1.查看系统用户
#查看系统当前用户
cat /etc/passwd
#查看当前登录用户
who
#查看登录成功记录
last
#查看登录失败记录
lastb
#查看指定用户id和用户组id
id root
2.查看系统用户组
cat /etc/group
3.创建/删除 用户组
#创建用户组
groupadd temp
#删除用户组
groupdel temp
#把用户testuser加入到root组
#加入组后testuser获取到user组及root组所有权限
gpasswd -a testuser root
#移出组
#把用户testuser移出root组
gpasswd -d testuser root
4.创建用户
useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-r] name
主要参数:
-c:加上备注文字,备注文字保存在passwd的备注栏中。
-d:指定用户登入时的主目录,替换系统默认值/home/<用户名>
-D:变更预设值。
-e:指定账号的失效日期,日期格式为MM/DD/YY,例如06/30/12。缺省表示永久有效。
-f:指定在密码过期后多少天即关闭该账号。如果为0账号立即被停用;如果为-1则账号一直可用。默认值为-1.
-g:指定用户所属的群组。值可以使组名也可以是GID。用户组必须已经存在的,期默认值为100,即users。
-G:指定用户所属的附加群组。
-m:自动建立用户的登入目录。
-M:不要自动建立用户的登入目录。
-n:取消建立以用户名称为名的群组。
-r:建立系统账号。
-s:指定用户登入后所使用的shell。默认值为/bin/bash。
-u:指定用户ID号。该值在系统中必须是唯一的。0~499默认是保留给系统用户账号使用的,所以该值必须大于499。
5.授权
#查看文件权限
ls -l file
#或
ll file
#drw-r-xr-- 3 root root 4096 Nov 5 2016 file
#root用户对file文件具有rw权限
#root组其它用户对file文件具有读、执行权限
#其它用户对file文件具有只读权限
#第一个root为创建file文件的所有者
#第二个root为创建file文件的所属组
# r 读 值为4;
# w 写 值为2;
# x 执行 值为1;
# 7代表 rwx
#数字权限分配
chmod 755 file
#755表示-rwxr-xr-x
6.aci权限分配
#设置文件权限
setfacl -m u:testuser:rwx file
#查看文件权限
getfacl file
#删除用户权限
setfacl -x user:testuser file
#清空文件权限
setfacl -b file
#对目录、子目录及文件设置权限
setfacl -m u:testuser:rwx -R /file/
#设置后期添加的子目录和文件继承父目录权限
setfacl -m d:u:testuser:rwx -R /file/