用戶組管理

1：組的類別    用戶的主要組

用戶必須屬於一個且只有一個主組，組名同用戶名，且僅包含一個用戶，私有組。

用戶的附加組，一個用戶能夠屬於零個或多個輔助組。

用戶和組的主要配件

/etc/passwd ：用戶及其屬性信息（名稱，UID，主組ID等）

/etc/group：組及其屬性信息

/etc/shadow：用戶密碼及其相關屬性

/etc/gshadow：組密碼及其相關屬性

更改加密算法    authconfig   --passalgo=sha256 --update

GID 就是羣組的ID        以當前組爲附加組的用戶列表（分隔符爲逗號）

2：用戶和組命令

useradd 建立用戶     useradd  -u  UID

useradd   -g  GID  指明用戶所屬基本組，可爲組名，也能夠爲GID

useradd  -r  建立系統用戶                        useradd   -m  建立家目錄，用於系統用戶                                                        useradd   -M  不建立家目錄，用於非系統用戶

用戶的默認文件　　　    /etc/default/useradd  文件中

3：newusers    passwd    格式文件，批量建立用戶

chpasswd         批量修改用戶口令

用戶屬性修改       usermod

usermod   -u UID：新UID                               usermod  -g   GID ：新主組

userdel -r  刪除用戶的家目錄

id   -u  顯示UID               id   -g  顯示GID            id   -G  顯示用戶所屬的組的id

id   -n  顯示名稱，需配合ugG使用

su  不會徹底切換，不讀取用戶的配置文件，不會切換當前工做目錄

su   -徹底且換，讀取用戶的配置文件，切換當前工做目錄

su   [-]  換個身份執行命令

4：passwd  -d  刪除指定用戶密碼                     passwd  -l鎖定指定用戶

passwd     -u  解鎖指定用戶                              passwd   -e  強制用戶下次登陸修改密碼

passwd   -f  強制操做                                         passwd     -m  最短使用期限

passwd    -x  最大使用期限                          passwd   -w  提早多少天開始警告

5：修改用戶密碼策略  chage

chage    -l顯示密碼策略              chage   -d   0 tom  下一次登陸強制重設密碼

6：建立組       groupadd

groupadd    -g  GID  指明GID號                     groupadd  -r建立系統組

修改和刪除組      groupmod

groupmod   -n group  name     新名字            -g  GID   新的GID

組刪除   groupdel            

更改組密碼     gpasswd

gpasswd   -a  user   將user添加至指定組中

gpasswd  -d  user     將指定組中移除用戶user

gpasswd   -A user1. user2  .。。。  設置有管理權限的用戶列表

newgrp   臨時切換主組   若是用戶不屬於此組，則須要組密碼

7：更改和查看組成員            groupmems

groupmems   -g，--group   groupname   更改成指定組（只有root）

groupmems   -a，--add  username       指定用戶加入組

groupmems    -d，--delete    username   從組中刪除用戶

groupmems   -p，--purge    從組中清除全部成員

groupmems  -l，---list     顯示組成員列表

groups 【option】.【username】查看用戶所屬組列表

8：文件權限

chown  設置文件的全部者

chgrp  設置文件的屬組信息

8：修改文件的權限：chmod   -R  遞歸修改權限

9：umask值  能夠用來保留在建立文件權限

新建FILE權限：666-umask  若是所的結果某爲存在執行（奇數）權限，則將其權限+1  

新建DIR權限:777 -umask    

非特權用戶umask是002                       root的umask  是022

umask：查看                              umask#：設定     umask    002

umask -S模式方式顯示              umask  -p  輸出可被調用

全局設置   /etc/bashrc          用戶設置   ～/.bashrc

10：設定文件特定權限    chattr  +i  不能刪除，更名，更改

chattr  +a  只能追加內容           lsattr    顯示特定屬性

11:ACL  實現靈活的權限管理

ACL生效順序：全部者，自定義用戶，自定義組，其餘人

getfacl   可看到特殊權限：flags

經過ACL賦予目錄默認x權限，目錄內文件也不會繼承x權限

base  ACL  不能刪除                    setfacl  -k  dir  刪除默認ACL權限

setfacl  -b  file1清除全部ACL權限

getfacl  file1 | setfacl --set-file= -file2   複製file1的acl權限給file2