账号和权限管理有关命令的使用方法

账号和权限管理有关命令的使用方法

组账户：方便管理用户账户（权限）
用户账户与组账户唯一标识：UID GID
管理员UID为0
组账户：基本组 附加组（公共组，从属组）

（一） 添加用户：
useradd [选项] 用户
常用命令选项： -u 用户ID
-d 家目录路径
-s 登录shell
-g 基本组
-G 附加组

grep ‘zhangsan’ /etc/passwd 用户基本信息
zhangsan: x :1002:1002::/home/zahngsan:/bin/bash
用户名：密码占位符：UID：GID：用户的描述信息：家目录：解释器
例：useradd -s /sbin/nologin lisi 指定解释器（如果用户
的解释器为/sbin/nologin则不能登陆操作系统）
useradd -u 1100 wang 指定UID

（二） 修改用户属性：
usermod [选项] 用户
常用命令选项：
-u 用户ID
-d 家目录路径
-s 登录shell
-g 基本组
-G 附加组
例： usermod -u 1200 -d /opt/tset -s /sbin/nologin lisi

（三） 删除用户：
userdel 用户名 （删除家目录）
userdel -r 删除用户时将宿主目录页一起删除

（四） 添加组：组基本信息存放在/etc/group文件
groupadd -g gid 组名
示例：groupadd -g 1020 maket 添加组账号maket
tail -1 /etc/passwd 查看添加情况
maket : x :1020 :

(五） gpasswd命令：把用户添加到组
gpasswd -a 用户名 组名 （添加）
gpasswd -d 用户名 组名 （从组中删除用户）
gpasswd -M 用户名，用户名… 组名 （可以同时添加多个用户）
例: gpasswd -M ‘zhangsan,lisi,wang’ hihi （添加多个用户到‘hihi’组）
grep adm /etc/group (查询效果）

（六） gropdel:删除组用户
例：group hihi （删除组‘hihi’）
（七）查询账户信息
id 用户名 查询用户uid，gid ,所属的基本组和附加组信息
groups 用户名 查询用户所属的组
（八）设置文件和目录的权限chmod
chmod xxx 文件或目录
(九）设置文件和目录的权限chmod
chmod -R 文件或目录
（十）设置文件的归属chown
chown 属主 文件或目录
chown :属组：文件或目录
chown 属主:属组 文件或目录
常用选项 -R ：递归到指定目录下所有文件，子目录的归属
（十一）权限掩码umask（只对新建的文件和目录有效）
作用：控制新建的文件或目录的权限，默认权限去除umask的权限为新建的文件或目录的权限
umask （设置）：umask 002
umask (查看）
示例： 将umask 设置为002 ，新建的文件或目录，查看权限
将umask 设置为000 ，新建的文件或目录，查看权限