Linux 組管理、權限

---

權限說明

• 1. 組涉及到兩個配置文件，組文件/etc/group，組密碼管理員/etc/gshadow/，GID500日後的算普通組。

• 2.主組與附屬組，當建立一個用戶，沒有制定，用戶會默認建立一個與用戶名相同的組，叫「主組」，添加其餘組叫作「附屬組」。

• 3.「-」普通文件（無色），「d」目錄文件（藍色），「b」塊設備文件（黃色），「c」字符文件，p管道文件，s套接字文件（粉色）。

• 4.ll命令信息，擁有者，擁有組，對應(-「屬主rwx」「屬組rwx」其餘人rwx）。

• 5.r帶表讀帶表數字4，w表明寫表明數字2，x表明執行表明數字1。

 

---

 

經常使用

命令：groupadd -g 777 組名 　　 #建立組並制定GID。
 命令：groupdel 組名 #刪除一個組。
 命令：usermod -G 組名 用戶名 　　#添加用戶到組內。
 命令：chmod 777 文件名 　#修改文件權限
 命令：chmod o+t  文件名            #只能本人與root能夠刪除文件。

 

---

 

用戶管理

新建帳號

# useradd 參數 用戶名

　　參數：

• • 　　　　-c comment 指定一段註釋性描述。
  • 　　　　-d 目錄 指定用戶主目錄，若是此目錄不存在，則同時使用-m選項，能夠建立主目錄。
  • 　　　　-g 用戶組 指定用戶所屬的用戶組。
  • 　　　　-G 用戶組，用戶組 指定用戶所屬的附加組。
  • 　　　　-s Shell文件 指定用戶的登陸Shell。
  • 　　   　-u 用戶號 指定用戶的用戶號，若是同時有-o選項，則能夠重複使用其餘用戶的標識號。

  • -b, --base-dir BASE_DIR 指定新帳戶的家目錄； -c, --comment COMMENT 新帳戶的 GECOS 字段； -d, --home-dir HOME_DIR 新帳戶的主目錄； -D, --defaults 顯示或更改默認的 useradd 配置； -e, --expiredate EXPIRE_DATE 新帳戶的過時日期； -f, --inactive INACTIVE 新帳戶的密碼不活動期； -g, --gid GROUP 新帳戶主組的名稱或ID； -G, --groups GROUPS 新帳戶的附加組列表； -h, --help 顯示此幫助信息並推出； -k, --skel SKEL_DIR 使用此目錄做爲骨架目錄； -K, --key KEY=VALUE            不使用 /etc/login.defs 中的默認值； -l, --no-log-init 不要將此用戶添加到最近登陸和登陸失敗數據庫； -m, --create-home 建立用戶的主目錄； -M, --no-create-home 不建立用戶的主目錄； -N, --no-user-group 不建立同名的組； -o, --non-unique 容許使用重複的 UID 建立用戶； -p, --password PASSWORD 加密後的新帳戶密碼； -r, --system 建立一個系統帳戶； -R, --root CHROOT_DIR chroot 到的目錄； -s, --shell SHELL 新帳戶的登陸 shell； -u, --uid UID 新帳戶的用戶 ID； -U, --user-group 建立與用戶同名的組； -Z, --selinux-user SEUSER      爲SELinux 用戶映射使用指定 SEUSER。

    更多

實例1 # useradd –d /usr/sam -m sam
此命令建立了一個用戶sam，其中-d和-m選項用來爲登陸名sam產生一個主目錄/usr/sam（/usr爲默認的用戶主目錄所在的父目錄）。 實例2 # useradd -s /bin/sh -g group –G adm,root gem
此命令新建了一個用戶gem，該用戶的登陸Shell是 /bin/sh，它屬於group用戶組，同時又屬於adm和root用戶組，其中group用戶組是其主組。

實例

 

刪除帳號

# userdel 參數 用戶名

　　參數：

• -r，它的做用是把用戶的主目錄一塊兒刪除。

 

修改帳號

# usermod 參數 用戶名

　　參數：

• 　　-c comment 指定一段註釋性描述。
• 　　-d 目錄 指定用戶主目錄，若是此目錄不存在，則同時使用-m選項，能夠建立主目錄。
• 　　-g 用戶組 指定用戶所屬的用戶組。
• 　　-G 用戶組，用戶組 指定用戶所屬的附加組。
• 　　-s Shell文件 指定用戶的登陸Shell。
• 　　-u 用戶號 指定用戶的用戶號，若是同時有-o選項，則能夠重複使用其餘用戶的標識號。
•       -l  這個選項指定一個新的帳號，即將原來的用戶名改成新的用戶名。

 

用戶口令管理

# passwd 參數 用戶名

　　參數：

• • 　　-l 鎖定口令，即禁用帳號。
  • 　　-u 口令解鎖。
  • 　　-d 使帳號無口令。
  • 　　-f 強迫用戶下次登陸時修改口令。

此命令將用戶sam的口令刪除，這樣用戶sam下一次登陸時，系統就再也不詢問口令。 # passwd -d sam
 passwd命令還能夠用-l(lock)選項鎖定某一用戶，使其不能登陸，例如： # passwd -l sam

實例

 

---

 

用戶組管理

新建用戶組

# groupadd 參數 用戶組

　　參數：

• • 　　-g GID 指定新用戶組的組標識號（GID）。
  • 　　-o 通常與-g選項同時使用，表示新用戶組的GID能夠與系統已有用戶組的GID相同。

實例1： # groupadd group1
此命令向系統中增長了一個新組group1，新組的組標識號是在當前已有的最大組標識號的基礎上加1。 實例2： # groupadd -g 101 group2
此命令向系統中增長了一個新組group2，同時指定新組的組標識號是101。

實例

 

刪除用戶組

# groupdel  用戶組

# groupdel group1
此命令從系統中刪除組group1。

實例

 

修改用戶組

# groupmod 參數 用戶組

　　參數：　

• • 　　-g GID 爲用戶組指定新的組標識號。
  • 　　-o 與-g選項同時使用，用戶組的新GID能夠與系統已有用戶組的GID相同。
  • 　　-n新用戶組 將用戶組的名字改成新名字

實例1： # groupmod -g 102 group2
此命令將組group2的組標識號修改成102。 實例2： # groupmod –g 10000 -n group3 group2
此命令將組group2的標識號改成10000，組名修改成group3。

實例

 

用戶能夠在登陸後，使用命令newgrp切換到其餘用戶組，這個命令的參數就是目的用戶組。

例如：newgrp root 這條命令將當前用戶切換到root用戶組，前提條件是root用戶組確實是該用戶的主組或附加組。相似於用戶帳號的管理，用戶組的管理也能夠經過集成的系統管理工具來完成。