一用户管理命令
用户信息文件:/etc/passwd
aa:x:501:501:空:/home/aa:/bin/bash
第一列:用户名
第二列:密码位
第三列:UID用户ID=>500普通用户
第四列:GID初始组ID
第五列:用户说明
第六列:家目录
第七列:用户登录之后的权限
影子文件: /etc/shadow
组信息文件: /etc/group
zhangsan:x:500:
组名:组密码位:组ID:组中附加用户
1添加用户
useradd 用户名
useradd 选项 用户名
选项:
-g 组名指定初始组
-G 组名指定附加组,把用户加入组,使用附加组
-c 添加说明
-d 手工指定家目录,目录不需要事先建立/home/
-s /bin/bash手工指定用户登录之后的权限
useradd -g aa bb添加bb用户,同时指定初始组为aa
useradd -G user1 aa添加用户aa,指定附加组为user1
初始组:每个用户初始组只能有一个,一般都是和用户名相同的组作为初始组
附加组:每个用户可以属于多个附加组。要把用户加入组,都是加入附加组
2设定密码
passwd 用户名
passwd改变当前用户密码
passwd root改变root密码
3删除用户
userdel -r 用户名
-r 连带家目录一起删除
4添加组
groupadd 组名
5删除组
groupdel 组名注意:组中没有初始用户。
6把已经存在的用户加入组
gpasswd -a 用户名 组名用户加入组
gpasswd -d 用户名 组名把用户从组中删除
二用户相关命令
1id 用户名显示用户的UID,初始组,和附加组
[root@localhost home]# id 用户
2su - 用户名切换用户身份
-连带环境变量一起切换
三ACL权限
给特殊身份的用户设置权限。
1getfacl 文件名查询文件的acl权限
2setfacl 选项 文件名设定acl权限 (set 设置)
-m设定权限
-b删除权限
setfacl -m u:用户名:权限 文件名
setfacl -m g:组名:权限 文件名
setfacl -m u:aa:rwx /test给test目录赋予aa是读写执行的acl权限
setfacl -m u:cc:rx -R soft/赋予递归acl权限,只能赋予目录
-R 递归
setfacl -b /test删除acl权限
setfacl -x u:用户名 文件名删除指定用户的ACL权限
3setfacl -m d:u:aa:rwx -R /testacl默认权限。d 含义:目录 dir
默认权限只能赋予目录
注意:如果给目录赋予acl权限,两条命令都要输入
-R 递归
-m u:用户名:权限 -R 只对已经存在的文件生效
-m d:u:用户名:权限-R只对未来要新建的文件生效
四输出重定向和多命令顺序执行
1输出重定向
把应该输出到屏幕的输出,重定向到文件。
>覆盖
>>追加
ls > aa覆盖到aa
ls >> aa追加到aa
ls gdlslga 2>>aa错误信息输出到aa强调:错误输出,不能有空格
2错误信息
lss >> aa 2>&1错误和正确都输入到aa,可以追加
2>&1 把标准错误重定向到标准正确输出
& 后台运行
lss >> aa 2>>/tmp/bb正确信息输入aa,错误信息输入bb