centOS中用户组、用户和权限

初次接触linux系统,一般都会被各种用户组权限之类的问题搞晕。在linux vps主机上此类问题更会经常遇到,比如无法浏览、无法删除改名、无法上传、无法移动、FTP登陆错误等等之类。

事实上windows系统内也有用户组,分为Admin、User、Guest

在centOS中:

cat /etc/passwd 查看用户列表
cat /etc/shadow 查看用户密码登陆时间等
cat /etc/group 查看用户组列表

  • 查看系统中有哪些用户:cut -d : -f 1 /etc/passwd
  • 查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
  • 查看用户操作:w命令(需要root权限)
  • 查看某一用户:w 用户名
  • 查看登录用户:who
  • 查看用户登录历史记录:last
  • 查看当前身份:whoami

.Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种

  • 细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还有组账户所谓组账户就是用户账户的集合,centos组中有两种类型,私有组和标准组,当创建一个新用户时,若没有指定他所属的组,centos就建立以个和该用户相同的私有组,此私有组中只包括用户自己。标准组可以容纳多个用户,如果要使用标准组,那创建一个新的用户时就应该指定他所属于的组,从另外一方面讲,同一个用户可以属于多个组,例如某个单位的领导组和技术组,lik是该单位的技术主管,所以他就是属于领导组和技术组。当一个用户属于多个组时,其登录后所属的组是主组,其它组为附加组。
  • Linux环境下的账户系统文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四个文件。基本含义就不多说了重点说一下,root的uid是0,从1-499是系统的标准账户,普通用户从uid 500开始。

用户列表文件:/etc/passwd

用户组列表文件:/etc/group

添加用户组 groupadd [用户组名称]

删除用户组 groupdel [用户组名称]

更改用户组 groupmod [-n 新用户组名称] [旧用户组名称]

查看用户组列表 cat /etc/group | awk -F: ‘{print $1}’

查看用户所在组 groups <用户名称>

===============用户=============================

查看系统中有哪些用户:cut -d : -f 1 /etc/passwd

查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1

查看用户操作:w命令(需要root权限)

查看某一用户:w 用户名

查看登录用户:who

查看用户登录历史记录:last

添加用户:useradd [用户名]

修改用户密码: passwd [用户名]

查看在线用户: w

注销用户:pkill -kill -t pts/1

==================================================================

增加FTP用户

adduser -d /home/wwwroot -g ftp -s /sbin/nologin 用户名

#增加用户,组是FTP,目录是/home/wwwroot

修改: vi /etc/vsftpd/chroot_list

重启vsftpd : service vsftpd restart

groups 用户名//表示显示指定的用户所属的组,如果没指定用户则是当前用户所属的组。

id //表示显示当前用户的uid gid和用户所属的组列表。

su – 用户//表示转换到其他用户,如果su表示切换到自己的当前用户。

newgrp 组名//表示转换用户的当前组到指定的附加组,用户必须属于该组才能进行。

更改属主和同组人

有时候还需要更改文件的属主和所属的组。只有文件的属主有权更改其他属主和所属的组,用户可以把属于自己的文件转让给大家。改变文件属主用chown命令

chown [-R] <用户名或组><文件或目录>

chown zh888 files//把文件files属主改成zh888用户。

chown zh888.zh888 files//将文件files的属主和组都改成zh888。

chown -R zh888.zh888 files//将files所有目录和子目录下的所有文件或目录的主和组都改成zh888.

 

关于WP后台种种怪异现象:无法编辑模板、无法升级

解决办法:查看文件及文件夹属性、用户组属性,浏览所需权限是nobody,编辑所需权限是系统用户组,UID是500以内的,apache上一般是apache,请确定用户组无误,而属性是否777并不重要哦!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据