chmod u-w 拥有人修改的对象(+增加权限,-减权限)
more 对象 查看命令
chmod g+w 添加拥有组的对象w
chmod o+或-w 添加或删减其他人的权限操作w
useradd -u 505 user1 创建指定用户id
userdel user1 删除用户
ll 查看当前目录下的权限
ll -ld 查看父目录本身的权限
chown -R user1 user2 修改目录拥有人
chgrp -R user1 user2 修改目录拥有组
usermod
参 数:
-c<备注> 修改用户帐号的备注文字。
-d登入目录> 修改用户登入时的目录。
-e<有效期限> 修改帐号的有效期限。
-f<缓冲天数> 修改在密码过期后多少天即关闭该帐号。
-g<群组> 修改用户所属的群组。
-G<群组> 修改用户所属的附加群组。
-l<帐号名称> 修改用户帐号名称。
-L 锁定用户密码,使密码无效。
-s<shell> 修改用户登入后所使用的shell。
-u<uid> 修改用户ID。
-U 解除密码锁定。
将 newuser2 添加到组 staff 中
usermod -G staff newuser2
gpasswd -m user1,user2,user3把多个用户添加到一个组
gpasswd命令
功能:管理组
用法:gpasswd[-a user][-d user][-A user,…][-M user,…][-r][-R]groupname
参数:
-a:添加用户到组
-d:从组删除用户
-A:指定管理员
-M:指定组成员和-A的用途差不多
-r:删除密码
-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组
gpasswd groupname:如系统有个peter账户,该账户本身不是 groupname群组的成员,使用newgrp需要输入密码即可让使用者暂时加入成为该组成员,之后peter建立的文件group也会是groupname。所以该方式可以暂时让peter建立文件时使用其他的组,而不是peter本身所在的组。所以使用gpasswd groupname设定密码,就是让知道该群组密码的人可以暂时切换具备groupname群组功能的.
gpasswd -A peter users
这样peter就是users群组的管理员,就可以执行下面的操作:
gpasswd -a mary users
gpasswd -a allen users