4.CentOS 用户、用户组、文件权限

1.系统管理员若想知道某一时刻用户的行为:w  (http://tech.ccidnet.com/art/302/20061121/956303_1.html)

2.

.

3.用户操作，添加删除、指定主目录、拥有目录

 1）useradd -d /home/ccTest -m cc //-d 手动指定主目录，-m 目录不存在，创建目录
  a.passwd cc //设置密码
  b.设置目录文件的拥有者：chown [选项]… [所有者][:[组］ 文件…//更改每个文件的所有者或者所属组
  chown -R cc /Test//将 Test目录的所有者更改为cc, -R递归处理所有的文件及子目录,-h相当于包括快捷方式等，即为-hR
chown -R cc:ccs /Test//将 Test目录的所有者更改为cc,同时也将其拥有者组改为ccs
  2）手动为用户添加组

groupadd  test //创建test用户组
gpasswd  -a  cc  test //把cc用户添加到test用户组
gpasswd  -a  cc2  test  //把cc2用户添加到test用户组
gpasswd  -d  cc2  test  //把cc2用户删除test用户组
id cc或者groups cc //查看cc用户所属的组
grep 'test' /etc/group // 查看test用户组的用户，可能不好用

3）userdel -r cc //-r 连同主目录、拥有的目录异同删除，不管其它用户是否使用，最好使用userdel  cc，然后手动删除目录
    a.测试的时候如果碰到用户正在登陆，可以exit退出两次终端，在实际应用中，如果有用户正在登陆，使用userdel -f cc//慎用

4.一个例子，（root创建文件a.txt, 需要用户root和cc能查看读写，其他用户如cheng不能查看）

a.创建文件a.txt:[root@centos63 Test]# touch a.txt 
b.看一下文件a.txt 的信息: [root@centos63 Test]# ll
-rw-r--r--. 1 root root 0 6月   1 11:42 a.txt
权限：-rw-r--r--（644），查看的时候分成3端
第一段（rw- 6）：表示文件所属用户（root）的读写权限，无执行权限。
第二段（r-- 6）：表示文件所属用户组（root）的读权限，无写、执行权限。
第二段（r-- 6）：表示除以上两种用户之外的权限，只有读权限。
c.创建用户组test:groupadd  test
b.添加root和cc用户到test组中：gpasswd -a root test，gpasswd -a cc test
c.将文件a.txt所属用户组，改成test:chown -R :test a.txt
此时再查看一下文件信息ll
-rw-r--r--. 1 root test 0 6月   1 11:42 a.txt  
此时文件属于用户root和test用户组，但是组的权限r--，其他用户也是r--
d.更改文件权限，看到上面文件组的权限r--，其他用户也是r--，所以文件所有者更改权限：[root@centos63 Test]# chmod 660 a.txt 
此时查看文件：ll:-rw-rw----. 1 root test 0 6月   1 11:42 a.txt

5.sudo命令使用：当一般用户要使用root的命令，可以使用sudo,但是注意要先在root用时，将一般用户加入sudoers中

sudo rm -ef a.txt  //删除文件

6.