useradd
-u, -g,-G(附加组)
-c,-d, -s, -r(创建系统用户)
-M (不创建家目录)
su - user5 完全切换
su user5 不完全切换
exit 退出切换
usermod
-u, -g, -G, -a, -c, -l(修改用户名)
-s, -L(锁定用户密码)
-U(解锁用户密码)
userdel -r(同时删除家目录)
例:建立a,b,c三个用户
要求,
1,a只属于b,c组,并且默认创建的文件的属组为c
2, b属于a,b组,并且默认创建的文件的属组为b
3,c属于a,b,c组,并且默认创建的文件的属组为a
方法一:
useradd a
useradd b
useradd c
usermod -g c -G b a
usermod -G a b
usermod -g a -G b,c c
方法二:
groupadd a
useradd -G a b
useradd -G a,b c
useradd -g c -G b a
usermod -g a -G b,c c
密码
passwd -d(删除用户密码),
-e(设置用户过期期限),–stdin
chage修改密码过期时间
组
gpasswd -a(向组中添加用户)
-d(向组中移除用户)
groupmod -g, -n(修改组名)
groupadd -g, -r(创建系统用户)
groupdel (删除组)
例:
[root@liu ~]# groupadd group3
[root@liu ~]# gpasswd group3 --另一个终端使用root用户新建一个组,给一个组密码
Changing the password for group group3
New Password:
Re-enter new password:
[user5@liu ~]$ groups
group1 user5 group2
[user5@liu ~]$ newgrp group3 --你登录一个你没有加入的组,那么就需要组密码了
Password:
[user5@liu ~]$ groups
group3 user5 group1 group2 --登录成功,现在user5有效组为group3
[user5@liu ~]$ touch 3
[user5@liu ~]$ ll --这次创建的文件,发现属组变成了group3
total 0
-rw-rw-r--. 1 user5 user5 0 Jul 16 16:08 1
-rw-r--r--. 1 user5 group1 0 Jul 16 16:10 2
-rw-r--r--. 1 user5 group3 0 Jul 16 16:13 3
权限
chmod
id -u , -g, -G
修改文件或目录的用户与组
chown
例: chown root:exte /date.txt
su切换环境变量,和不切换环境变量
权限管理
chmod
权限用九位来表示
前三位代表用户(u表示),中间三位代表组(g表示),后三位代表others(o表示)
权限有三种 r (read) 读 w (write) 写 x (execute) 执行
r 读 权限
针对目录,有r权限,就代表能对此目录有列表的功能 (就是ls列出来的功能)
针对文件,有r权限,就代表能对此文件有阅读的功能 (就是指cat一类的命令)
w 写 权限
针对目录,有w权限,就代表在此目录下创建(删除)文件或者子目录 (touch,mkdir等)
针对文件,有w权限,就代表能在此文件写入内容或者修改 (> ,>>, vi 再写等)
x 执行 权限
针对目录,有x权限,就代表能进入此目录 (cd)
针对文件,有x权限,就代表能执行它 (命令,可执行文件等)
a表示all a=u+g+o
特殊权限位(s,t)
s位叫特权位,英文的叫法有setuid,setgid,suid,sgid等
特权位s
一个可执行文件拥有s位时,当其它用户来执行这个可执行文件的话,使用的权限是此可执行文件属主或者属组的权限
只针对前三位,中间三位
对目录可以加,但是无效,因为目录不是命令,根本不能执行它
粘贴位t --只针对目录有效
特别用在/tmp目录
有t位的目录,任何用户在有权限的情况下是可以创建文件和目录,就算是有权限删除别人的文件或目录也不能删除
自己只能删除自己创建的目录,用于一些共享上传的文件服务器场合
s位和t位注意的地方:
用数字表示
前三位上加s 4
中间三位加s 2
后三位加t 1
s位和t位大小写的区别
小写的话就表示 有x执行权限
大写的话就表示 没有x执行权限
注意: --普通用户修改密码使用passwd能改自己的密码,但是密码是存放在/etc/shadow里,也就是说普通用户对/etc/shadow没有写的权限,但passwd可执行文件的前三位有s位,所以普通在调用passswd时是用的root的权限
文件属性 (file attributes)
lsattr
chattr
介绍几个常见重要的属性:
属性1: A
# lsattr 1.txt
-------------e- 1.txt
# chattr +A 1.txt
--这个属性让文件的access time访问后也不会变化,节省了IO(IO优化);默认情况下rhel5,访问一次atime就会跟着变一次,rhel6下只有当atime等于或早于mtime和ctime之一时,才会访问跟着变,否则不会变。
umask:权限遮罩码
属性2: a
一个文件加了a属性,重定向覆盖以前的内容不允许,但追加内容是可以的(可用于比如日志文件的场景)
# lsattr 1.txt
-----a-------e- 1.txt
# echo 456 > 1.txt
bash: 1.txt: Operation not permitted
# echo 456 >> 1.txt
属性3: i
# chattr -a 1.txt
# chattr +i 1.txt --加了i属性,此文件不可被修改,不能重命名,不能删除,不能改变内容
总结:文件的权限(mode,permission)为r,w,x,s,t;文件的属性(attributes)为A,a,i等;
查看当前的umask的值
umask UMASK值:设置umask的值,且仅对当前shell进程有效
install:复制文件并设置文件属性
install anaconda-ks.cfg -m 633 anaconda.new :复制anaconda文件为anaconda.new,并设置其权限
-o:指定属主
-g:指定属组
-d:创建目录
小提示: install -d data:创建data目录,类似与mkdir