Linux里的用戶與組

任何事務的進行都離不開管理，脫離了管理的系統將會是一團亂麻。今天就來講講Linux里的用戶與組的管理

首先，用戶與組不會憑空出現，必須得是系統本身或人為創建的 。

    所以，系統創建的就叫系統用戶.系統組，用戶創建的就是普通用戶.普通組。

useradd  創建用戶

-u 創建用戶并指定用戶的UID

-g 創建用戶并指定用戶的GID

-o 配合-u 選項，不檢查UID的唯一性

-G 指明附加組 GROUP1，GROUP2…..

-d 指明自定義的家目錄

-c ” ” 給用戶加注釋信息

-s 指定shell類型修改bash /bin/zsh,csh..

-r 創建系統賬號

-N 不創建私用組做主組，使用users組做主組

     -D  修改設置用戶的默認選項（相當于直接在/etc/default/useradd文件中修改，改了之后一直生效）

useradd -D -f   修改用戶的警告時間

useradd –D -s     SHELL      為新建用戶指定shell類型

useradd –D –b     BASE_DIR 為新建用戶指定bash的目錄

useradd –D –g     GROUP 為新建用戶指定所屬組

usermod  用戶權限修改

-u 更改新的UID   

-g 更改新的GID

-s 指定新的shell類型

-G 如果要有多個附加的gid ,如果只是追加則要加 -G  group1,group2….

-d 移動到新的家目錄,如果要移動則要加 -m 可以把原來的家目錄里的子目錄移動到新目錄

-l 更改用戶名稱

-e 指定用戶的過期時間 

-f 指定最后的非活動期限

-L 禁用指定用戶

-U 解鎖禁用的用戶

userdel  刪除用戶命令，指定用戶直接刪除

-r 刪除用戶時還會刪除用戶的家目錄

組的創建與權限修改基本上和用戶創建和修改差不多

    groupadd  創建組

    groupmod  修改組權限

    groupdel  刪除組

passwd  修改用戶密碼

-n 密碼的最小使用期限

-x 密碼的最大使用期限

-w 密碼快到期限了，提前警告時間

-i 密碼的過期時間

-l 鎖定用戶密碼

-u 解鎖用戶密碼

                 chage   更改用戶密碼的策略

                   -m  更改用戶的最短使用期限

        -M  更改用戶的密碼最長使用期限

        -l   更改用戶的鎖定期限

        -W  更改用戶的提前警告時間

        -E  –expiredate   用戶的賬號密碼有效期限

        -d  0 time  用戶下次登錄強制更改密碼

                   groupmems   更改組的權限與密碼

                            -g  為某個用戶指定組（只有root有權限更改）

                            -d  把用戶從組中刪除

                            -a  指定用戶加入組

                            -l   顯示某個組的成員列表

                            -p  清除組中所有成員

           文件的權限管理

                   每個文件都有屬于自己的權限，分別是讀,寫,執行

    對應的字母為r,w,x   用數值來表示為4,2,1，

    這樣我們來管理文件時也可以用umask直接分配數字來管理

文件中還有一些特殊權限

    我們用s,s,t來表示   用數字也對應屬主4,屬組2,其他人1

    這類權限是作用在二進制文件中的。

        當給予用戶”s”權限時，則用戶將會擁有管理員的權限

        當給予組”s”權限時，則用戶在這個組中創建的文件屬組將屬于這個文件的屬組

        當給予其他人”t” 權限時，則其他人訪問文件時會擁有文件屬主的權限

                    chown  設置文件的屬主權限

                    chgrp   設置文件的組權限

                    chmod  設置文件的讀寫執行權限

                            u    可以設置所屬用戶的權限

                            g   可以設置屬組的權限  

                            o   用來設置其他人的權限 

                            a   可以設置所有人的權限 

                            -R  表示遞歸設置文件內的權限

                     ACL訪問控制列表

                            setfacl -m u:username:rw file 給第三者設權限（相當于設置黑白名單）

                                        -m   給指定用戶設置權限

                                        -x   刪除指定用戶的權限

                                        -b  清除所有的ACL權限

                                        -k  刪除默認ACL權限

                                        -d   新建的文件將擁有默認設置的權限

                            getfal   查看文件內設置的ACL權限