”中即可。授权用户组的配置如下:%wheel ALL=(ALL) ALL;这个配置便授权给了wheel这个用户组。

添加或删除某个用户组的成员

  • gpasswd
  • 如果图省事,想一次性让某个用户加入多个用户组,可以使用usermod