户创建:useradd
useradd [options] LOGIN
-u UID:[UID_MIN UID_MAX] 定义在/etc/login.defs
-g GID:指明用户所属基本组,可为组名,又可以GID
-c "COMENT" 用户的注释信息:
-d /PATH/TO/HOME_DIR:以指定的路径为家目录:
-s SHELL:指明用户默认shell程序,可用列表在/etc/shells文件中:
-G GROUP1[,GROUP2,...[,GROUPN]]]:为用户指明附加组:组必须事先存在:
-r:创建系统用户
centos6:ID<500
centos7: ID<1000
默认值设定:/etc/default/useradd文件中
useradd -D -s SHELL
练习:创建用户gentoo附加组为distro和linux 默认shell为/bin/csh 注释信息为"Gentoo Distribuion"
useradd -D -s /bin/csh
useradd -G distro -G linux -c "Gentoo Distribuion" gentoo
组创建:groupadd
groupadd [OPTION]... group_name
-g GID: 指明GID号 [GID_MIN,GID_MAX]
-r :创建系统组:
centos6:ID<500
centos7: ID<1000
查看 用户相关的选项:
id [OPTION]... [USERNAME]
-u:UID
-g:GID
-G:Groups
-n:Name
切换用户或其他用户身份执行命令:su
su [options]... [-] [user [args]...]
切换用户方式:
su UserName:非登录式切换,即不会读取目标用户的配置文件:
su - UserName:登录式切换,会读取目标用户的配置文件,完全切换:
Name root su至其他用户无须密码:非root用户切换时需要密码:
换个身份执行命令:
su [-] UserName -c ‘COMMAND‘
选项
-l "su -l UserName"相当于"su - UserName"
用户属性修改 usermod
usermod [option] login
-u UID:新的UID
-g GID: 新基本组
-G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖,若保留原有,则要同时使用-a选项,表示append:
-s SHELL:新的默认SHELL
-c ‘COMMENT‘ 新的注释信息
-d HOME :新的家目录:原有家目录中的文件不会同时移动至新房家目录:若要移动,则同时使用-m选项
-l login_name:新的名字:
-L:look指定用户
-U:unlock指定用户
-e YYYY-MM-DD:指明用户账号过期日期:
-f INACTIVE: 设定非活动期限:
给用户添加密码:password
password[OPTIONS] UserName:修改指定用户的密码, 仅root用户权限
password:修改自己密码:
常用选项:
-l:锁定指定用户
-u:解锁指定用户
-n mindays:指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天开始警告
-i inactivdays:非活动期限:
--stdin: 从标准输入接受用户密码
echo “uplooking” | password --stdin username
Name:/dev/null,bit buckets
/dev/zero,
删除用户:userdel
userdel [options] LOGIN
-r:删除用户的家目录
组信息修改: groupmod
groupmod [options] GROUP
-n group_name :新名字
-g GID: 新的GID:
组删除: groupdel
groupdel group
组密码:gpassword
gpasswd [option] group
-a user:将user添加至指定组中:
-d user:删除用户user的以当前组为组名的附加组:
-A user1,user2.....:设置有管理权限的用户列表
newgrp命令:临时切换基本组:
如果用户不属于此组,则需要密码:
修改用户的属性:chage
chage [options] [LOGIN]
-d, LAST_DAY 最近修改密码的时间
-E, --expiredate EXPIRE_DATE 密码过期时间
-I, --inactive INACTIVE非活动期限
-m, --mindays MIN_DAYS最小使用期限
-M, --maxdays MAX_DAYS最大使用期限
-W, --warndays WARN_DAYS警告期限
其他命令:chfn chsh finger
命令总结:useradd,groupad,su,id,usermod,userdel,groupmod,groupdel,password,pwck,gpasswd,chage,chsh,chfn,finger,
权限管理:
文件的权限主要针对三类对象进行定义:
owner:属主,u
group:属组,g
other:其他,o
每个文件针对每类访问者都定义了三种权限:
r:Readable
w:Writable
x:eXcutable
文件:
r:可使用文件查看类工具获取其内容:
w:可修改内容:
x:可以把此文件提请内核启动为一个进程:
目录:
r:可以使用ls查看此目录中文件列表:
w:可在此目录中创建文件,也可删除此目录中的文件:
x:可以使用ls -l 查看此目录中文件列表, 可以cd进入此目录:
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
例如:
640 rw-r-----
rwxr-xr-x :755
修改文件权限:chmod
chmod [OPTION]... OCTAL-MODE FILE...
-R:递归修改权限
chmod [OPTION]... MODE[,MODE]... FILE..
MDDE:
u=
g=
o=
ug=
a=
u=,g=
修改一类用户某位权限
u+
-R u-
g+
g-
o+
o-
chmod [OPTION]... --reference=RFILE FILE...
参考RFILE文件的权限,将FILE的修改为同RFILE:
-R
修改文件属主和属组:
仅root可用:
修改文件的属主: chown
chown [OPTION]... [OWNER][:[GROUP]] FILE...
用法:
OWNER
OWNER:GROUP
:GROUP
Name: 命令中的冒号可用。替换
-R:递归
chown [OPTION]... --reference=RFILE FILE...
修改文件属组:chgrp
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
-R
文件或目录创建时的遮罩码:umask
FILE:666-umask
Name:如果某的用户的权限减得的结果中存在x权限 则将其权限+1
DIR: 777-umask
umask:查看
umask #:设定
命令总结:chmod,chown,chgrp,umask