Linux命令 用户和权限相关:
1、添加用户:useradd 用户名 (此操作会添加一个和用户名相同的用户组)
2、设置密码: passwd 用户名 (按照提示输入两次要设置的密码)
3、把某用户添加到一个用户组中: usermod -aG 用户组 用户名
4、把某用户从一个用户组中移出: gpasswd -d 用户名 用户组
5、给指定用户赋予指定文件读写权限: setfacl -m u:用户名:rw 文件名
6、给指定用户赋予指定文件夹只读权限: setfacl -m u:用户名:rx 文件夹
7、给指定用户赋予指定文件夹及其下的所有文件只读权限: setfacl -R -m u:用户名:rx 文件夹
8、修改文件的权限: chmod u/g/o+/-rwx 文件名 命令参数解释:u代表文件所属用户,g代表文件所属用户所属的用户组,o代表其他用户,u g o用来指定给谁添加或取消权限;+代表添加权限,-代表取消权限;r代表读权限,w代表写权限,x代表执行权限。例如:chmod o-w example.txt。 取消其他用户修改example.txt的权限
9、设置文件有者对example.txt的权限为读,写,执行;设置文件所有者所属组对example.txt的权限为读,写;其他用户对example.txt的权限为只读。 chmod u=rwx,g=rw,o=r example.txt 。也可以使用数字来设置文件权限 4代表读r,2代表写w,1代表执行x 例如上面用数字来设置权限为 chmod 764 example.txt
10、修改文件所有者: chown 用户名:用户组 文件名
11、修改文件夹及其下的所有文件所属组: chown -hR 用户名:用户组 文件夹名
12、修改文件所有者: chgrp 用户组 文件名
13、修改文件夹及其下的所有文件所属组: chgrp -hR 用户组 文件夹名
14、获取setfacl命令所设置某文件的权限: getfacl 文件名
15、获取setfacl命令所设置的特定用户对某文件的权限: getfacl 文件名|grep user:用户名
16、获取setfacl命令所设置的特定用户组对某文件的权限: getfacl 文件名|grep group:用户组
17、禁用root用户远程登录: vim /etc/ssh/sshd_config 将PermitRootLogin 设为 no,然后重启sshd服务:systemctl restart sshd