2.11Linux 用户管理&权限管理

一、用户管理

1、userdel 删除用户

-r 删除家目录

2、groupdel 删除组

（新创建的组直接删除，初始组不能直接删除）

3、useradd 添加用户

-u 指定uid

-g 指定初始组

-G 指定新用户的附加组

-M 不产生家目录  useradd -s xxx -M nginx

-s 指定shell类型

-d 指定家目录位置

-c commnet对新用户添加说明信息（不用，使用后图形界面登录名称改变）

4、groupadd 添加组

-g 指定GID

5、/etc/skel/： 家目录模板，可存放用户注意事项

6、echo “xxx” | passwd --stdin user1   非交互式修改密码（root用户使用）

7、passwd 修改密码

passwd -l 锁定密码

passwd -u解锁

-S查看账户状态

8、gpasswd 修改组密码

-A 指定管理员

-a 添加组成员

-d 删除组成员

-M gpasswd -M user1，user2，user3 定义组内成员列表，覆盖之前的组内成员

9、usermod

-u 修改用户UID

补充：

1、shell：shell类型 

/bin/bash

/sbin/nologin

2、卸载软件 rpm -e  yum remove  rm- rf

3、id 查看用户信息 格式：id 用户

4、su 切换用户

su 用户 不完全切换

su - 用户 完全切换

5、newgrp 切换组

6、/etc/login.defs 用来定义创建一个用户时的默认设置

UID、GID范围 用户过期时间 是否创建用户主目录

二、权限管理

读   r  4

写  w  2

执行  x  1

对于文件来说：

r：读取文件内容，可用cat、less、more

w：修改文件内容，可使用命令vim、echo

x：允许文件中的命令，执行文件中代码

对于目录来说：

r：读取目录下子文件、子目录，可使用命令ls

w：创建子文件子目录，删除修改子文件子目录，可使用命令touch、mkdir、mv、rm

x：可用进入目录，可使用命令cd

用户对于子文件没有写入权限，但是会因为上级目录权限而成功强制保存退出，在成功强制保存退出后文件属性发生改变。