组创建:groupadd
groupadd [OPTION]... group_name
-g GID:指明GID号[GID_MIN,GID_MAX]
-r:创建系统组
CentOS 6:ID<500
CentOS 7:ID<1000
查看用户相关的ID信息:id
id [OPTION]... [USER]
-u:UID
-g:GID
-G:groups
-n:name
切换用户或其他用户身份执行命令:su
su [OPTION]... [-] [user [args...]]
切换用户的方式:
su UserName:非登录式切换,不会读取目标用户的配置文件
su - UserName:登录式切换,会读取目标用户的配置文件(完全切换)
Note:root su至其他用户无须密码,非root用户切换时需要密码
换个身份执行命令:
su [-] UserName -c "COMMAND"
选项:
-l: "su -l UserName"相当于"su - UserName"
用户属性修改:
usermod [OPTION] login
-u UID:新UID
-g GID:新基本组
-G GROUP1[,GROUP2,...[GROUPN]]:新附加组,原来的附加组将会被覆盖,若保留原有,则要同时使用-a选项,表示追加之意
-s SHELL:新的默认SHELL
-c 'COMMENT':新的注释信息
-d HOME:新的家目录:原有家目录中的文件不会同时移动至新的家目录,若要移动,则同时使用-m选项
-l login_name:
-L:锁定指定用户
-U:解锁指定用户
-e YYYY-MM-DD:指明用户帐号过期日期
-f INACTIVE:设定非活动期限
给用户添加密码:passwd
passwd UserName:修改指定用户的密码,仅root用户权限
passwd:修改自己的密码
常用选项:
-l:锁定指定用户
-u:解锁指定用户
-n mindays:指定最短使用期限
-x maxdays:指定最大使用期限
-w warndays:提前多少天开始警告
-i inactivedays:非活动期限
--stdin:从标准输入接收用户密码
echo "PASSWORD" | passwd --stdin USERNAME
Note:/dev/null,(bit buckets:位筒)
/dev/zero,吐泡机
echo "PASSWORD" | passwd --stdin USERNAME &>/dev/null
删除用户:userdel
userdel [OPTION]... login
-r:同时删除指定用户家目录
组属性修改:groupmod
groupmod [OPTION] group_name
-n group_name:新名字
-g GID:新的GID
组删除:groupdel
groupdel group_name
组密码:gpasswd
gpasswd [OPTION] group_name
-a user:将user添加至指定组
-d user:将user删除出指定组
-A user1,user2,...:设置有管理权限的用户列表
newgrp命令:临时切换基本组
如果用户本不属于此组,则需要组密码,否则不用密码
修改用户属性:chage
chage [OPTION] login
-d LAST_DAY
-E, --expiredate EXPIRE_DATE
-I, --inactive INACTIVE
-m, --mindays MIN_DAYS
-M, --maxdays MAX_DAYS
-W, --warndays WARN_DAYS
其他命令:chfn,chsh,finger
命令总结:useradd,usermod,userdel,id,su,groupadd,groupmod,groupdel,newgrp,pwck,passwd,gpasswd,chage,chsh,chfn,finger
权限管理:
文件的权限主要针对三类对象进行定义:
owner:属主,u
group:属组,g
other:其它,o
每个文件针对每类访问者都定义了三种权限:
r:Readable
w:Writable
x:Excutable
文件:
r:可使用文件查看类工具获取其内容
w:可修改其内容
x:可以把此文件提请内核启动为一个进程
目录:
r:可以使用ls查看此目录中文件列表
w:可在此目录中创建文件,也可删除此目录中的文件
x:可以使用ls -l查看此目录中文件列表,可以cd进入此目录
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
例如:
644:rw-r--r--
rwxr-xr-x:755
修改文件权限:chmod
chmod [OPTION]... OCTAL-MODE FILE...
-R:递归修权限
chmod [OPTION]... MODE[,MODE]... FILE...
MODE:
修改一类用户的所有权限
u=,g=,o=,ug=,a=,u=,g=
修改一类用户某位或某些位权限
u+,u-,g+,g-,o+,o-
chmod [OPTION]... --reference=RFILE FILE...
参考RFILE文件的权限,将FILE的权限修改为同RFILE的权限
修改文件的属主和属组:仅root可用
修改文件的属主:chown
chown [OPTION]... [OWNER][:[GROUP]] FILE...
用法:
OWNER
OWNER:GROUP
:GROUP
Note:命令中的冒号可用.替换:
-R:递归修改
chown [OPTION]... --reference=RFILE FILE...
参考RFILE文件的属主,将FILE的属主修改为同RFILE的属主
修改文件的属组:chgrp
chgrp [OPTION]... GROUP FILE...
-R
chgrp [OPTION]... --reference=RFILE FILE...
文件或目录创建时的遮罩码:umask
FILE:666-umask
Note:如果某类用户的权限减得的结果中存在x权限,则将其权限+1
DIR:777-umask
umask:查看
umask #:设定umask为#