用户管理:
1、useradd 创建用户
-c 指定用户描述
-d 指定家目录
-g 指定主组
-G 指定附加组 附加组可以有多个
-s 指定shell程序 特殊的/sbin/nologin-->不允许登陆系统的用户
-u 指定UID
-m 不创建家目录
2、userdel 删除用户
-r 带着家目录一块删除
3、usermod 修改用户
-c 修改用户描述
-d 修改(创建)家目录
-g 修改主组
-G 修改附加组
-m 移动修改家目录
-o 允许UID相同 与-u一起使用
-u 修改UID
4、passwd
-l 锁定密码
-u 解锁
-d 删密码
echo “密码” | passwd –stdin “用户名”
5、组管理
gropadd 添加组
-g 修改组ID
-o 允许重复
groupdel 删除组
groupmod 修改组
-g <群组识别码> 设置欲使用的群组识别码
-o 重复使用群组识别码
-n 修改组名
-p 指定组密码
6、常用文件
/etc/passwd
uname:x:uid:gid:描述:家目录:shell程序
/etc/shadow
uname:uid:密码:各种时间
/etc/group 组文件
组:组密码:组ID:附加组
/etc/gshadow 组密码文件
uname:密码:用户组管理员名称:支持的账号名称
/etc/skel
默认情况下,这个目录下的文件均会被复制到每个普通用户的家目录中,一般用来做警告
7、用户权限
r 4 读
w 2 写
x 1 执行
chmod [a|g|o|u] [+|-] 文件 添加或删除权限
chown :user 文件 修改所属组
chown user: 文件 修改所属主
chown user:user 文件 修改所属主与所属组
8、acl的授权管理
setfacl 添加权限
setfacl -m u:用户:rw 文件名 为用户添加 rw权限
setfacl -x u:用户名 文件 取消文件权限
getfacl
查看acl添加的权限
9、特殊权限
临时借权限,例如:有A B 两个用户分别属于AA组和BB组;A创建了一个a.txt,B默认情况下去访问a.txt使用other权限;当B想要借用A的权限访问a.txt;就要将SUID位置为1;同时也可以去借SGID的权限去访问文件;
SUID
chmod u+s 文件名 授予SUID的特殊权限,如果属主权限有x显示为s,没有x显示S。
SGID
chmod g+s 文件名 授予SGID的特殊权限,如果属组权限有x显示为s,没有x显示S。
Sticky 粘粘位,授权一个目录,在该目录下所有用户只能删除自己的文件,不能删除别人的文件。
chmod o+t 文件 授予目录粘粘位权限,如果其他人权限有x显示为t,没有x显示T。
10、su授权
/etc/sudoers 在这个文件里面去添加权限即可