用户组操作
groupadd
groupadd - 创建一个新组
使用:
groupadd [-g gid] [-r] 用户组名称
选项:
-f, --force 如果组已经存在则成功退出并且如果 GID 已经存在则取消 -g
-g, --gid GID 接GID,用来设置指定的GID
-r, --system 创建一个系统账户
groupmod
groupmod - 修改用户组
使用:
groupmod [选项] 用户组名称
选项:
-g 接GID,将组ID改为GID
-n 接新用户组名称,修改为新的用户组名
gpasswd
gpasswd - 管理员 /etc/group 和 /etc/gshadow
使用:
gpasswd [-A user1,...] [-M user3,...] 组名
gpasswd [-rR] 组名
选项:
-A 设置组的管理员列表,将该组管理权交由后面使用者管理(该用户组的管理员)
-M 设置组的成员列表
-r 将组的密码删除
-R 限制用户登入组,只有组中的成员才可以用newgrp加入该组
-a 向组中添加用户
-d 从组中删除用户
groupdel
groupdel - 删除一个组
使用:
groupdel 组名
文件
/etc/group 组账户信息。
/etc/gshadow 安全组账户信息
使用外部身份认证系统命令authconfig-tui
###== ACL (Access Control List)范围控制列表==
setfacl
setfacl - 设置文件访问列表
使用:
setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
选项:
-m, --modify=acl 设置后续的ACL参数给文件使用;更改文件的访问控制列表
-M, --modify-file=file 从文件读取访问控制列表条目更改
-x, --remove=acl 根据文件中访问控制列表移除条目
-X, --remove-file=file 从文件读取访问控制列表条目并删除
-b, --remove-all 删除所有扩展访问控制列表条目
-k, --remove-default 移除默认访问控制列表
--set=acl 设定替换当前的文件访问控制列表
--set-file=file 从文件中读取访问控制列表条目设定
--mask 重新计算有效权限掩码
-d, --default 应用到默认访问控制列表的操作,只对目录有效,在该目录新建的数据会引用此默认值
-R, --recursive 递归操作子目录
getfacl
getfacl - 获取文件访问控制列表
使用:
getfacl [-aceEsRLPtpndvh] 文件 ..
选项:
-a, --access 仅显示文件访问控制列表
-d, --default 仅显示默认的访问控制列表
-c, --omit-header 不显示注释表头
-e, --all-effective 显示所有的有效权限
-E, --no-effective 显示无效权限
-s, --skip-base 跳过只有基条目(base entries)的文件
-R, --recursive 递归显示子目录
-L, --logical 逻辑遍历(跟随符号链接)
-P, --physical 物理遍历(不跟随符号链接)
-t, --tabular 使用制表符分隔的输出格式
-n, --numeric 显示数字的用户/组标识
-p, --absolute-names 不去除路径前的 '/' 符号
操作截图
使用户myuser1对目录具有可读,可执行权限
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
