一、用户的增删改查
1、添加新用户 useradd
命令使用存放在/etc/default/useradd文件中的默认值
查看默认值 useradd -D
更改默认值 useradd -D 参数 值 ,# useradd -D -s /bin/tsch
选项:-m 创建HOME目录,目录模板在/etc/skel目录下
2、删除用户 userdel , 默认情况下只会删除/etc/passwd文件中的信息,不会删除账号的文件
选项: -r 删除用户的其他文件
3、修改账户
3.1 修改账户字段,改变组等 usermod
3.2 改变密码 passwd 改变自己的密码 选项 : -e强制下次登陆改密码
chpasswd 从标准输入STDIN中自动读取账号密码对列表 , 常用重定向 chpasswd < filename
3,3 快速修改用户登陆shell , chsh -s /bin/bash username
3.4 给账号加备注 chfn , finger username 显账户信息 , chfn username进行设置
3.5 管理账户有效期 chage
二、组的增删改查
1、组权限允许多个用户对系统对象共享一组共用的权限
2、每个组有唯一的GID,如同用户唯一的UID一样
3、组的信息存在/etc/group
4、创建组 groupadd groupname
5、组内添加用户 usermod -G newgroupname username , 更改在重启后生效
-g 新组名替换到默认组, -G不影响默认组
6、修改组 groupmod options newgroupname oldgroupname
选项: -n 修改组名,-g 修改GID
三、文件权限
1、显示文件权限 ls -l 的输出信息中,第一个字段, 第一个字母是文件类别
2-10的字母表示权限,其中r表示可读,w表示可写,w表示可执行
2-4为一组,5-7为一组,8-10为一组,一组有三个字母位
每组的第一个字母位表示是否可读,若是则显示r,否则显示-
每组的第二个字母位表示是否可写,若是则显示w,否则显示-
每组的第三个字母位表示是否可执行,若是则显示x,否则显示-
第一组表示对象的属主的权限,第二组是属组的权限,第三组表示其他用户的权限
2、显示默认文件权限 umask , 共有四个数字,第一位是黏着位,后面三个是八进制数
3个八进制数对应三个组,每个组对应一个数,将该八进制数转换位三位二进制数
二进制数第一位对应是否可读,第二位是否可写,第三位是否可执行,1则是,0则fou
umask是掩码,对文件用666减去三个八进制数,对于目录用777减去三个八进制数得到三个八进制数
然后三个八进制数展开成9个二进制数就是三个组的对应的读写执行权限
修改默认权限 umask newnumber
3、修改权限 chmod options mode file
3.1 使用八进制模式修改 chmod abc file , abc位三个八进制数字,例$ chmod 760 newfile
3.2 使用符号模式修改,options 可以使用用户u、组g、o其他用户、a所有人。后面跟增加权限+或减少权限-。后加读r或写w或 执行w。例 $ chmod o+r newfile 选项:-R 递归更改文件权限
4、改变文件属主或属组 chown options owner[.group] file 选项:-R 递归改变子目录与文件
5、更改文件或目录的默认属组 chown options group file
(4和5在改变文件属组时,文件属主必须是默认组和新组的成员)
6、共享权限,创建新目录并启用SUID(待学习)