用户管理:
1、useradd 创建用户
-c 指定用户描述 -d 指定家目录 -g 指定主组 -G 指定附加组 附加组可以有多个 -s 指定shell程序 特殊的/sbin/nologin-->不允许登陆系统的用户 -u 指定UID -m 不创建家目录
2、userdel 删除用户
-r 带着家目录一块删除
3、usermod 修改用户
-c 修改用户描述 -d 修改(创建)家目录 -g 修改主组 -G 修改附加组 -m 移动修改家目录 -o 允许UID相同 与-u一起使用 -u 修改UID
4、passwd
-l 锁定密码 -u 解锁 -d 删密码 echo “密码” | passwd –stdin “用户名”
5、组管理
gropadd 添加组 -g 修改组ID -o 允许重复 groupdel 删除组 groupmod 修改组 -g <群组识别码> 设置欲使用的群组识别码 -o 重复使用群组识别码 -n 修改组名 -p 指定组密码
6、常用文件
/etc/passwd uname:x:uid:gid:描述:家目录:shell程序 /etc/shadow uname:uid:密码:各种时间 /etc/group 组文件 组:组密码:组ID:附加组 /etc/gshadow 组密码文件 uname:密码:用户组管理员名称:支持的账号名称 /etc/skel
默认情况下,这个目录下的文件均会被复制到每个普通用户的家目录中,一般用来做警告
7、用户权限
r 4 读 w 2 写 x 1 执行 chmod [a|g|o|u] [+|-] 文件 添加或删除权限 chown :user 文件 修改所属组 chown user: 文件 修改所属主 chown user:user 文件 修改所属主与所属组
8、acl的授权管理
setfacl 添加权限 setfacl -m u:用户:rw 文件名 为用户添加 rw权限 setfacl -x u:用户名 文件 取消文件权限 getfacl 查看acl添加的权限
9、特殊权限
临时借权限,例如:有A B 两个用户分别属于AA组和BB组;A创建了一个a.txt,B默认情况下去访问a.txt使用other权限;当B想要借用A的权限访问a.txt;就要将SUID位置为1;同时也可以去借SGID的权限去访问文件; SUID chmod u+s 文件名 授予SUID的特殊权限,如果属主权限有x显示为s,没有x显示S。 SGID chmod g+s 文件名 授予SGID的特殊权限,如果属组权限有x显示为s,没有x显示S。 Sticky 粘粘位,授权一个目录,在该目录下所有用户只能删除自己的文件,不能删除别人的文件。 chmod o+t 文件 授予目录粘粘位权限,如果其他人权限有x显示为t,没有x显示T。
10、su授权
/etc/sudoers 在这个文件里面去添加权限即可