Linux用户权限管理

用户管理

创建用户

useradd[-g -d] 用户名

• 选项:g指定用户的组，不指定-g，会创建同名组并自动加入，指定-g需要组已经存在，如已存在同名组，必须使用-g
• 选项:-d指定用户HOME路径，不指定，HOME目录默认在: /home/用户名
• 

修改用户
usermod [选项] 用户名

    常用选项
-g：表示指定用户的用户主组，选项的值可以是用户组的id，也可以是组名

-G：表示指定用户的用户附加组，选项的值可以是用户组的id，也可以是组名

-u：uid，用户的id（用户的标识符），系统默认按顺序分配uid，如果不想使用系统分配的，可以通过该选项自定义号

-l：修改用户名

案例：修改yml用户主组为500，附加组改为501

usermod -g 500 -G 501 yml

案例：修改yml用户用户名，改为yemenglong

usermod -l 新的用户名 旧的用户名

#usermod -l yemenglong  yml

注意：已经登录的用户不能修改

groups 用户名 --- 用户所在的组

修改用户密码

Linux不允许没有密码的用户登录到系统，因此前面创建的用户目前都处于锁定状态，需要设置密码之后才能登录计算机。

passwd 用户名

案例：设置xiaoye用户的密码

设置密码之后在shadow文件中能够看出用户是否有密码。

在设置用户密码之后可以登录帐号，例如此处需要登录xiaoye

建的用户就有密码了 可以根据密码去登录这个用户

切换用户

切换用户命令：su [用户名] （switch user）

从root往普通用户切换不需要密码，但是反之则需要root密码；

删除用户

userdel[-r] 用户名
选项:-r，删除用户的HOME目录，不使用-r，删除用户时，HOME目录保留

查看用户所属组

id [用户名]
参数:用户名，被查看的用户，如果不提供则查看自身

锁定用户
usermod -L 用户名

usermod -L yml

解锁用户
usermod -U 用户名

用户组管理
添加用户组
groupadd  [选项] 用户组名

常用选项：
-g：类似用户添加里的“-u”，-g表示选择自己设置一个自定义的用户组ID数字，如果自己不指定，则默认从1000之后递增；
案例：使用groupadd指令创建一个新的用户组，命名为yml01  并给他组id

创建

查看

更改用户组
groupmod [选项]  组名

常用选项：
-g：类似用户修改里的“-u”，-g表示选择自己设置一个自定义的用户组ID数字
-n：类似于用户修改“-l”，表示设置新的用户组的名称
案例：修改yml01用户组，将组ID从1555改成1666，将名称改为yemenglong

groupmod -g 520 -n yemenglong    yml01

删除组

groupdel 组名

注意：当如果需要删除一个组，但是这个组是某个用户的主组时，则不允许删除；如果确实需要删除，则先从组内移出所有用户。

修改用户组
usermod -g 用户组 用户名

注：-g–gid，修改用户的gid，该组一定存在

多组：

usermod -G 组名，组名 用户名

usermod -G test,root yyl

权限管理命令
chmod命令 
语法:chmod  [-R]  权限   [文件或目录]

选项 : -R ,对文件夹内的全部内容应用同样的操作
示例

chmod u=rwx, g=rx ,o=x  hello.txt  将文件权限修改为: rwxr -x--x

• 序号1,表示文件、文件夹的权限控制信息
• 序号2,表示文件、文件夹所属用户
• 序号3,表示文件、文件夹所属用户组

• chown命令 

查看用户,用户组,密码

cat /etc/passwd 查看用户信息

/etc/passwd 存储用户的关键信息

/etc/group 存储用户组的关键信息

/etc/shadow 存储用户的密码信息

kill -9 用户id   杀死某个用户

date命令