用户管理和文件管理权限

用户管理
useradd:增加用户
-u:创建并指定UID -d:创建并指定家目录 -g:创建并设置GID -G:创建并增加附加组
useradd -u 1100 jack #UID是唯一的
useradd -d /opt/jack jack
useradd -g jack jack1 #gid编号可以相同
useradd -G root,jack jack1 #可以加多个组

usermod:修改用户属性用法同上
-u -d -g -G -L
passwd jack #设置密码

删除用户
userdel jack -r
-r把家目录一起删除.建议删除时都带上

groupadd 选项 用户组 #新增组
groupadd -g 1001 group2 -g 指定新用户组的组标识号

groupdel #用于删除组。
groupdel jack

groupmod #命令用于更改组识别码或名称。
-g:设置giu码。 -o:重复使用群组识别码。 -n :设置新组名称。

chown:修改用户,文件或目录拥有者及特殊权限
u:修改用户 g:修改组 o:修改其他组 a:修改所有人
chown 775 123.txt
chown u+s 123.txt #用户加特殊权限

chgrp:修改大文件和大组群方法同上

补码umask设置默认权限.一般情况文件默认权限为666,目录为777.注:这个知道就行没有人会三天两头的改这个.
umask 004

特殊权限.
SUID:限定只能在二进制可执行程序上面,对目录无效.该功能会带来安全隐患,维运人员对这个没有什么太大的意思,开发人员还有些用
SGID:限定可以给二进制可执行程序设置,也可以对目录设置.该功能会带来安全隐患,维运人员对这个没有什么太大的意思,开发人员还有些用
sTicky:粘滞位权针对目录有效,文件无效,也叫防删除.
这功能可以更好的管理权限举例:老师共享开了个目录,全班同学的作业统一交到该目录中,如某同学使坏把所有同学的作业全都删了只留下自已的.为了防止该事情发现而设置.
chmod 4755 jack

进一步细分权限—ACL
举例:我把钥匙给朋友到我家里桌上取份文件,然后离开我家.如果权限设置不好,朋友进入我家先把冰箱好吃好喝东西都吃了,还翻箱倒柜做各种事这都不是我想要的,所以要更加精准的细分.

setfacl –m u:jack:rwx file #命令:选项m是增加:u是用户名称:权限:文件名称
setfacl –m g:market:rwx file #命令:选项m是增加:g是组名称:权限:文件名称
setfacl –x g:market file #命令:选项x是减少:g是组名称:权限:文件名称