1.系统管理员若想知道某一时刻用户的行为:w (http://tech.ccidnet.com/art/302/20061121/956303_1.html)
2.
.
3.用户操作,添加删除、指定主目录、拥有目录
1)useradd -d /home/ccTest -m cc //-d 手动指定主目录,-m 目录不存在,创建目录
a.passwd cc //设置密码
b.设置目录文件的拥有者:chown [选项]… [所有者][:[组] 文件…//更改每个文件的所有者或者所属组
chown -R cc /Test//将 Test目录的所有者更改为cc, -R递归处理所有的文件及子目录,-h相当于包括快捷方式等,即为-hR
chown -R cc:ccs /Test//将 Test目录的所有者更改为cc,同时也将其拥有者组改为ccs
2)手动为用户添加组
groupadd test //创建test用户组
gpasswd -a cc test //把cc用户添加到test用户组
gpasswd -a cc2 test //把cc2用户添加到test用户组
gpasswd -d cc2 test //把cc2用户删除test用户组
id cc或者groups cc //查看cc用户所属的组
grep 'test' /etc/group // 查看test用户组的用户,可能不好用
3)userdel -r cc //-r 连同主目录、拥有的目录异同删除,不管其它用户是否使用,最好使用userdel cc,然后手动删除目录
a.测试的时候如果碰到用户正在登陆,可以exit退出两次终端,在实际应用中,如果有用户正在登陆,使用userdel -f cc//慎用
4.一个例子,(root创建文件a.txt, 需要用户root和cc能查看读写,其他用户如cheng不能查看)
a.创建文件a.txt:[root@centos63 Test]# touch a.txt
b.看一下文件a.txt 的信息: [root@centos63 Test]# ll
-rw-r--r--. 1 root root 0 6月 1 11:42 a.txt
权限:-rw-r--r--(644),查看的时候分成3端
第一段(rw- 6):表示文件所属用户(root)的读写权限,无执行权限。
第二段(r-- 6):表示文件所属用户组(root)的读权限,无写、执行权限。
第二段(r-- 6):表示除以上两种用户之外的权限,只有读权限。
c.创建用户组test:groupadd test
b.添加root和cc用户到test组中:gpasswd -a root test,gpasswd -a cc test
c.将文件a.txt所属用户组,改成test:chown -R :test a.txt
此时再查看一下文件信息ll
-rw-r--r--. 1 root test 0 6月 1 11:42 a.txt
此时文件属于用户root和test用户组,但是组的权限r--,其他用户也是r--
d.更改文件权限,看到上面文件组的权限r--,其他用户也是r--,所以文件所有者更改权限:[root@centos63 Test]# chmod 660 a.txt
此时查看文件:ll:-rw-rw----. 1 root test 0 6月 1 11:42 a.txt
5.sudo命令使用:当一般用户要使用root的命令,可以使用sudo,但是注意要先在root用时,将一般用户加入sudoers中
sudo rm -ef a.txt //删除文件
6.