Linux系统的用户、组和权限管理
发表时间:2018-10-17 16:28 | 分类:Linux | 浏览:1,071 次
用户管理
创建用户
useradd [options] USERNAME
-u UID
-g GID(基本组)
-G GID,... (附加组)
-c "COMMENT" (注释信息)
-d /path/to/directory (指定家目录)
-s SHELL (shell路径,/etc/shells安全shell)
-m -k
-M (不创建家目录)
-r (添加系统用户(1-499))
删除用户
userdel [options] USERNAME
-r :同时删除用户的家目录,默认不删除
查看用户
id USERNAME
修改用户属性
usermod [options] USERNAME
和useradd基本一样
-u UID
-g GID
-a -G GID (在原有附加值基础上追加,不用-a会覆盖之前的附加组)
-c
-d -m (既指定新的家目录路径,又移动原来家目录下的文件到新目录)
-s
-l (修改登录名)
-L (锁定用户账号)
-U (解锁账号)
修改默认bash
chsh
修改密码
passwd [options] USERNAME
--stdin:用法举例,echo "redhat"|passwd --stdin user1 。
-l:锁定
-u:解锁
-d:清空密码
组管理
创建组
groupadd [options] GROUP
-g GID (指定gid)
-r (添加系统组)
删除组
groupdel GROUP
修改组
groupmod [options] GROUP
-g GID (修改gid)
-n GROUPNAME (修改组名)
权限管理
权限:r、w、x
三类用户:u、g、o
文件属主
chown [OPTION]... [OWNER][:[GROUP]] FILE
-R:修改目录及内部文件的属主
--reference=/path/to/somefile file,...:参考已有文件的属主设置权限
chown USERNAME:GROUPNAME file
文件属组
chgrp [OPTION]... GROUP FILE...
-R
--reference
修改权限
chmod [OPTION]... MODE[,MODE]... FILE...
-R:递归
--reference
修改三类用户权限:数字
chmod 755 file chmod 75 file,相当于chmod 075 file chmod 5 file,相当于chmod 005 file
修改某类用户权限:用户类别=权限
chmod u=rwx file chmod go=r file chmod g=rx,o= file
修改某类用户的某个权限:用户类别 +|- 权限
chmod u-x file chmod u+x,g-x file chmod a+x file
umask(遮罩码)
root:默认umask 022
非root:默认umask 002
创建文件目录
文件:666-umask 目录:777-umask
文件默认不能具有执行权限,如果算的结果有执行权限,则将其权限加1
举例:
umask:023 文件:666-023=643 x 目录:777-023=754