初始化组(私有组):每个用户有且仅有一个初始化组,若创建时没有指定,系统会自动创建一个跟用户同名的组作为其私有组。
附加组(标注组):类似Windown下普通的应用组,用户可以有 也可以没有附加组。
注:用户创建文件时,文件的属组就是该用户的初始化组
用户的私有组可以修改的
添加用户:
1、Useradd/adduser 选项 用户名
-选项
-d ----指定用户家目录
-g ----指定用户的私有组
-G ----指定用户的附加组
-u ---指定用户的uid
-s ----指定用户的shell
#Passwd 加用户名
#passwd ----修改自己密码
创建一个用户test,uid 2000 私有组为root ,家目录/mnt/test,使用后的shell为bash
2、修改用户信息
Usermod -选项 用户名
选项同useradd
Usermod -l 新名 原名
3、删除用户
Userdel -选项 用户名
Userdel -r 用户名 ---- 删除用户并清空其所有数据
组管理
/etc/group /etc/gshadow
1、创建
groupadd -选项 组名
-g 数值 : 指定组id(GID)
2.修改用的初始化组、附加组(标准组)
修改初始化组
Usermod -g GID/组名 用户名
修改附加组
Usermod -G GID/组名 用户名 ----会退出其他附加组 修改一个用户的组
Usermod -aG GID/组名 用户名 ----之前的组不退,新加入到一个组
gpasswd -a 用户名 组名----将一个用户添加的这个组
gpasswd -d 用户名 组名
3、删除组
groupedl 组名
Chown 属主 文件名 ----修改一个文件的属主
Chown .组名 文件名 ----修改一个文件的属组
Chown 属主.组名 文件名 ----同时修改属主和属组
Chown 属主:组名 文件名 ----同时修改属主和属组
Umask 权限的反码
/etc/profile 以及/etc/b
Whoami 我是谁
Su 临时切换用户
Su 用户名 ---之前用户的shall环境
Su - 用户 ---当前用户的shall环境
Sudo 通过visudo 给用户授权
用户名 all(主机名)=可执行的命令
%组名 all(主机名)=可执行的命令
普通用户在执行命令时候要加sudo
只能给命令的可以执行才能授予 ----当普通用户将会以这个程序属主去运行
Suid
T 粘贴位, 对临时文件进行保护,其他不能删除
附加组(标注组):类似Windown下普通的应用组,用户可以有 也可以没有附加组。
注:用户创建文件时,文件的属组就是该用户的初始化组
用户的私有组可以修改的
添加用户:
1、Useradd/adduser 选项 用户名
-选项
-d ----指定用户家目录
-g ----指定用户的私有组
-G ----指定用户的附加组
-u ---指定用户的uid
-s ----指定用户的shell
#Passwd 加用户名
#passwd ----修改自己密码
创建一个用户test,uid 2000 私有组为root ,家目录/mnt/test,使用后的shell为bash
2、修改用户信息
Usermod -选项 用户名
选项同useradd
Usermod -l 新名 原名
3、删除用户
Userdel -选项 用户名
Userdel -r 用户名 ---- 删除用户并清空其所有数据
组管理
/etc/group /etc/gshadow
1、创建
groupadd -选项 组名
-g 数值 : 指定组id(GID)
2.修改用的初始化组、附加组(标准组)
修改初始化组
Usermod -g GID/组名 用户名
修改附加组
Usermod -G GID/组名 用户名 ----会退出其他附加组 修改一个用户的组
Usermod -aG GID/组名 用户名 ----之前的组不退,新加入到一个组
gpasswd -a 用户名 组名----将一个用户添加的这个组
gpasswd -d 用户名 组名
3、删除组
groupedl 组名
Chown 属主 文件名 ----修改一个文件的属主
Chown .组名 文件名 ----修改一个文件的属组
Chown 属主.组名 文件名 ----同时修改属主和属组
Chown 属主:组名 文件名 ----同时修改属主和属组
Umask 权限的反码
/etc/profile 以及/etc/b
Whoami 我是谁
Su 临时切换用户
Su 用户名 ---之前用户的shall环境
Su - 用户 ---当前用户的shall环境
Sudo 通过visudo 给用户授权
用户名 all(主机名)=可执行的命令
%组名 all(主机名)=可执行的命令
普通用户在执行命令时候要加sudo
只能给命令的可以执行才能授予 ----当普通用户将会以这个程序属主去运行
Suid
T 粘贴位, 对临时文件进行保护,其他不能删除