新增用户组:groupadd
groupadd 【-g gid】【-r系统用户组】groupname
用户组删除:groupdel
groupdel groupname
要注意,删除的用户组必须无人使用为初始用户组,也就是/etc/passwd里面第四个组id
用户组相关参数修改:groupmod
groupmod 【-gn】groupname
-g 修改gid
-n 修改名字
如果已经投入使用,不要修改gid 一面造成麻烦
ACL设置
ACL是帮助我们对单一用户,单一目录或文件,以及用户组权限规划的软件,基本上现在Linux文件系统默认挂载已经加入ACL
查看ACL权限:getfacl
getfacl 目录或者文件名
设置某个文件或者目录的ACL:setfacl
setfacl 【-bkRd】 【-m|x】 文件目录名
-m 将后面设置的参数给某文件或目录使用
-x 取消某个目录或文件后面的ACL参数
-b 删除所有ACL参数
-k 删除默认的ACL参数 mask
-R 递归设置ACL将目录下的所有文件设置ACL
-d 设置默认ACL,在目录下创建文件会使用此默认值
例子1
对/test目录,让aweio这个账号rwx
[root@localhost Awei]# setfacl -R -m u:aweia:rwx /test递归创建,这个目录下aweio的所有文件都支持aweio
取消aweio的ACL
[root@localhost Awei]# setfacl -R -x u:aweia:rwx /test
让test目录下以后创建的文件aweio都可以访问
[root@localhost Awei]# setfacl -m d:u:aweia:rwx /test需要加上-d,以后这个目录里的新文件也会支持aweio