# Linux 是个很神奇的系统,在操作系统我们先熟悉两个指令
logout 退出
exit 退出当前账户
passwd文件详解
passwd文件用于查看用户信息
jj:x:1010:1012::/home/jj:/bin/bash
用户名:密码占位符:用户id:用户组:注释(用户个人信息):用户家目录:用户解释器
密码文件查看
cat /etc/shadow
用户组配置文件
cat /etc/group
useradd 添加用户指令
-d 将用户指定到对应的家目录下
-u 给用户天唯一的标识符
-s 指定该用户的shell编译器
-g 指定到用户组,该用户组必须已存在
eg:useradd -d /home/cclinux -u 888 -s /sbin/nologin cclinux
userdel 删除用户
userdel -r xx 删除家目录和用户
groupadd 添加用户
groupadd 用户组
groupdel 删除组
groupdel 用户组
最佳实践-警察和土匪游戏
police,bandit
jack,jery:警察
xh.xq:土匪
(1)创建组
groupadd police
groupadd bandit
(2)创建用户
useradd -g police jack
useradd -g bandit xh
(3)jack创建一个文件,自己可以读写,本组人可以读,其它组没人任何权限
touch aaa.txt
chmod u=rx,g=r aaa.txt
(4)jack 修改该文件,让其它组人可以读。本组人可以读写
chmod -R 754 jack
(5)xh 投靠警察,看看是否可以读写.
usermod -g police
passwd 用户密码
-l 用户 锁定用户
-u 用户 解锁用户
-G 用户 将用户添加多个组
usermod 用户账号修改
-L 锁定账户
-U解决账户
gpasswd 文件组管理器
-a 用户 组名
-d:从组删除用户;
-A:指定管理员;
-M:指定组成员和-A的用途差不多;
-r:删除密码;
-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组。
linux 系统权限之 FACL
getfacl命令
#file: tomfile 文件名
#owner:tom 文件属主
#group:tom 文件属组
user::rw- 用户的访问权限(中间字段为用户名,当中间字段为空时,则代表属主)
group::rw- 组的访问权限(中间字段为组名,当中间字段为空时,则代表属组)
other::— 其他的访问权限
setfacl
给用户赋权:setfacl -m u:USER:MODE FILE
撤销赋权:setfacl -x g:GROUP:MODE FILE
给组赋权:setfacl -m g:GROUP:MODE FILE
撤销赋权:setfacl -m g:GROUP FILE