linux command Line and shell script bible（笔记三_权限/用户）

这是暑假回来看linux命令行与shell脚本编程大全的一些笔记，并不是全部的，只是结合本人觉得需要的一些记录，在整理发表博文时也当作一种回顾！欢迎交流指正！！

6.1.5修改用户

usermod:修改用户装胡的字段，并可以指定主要组以及附加组的所属关系

-C：用来修改备注字段

-e:修改过期日期

-g：修改默认的登录组

-l：修改用户账户的登录名

-L：锁定账户，这样用户无法登录

-p：修改用户密码

-U：解除锁定，这样用户就又可以登录了

chpasswd:从文件中读取登录名和密码对，并更新密码；用于大量更新用户密码

chpasswd < users.txt ---------users.txt文件形式：userid:passwd，

passwd:修改已有用户的密码

chage：修改密码的过期日期

chfn：修改用户账户的备注信息

chsh:修改用户账户的默认登录shell

finger:简单地查看Linux系统上的用户信息

6.2.1/etc/group文件

组名：组密码：GID：属于改组的用户列表

*(当一个用户在/ect/passwd文件中指定某个组作为默认组时，用户不会作为改组成员再出现在/etc/group文件中)

*不能直接修改/etc/group文件来添加用户到组中，要用usermod命令：usermod -G 组名 用户名(此处注意是-G参数而不是-g参数，)

注意：如果加了—g参数，指定组名会替换掉该账户的默认组。-G参数则将该组添加到用户的属组列表中，不会影响默认组。

6.2.3修改组

groupmod命令能修改已有组GID（加-g参数）或组名（加-n参数）

6.3.2默认文件权限

默认权限=全权限-umask值

对于文件：全权限值为666

对于目录：全权限值为777

umask值通常会在/etc/profile启动文件中设置，另外umask命令可以指定一个新值umask xxx

6.4.1改变权限

chmod命令格式：chmod [options] mode file

mode可以是八进制模式或者符号模式，其中符号模式[ugoa][+-=][rwxXstugo]

6.4.2改变所属关系

chown命令格式：chown [options] owner[.group]file(命令支持同时改变文件的属主和属组，点号.隔开即可i)

注意：只有root用户能够改变文件额度属主。任何属主都可以改变文件的属组，但前提是属主必须是源或目标属组的成员

chgrp groupname file

6.5共享文件

设置用户ID（SUID）：当文件被用户使用时，程序会以文件属主的权限运行

设置组ID(SGID):对文件来说，程序会以文件属组的权限运行；对目录来说，目录中创建的新文件会以目录的默认属组作为默认组（而不是用户所在的组作为默认>组）

粘着位：进程结束后文件还会在内存中

其中SGID对文件共享非常重要，可以通过chmod命令设置，它会加在标准3位八进制值之前(组成四位八进制)或者在符号模式下用符号s

#######chmod SUID、SGID和粘着位的八进制值##########

二进制  八进制  描述

000     0       所有位都清零

001     1       粘着位置位

010     2       SGID位值位

011     3       SGID位和粘着位置位

100     4       SUID位置位

101     5       SUID位和粘着位置位

110     6       SUID位和SGID位置位

111     7       所有位置位
*要创建一个共享目录，使目录里的新文件都能沿用目录的数组，只需要将该目录的SGID位置位。

【源自】http://my.oschina.net/u/553842/blog