文件管理權限

用戶和組相關的：
useradd創建賬號
-u 指明UID [UID_MIN,UID_MAC],定義在/etc/login.defs
-g 指明用戶所屬的基本組，可為組名也可為GID
-c 用戶的注釋信息
-d 指明家目錄以指定的目錄為家目錄
-s 指明用的默認SHELL
-G 指明用戶附加組
-r 創建系統用戶
centos6：gid小于500 centons7：小于1000
默認值設定。/etc/default/useradd文件中
useradd -D
-s shell
創建用戶getoo，附加組為dis和llnux，默認shell為/bin/csh,注釋信息為“GEMTOO DIS”
useradd -G bin,root -s /bin/csh -c “Gentoo Distribution” gento
———————————
groupadd 創建組
-g 指明GID號
-r 創建系統組
id：?？从脩粝嚓P的id信息
-u 指明用戶UID顯示
-G 顯示GID
-g 顯示組
-n 顯示名字
——————————–
su切換用戶或以其他身份執行命令
切換用戶的方式
su 跟用戶名非登錄切換不會讀取目標用戶的配置文件
su – 登錄式切換會讀取目標用戶的配置文件
root切換其他用戶無須密碼，非root用戶切換需要密碼
換個身份執行命令
su – 用戶 -c 執行命令
-l 相當于su –
用戶屬性修改：usermod
usermod -l 改名
-u 新UID
-g 新基本組
-G GID 新附加組，原有的附加組覆蓋。若保留原有。則要同時使用-a選項表示append
-s shell新的
-c 新的注釋信息
-d 新的家目錄，原有家目錄的文件不會同時移動至新的家目錄。若要移動，要同事使用-m
-l 修改新的用戶名
-L 指定用戶鎖定
-U 解鎖
-e YYYY-MM-DO 指明用戶賬號過期日期
-f 設定非活動期限
——————————
給用戶修改密碼 passwd
修改指定用戶的密碼只有root又權限
-l 指定用戶鎖定
-U 解鎖
-n 密碼的最短使用期限
-x 最大使用期限
-w 提前多少天警告修改密碼
-i 非活動期限
-d 刪除密碼
-e 密碼過期期限
–stdin 從標準輸入接收用戶密碼
echo “PASSWORD”|passwd –stdin username
————————————–
刪除用戶
userdel
-r 刪除用戶家目錄
組屬性修改 groupmod
-n group_name 新名字
-g GID 新的GID
組刪除
groupdel
groupdel+組名
組密碼添加gpasswd
-a user ：將user添加至指定組中
-d user ：刪除用戶user的以當前組為組名的附加組
-A 設置有管理權限的用戶列表
newgrp：臨時切換基本組
如果用戶本不屬于此組則需要組密碼

修改用戶屬性：chage
-d 最近一次修改密碼的時間
-m 最小使用天數密碼
-M 最大使用天數
-W 警告期限

chfn 添加用戶信息
chsh 修改shell信息
finger
總結：useradd，groupadd，su，id,usermod,userdel,groupmod,groupdel,passwd,newgrp,pwck,chage,chsh,chfn,finger
—————————————–
權限管理
文件的權限主要針對三類對象定義
owner：屬主 U
group：屬組 G
other：其他 O
每個文件針對每類訪問者都定義了三種權限：
r：讀
w：寫
x:執行
文件
r：可使用文件查看類工具獲取內容
w：修改其內容
x：可以把此文件提請內核啟動為一個進程
目錄
r：可以使用ls查看此目錄中文件列表
w：可在此目錄中創建文件，也可刪除此目錄中的文件
x：可以使用ls-l查看此目錄中文件列表，可以cd進入此目錄
— 000 0
–w 001 1
-w- 010 2
-wx 011 3
r– 100 4
r-x 101 5
rw- 110 6
rwx 111 7
755=rewr-xr-x
640=rw-r—–
修改文件權限
chmod
例子 chmod 640 a.txt
-R 遞歸
修改文件的屬主和屬組
只有root能用
chown
修改文件的屬組
chgrp
文件或目錄創建時的遮罩碼umask
配置文件：/etc/passwd /etc/shadow /etc/group /etc/gshadow

本文來自投稿，不代表Linux運維部落立場，如若轉載，請注明出處：http://www.www58058.com/89428

相關推薦

網絡管理及任務進程解析

linux用戶，組管理

LINUX集群概念

自我介紹

CentOS啟動流程排錯

grep命令