Linux 组管理、权限

---

权限说明

• 1. 组涉及到两个配置文件，组文件/etc/group，组密码管理员/etc/gshadow/，GID500日后的算普通组。

• 2.主组与附属组，当建立一个用户，没有制定，用户会默认建立一个与用户名相同的组，叫“主组”，添加其余组叫作“附属组”。

• 3.“-”普通文件（无色），“d”目录文件（蓝色），“b”块设备文件（黄色），“c”字符文件，p管道文件，s套接字文件（粉色）。

• 4.ll命令信息，拥有者，拥有组，对应(-“属主rwx”“属组rwx”其余人rwx）。

• 5.r带表读带表数字4，w表明写表明数字2，x表明执行表明数字1。

 

---

 

经常使用

命令：groupadd -g 777 组名   　　  #建立组并制定GID。

命令：groupdel 组名               #删除一个组。

命令：usermod -G 组名 用户名    　　#添加用户到组内。

命令：chmod 777 文件名           　#修改文件权限

命令：chmod o+t  文件名            #只能本人与root能够删除文件。

 

---

 

用户管理

新建帐号

# useradd 参数 用户名

　　参数：

• • 　　　　-c comment 指定一段注释性描述。
  • 　　　　-d 目录 指定用户主目录，若是此目录不存在，则同时使用-m选项，能够建立主目录。
  • 　　　　-g 用户组 指定用户所属的用户组。
  • 　　　　-G 用户组，用户组 指定用户所属的附加组。
  • 　　　　-s Shell文件 指定用户的登陆Shell。
  • 　　   　-u 用户号 指定用户的用户号，若是同时有-o选项，则能够重复使用其余用户的标识号。

  • -b, --base-dir BASE_DIR        指定新帐户的家目录；
    -c, --comment COMMENT          新帐户的 GECOS 字段；
    -d, --home-dir HOME_DIR        新帐户的主目录；
    -D, --defaults                 显示或更改默认的 useradd 配置；
    -e, --expiredate EXPIRE_DATE   新帐户的过时日期；
    -f, --inactive INACTIVE        新帐户的密码不活动期；
    -g, --gid GROUP                新帐户主组的名称或ID；
    -G, --groups GROUPS       新帐户的附加组列表；
    -h, --help                     显示此帮助信息并推出；
    -k, --skel SKEL_DIR            使用此目录做为骨架目录；
    -K, --key KEY=VALUE            不使用 /etc/login.defs 中的默认值；
    -l, --no-log-init         不要将此用户添加到最近登陆和登陆失败数据库；
    -m, --create-home         建立用户的主目录；
    -M, --no-create-home      不建立用户的主目录；
    -N, --no-user-group       不建立同名的组；
    -o, --non-unique               容许使用重复的 UID 建立用户；
    -p, --password  PASSWORD        加密后的新帐户密码；
    -r, --system                   建立一个系统帐户；
    -R, --root CHROOT_DIR          chroot 到的目录；
    -s, --shell SHELL              新帐户的登陆 shell；
    -u, --uid UID                  新帐户的用户 ID；
    -U, --user-group               建立与用户同名的组；
    -Z, --selinux-user SEUSER      为SELinux 用户映射使用指定 SEUSER。

    更多

实例1
# useradd –d /usr/sam -m sam
此命令建立了一个用户sam，其中-d和-m选项用来为登陆名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

实例2
# useradd -s /bin/sh -g group –G adm,root gem
此命令新建了一个用户gem，该用户的登陆Shell是 /bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

实例

 

删除帐号

# userdel 参数 用户名

　　参数：

• • -r，它的做用是把用户的主目录一块儿删除。

 

修改帐号

# usermod 参数 用户名

　　参数：

• • 　　-c comment 指定一段注释性描述。
  • 　　-d 目录 指定用户主目录，若是此目录不存在，则同时使用-m选项，能够建立主目录。
  • 　　-g 用户组 指定用户所属的用户组。
  • 　　-G 用户组，用户组 指定用户所属的附加组。
  • 　　-s Shell文件 指定用户的登陆Shell。
  • 　　-u 用户号 指定用户的用户号，若是同时有-o选项，则能够重复使用其余用户的标识号。
  •       -l  这个选项指定一个新的帐号，即将原来的用户名改成新的用户名。

 

用户口令管理

# passwd 参数 用户名

　　参数：

• • 　　-l 锁定口令，即禁用帐号。
  • 　　-u 口令解锁。
  • 　　-d 使帐号无口令。
  • 　　-f 强迫用户下次登陆时修改口令。

此命令将用户sam的口令删除，这样用户sam下一次登陆时，系统就再也不询问口令。
# passwd -d sam

passwd命令还能够用-l(lock)选项锁定某一用户，使其不能登陆，例如：
# passwd -l sam

实例

 

---

 

用户组管理

新建用户组

# groupadd 参数 用户组

　　参数：

• • 　　-g GID 指定新用户组的组标识号（GID）。
  • 　　-o 通常与-g选项同时使用，表示新用户组的GID能够与系统已有用户组的GID相同。

实例1：
# groupadd group1
此命令向系统中增长了一个新组group1，新组的组标识号是在当前已有的最大组标识号的基础上加1。

实例2：
# groupadd -g 101 group2
此命令向系统中增长了一个新组group2，同时指定新组的组标识号是101。

实例

 

删除用户组

# groupdel  用户组

# groupdel group1
此命令从系统中删除组group1。

实例

 

修改用户组

# groupmod 参数 用户组

　　参数：　

• • 　　-g GID 为用户组指定新的组标识号。
  • 　　-o 与-g选项同时使用，用户组的新GID能够与系统已有用户组的GID相同。
  • 　　-n新用户组 将用户组的名字改成新名字

实例1：
# groupmod -g 102 group2
此命令将组group2的组标识号修改成102。

实例2：
# groupmod –g 10000 -n group3 group2
此命令将组group2的标识号改成10000，组名修改成group3。

实例

 

用户能够在登陆后，使用命令newgrp切换到其余用户组，这个命令的参数就是目的用户组。

例如：newgrp root
这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。相似于用户帐号的管理，用户组的管理也能够经过集成的系统管理工具来完成。