1.查看系統用戶
#查看系統當前用戶
cat /etc/passwd
#查看當前登錄用戶
who
#查看登錄成功記錄
last
#查看登錄失敗記錄
lastb
#查看指定用戶id和用戶組id
id root
2.查看系統用戶組
cat /etc/group
3.創建/刪除 用戶組
#創建用戶組
groupadd temp
#刪除用戶組
groupdel temp
#把用戶testuser加入到root組
#加入組後testuser獲取到user組及root組所有權限
gpasswd -a testuser root
#移出組
#把用戶testuser移出root組
gpasswd -d testuser root
4.創建用戶
useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name
主要參數:
-c:加上備註文字,備註文字保存在passwd的備註欄中。
-d:指定用戶登入時的主目錄,替換系統默認值/home/<用戶名>
-D:變更預設值。
-e:指定賬號的失效日期,日期格式爲MM/DD/YY,例如06/30/12。缺省表示永久有效。
-f:指定在密碼過期後多少天即關閉該賬號。如果爲0賬號立即被停用;如果爲-1則賬號一直可用。默認值爲-1.
-g:指定用戶所屬的羣組。值可以使組名也可以是GID。用戶組必須已經存在的,期默認值爲100,即users。
-G:指定用戶所屬的附加羣組。
-m:自動建立用戶的登入目錄。
-M:不要自動建立用戶的登入目錄。
-n:取消建立以用戶名稱爲名的羣組。
-r:建立系統賬號。
-s:指定用戶登入後所使用的shell。默認值爲/bin/bash。
-u:指定用戶ID號。該值在系統中必須是唯一的。0~499默認是保留給系統用戶賬號使用的,所以該值必須大於499。
5.授權
#查看文件權限
ls -l file
#或
ll file
#drw-r-xr-- 3 root root 4096 Nov 5 2016 file
#root用戶對file文件具有rw權限
#root組其它用戶對file文件具有讀、執行權限
#其它用戶對file文件具有隻讀權限
#第一個root爲創建file文件的所有者
#第二個root爲創建file文件的所屬組
# r 讀 值爲4;
# w 寫 值爲2;
# x 執行 值爲1;
# 7代表 rwx
#數字權限分配
chmod 755 file
#755表示-rwxr-xr-x
6.aci權限分配
#設置文件權限
setfacl -m u:testuser:rwx file
#查看文件權限
getfacl file
#刪除用戶權限
setfacl -x user:testuser file
#清空文件權限
setfacl -b file
#對目錄、子目錄及文件設置權限
setfacl -m u:testuser:rwx -R /file/
#設置後期添加的子目錄和文件繼承父目錄權限
setfacl -m d:u:testuser:rwx -R /file/