任何事务的进行都离不开管理,脱离了管理的系统将会是一团乱麻。今天就来讲讲Linux里的用户与组的管理
首先,用户与组不会凭空出现,必须得是系统本身或人为创建的 。
所以,系统创建的就叫系统用户.系统组,用户创建的就是普通用户.普通组。
useradd 创建用户
-u 创建用户并指定用户的UID
-g 创建用户并指定用户的GID
-o 配合-u 选项,不检查UID的唯一性
-G 指明附加组 GROUP1,GROUP2…..
-d 指明自定义的家目录
-c ” ” 给用户加注释信息
-s 指定shell类型修改bash /bin/zsh,csh..
-r 创建系统账号
-N 不创建私用组做主组,使用users组做主组
-D 修改设置用户的默认选项(相当于直接在/etc/default/useradd文件中修改,改了之后一直生效)
useradd -D -f 修改用户的警告时间
useradd –D -s SHELL 为新建用户指定shell类型
useradd –D –b BASE_DIR 为新建用户指定bash的目录
useradd –D –g GROUP 为新建用户指定所属组
usermod 用户权限修改
-u 更改新的UID
-g 更改新的GID
-s 指定新的shell类型
-G 如果要有多个附加的gid ,如果只是追加则要加 -G group1,group2….
-d 移动到新的家目录,如果要移动则要加 -m 可以把原来的家目录里的子目录移动到新目录
-l 更改用户名称
-e 指定用户的过期时间
-f 指定最后的非活动期限
-L 禁用指定用户
-U 解锁禁用的用户
userdel 删除用户命令,指定用户直接删除
-r 删除用户时还会删除用户的家目录
组的创建与权限修改基本上和用户创建和修改差不多
groupadd 创建组
groupmod 修改组权限
groupdel 删除组
passwd 修改用户密码
-n 密码的最小使用期限
-x 密码的最大使用期限
-w 密码快到期限了,提前警告时间
-i 密码的过期时间
-l 锁定用户密码
-u 解锁用户密码
chage 更改用户密码的策略
-m 更改用户的最短使用期限
-M 更改用户的密码最长使用期限
-l 更改用户的锁定期限
-W 更改用户的提前警告时间
-E –expiredate 用户的账号密码有效期限
-d 0 time 用户下次登录强制更改密码
groupmems 更改组的权限与密码
-g 为某个用户指定组(只有root有权限更改)
-d 把用户从组中删除
-a 指定用户加入组
-l 显示某个组的成员列表
-p 清除组中所有成员
文件的权限管理
每个文件都有属于自己的权限,分别是读,写,执行
对应的字母为r,w,x 用数值来表示为4,2,1,
这样我们来管理文件时也可以用umask直接分配数字来管理
文件中还有一些特殊权限
我们用s,s,t来表示 用数字也对应属主4,属组2,其他人1
这类权限是作用在二进制文件中的。
当给予用户”s”权限时,则用户将会拥有管理员的权限
当给予组”s”权限时,则用户在这个组中创建的文件属组将属于这个文件的属组
当给予其他人”t” 权限时,则其他人访问文件时会拥有文件属主的权限
chown 设置文件的属主权限
chgrp 设置文件的组权限
chmod 设置文件的读写执行权限
u 可以设置所属用户的权限
g 可以设置属组的权限
o 用来设置其他人的权限
a 可以设置所有人的权限
-R 表示递归设置文件内的权限
ACL访问控制列表
setfacl -m u:username:rw file 给第三者设权限(相当于设置黑白名单)
-m 给指定用户设置权限
-x 删除指定用户的权限
-b 清除所有的ACL权限
-k 删除默认ACL权限
-d 新建的文件将拥有默认设置的权限
getfal 查看文件内设置的ACL权限
原创文章,作者:gong,如若转载,请注明出处:http://www.178linux.com/82782
