Linux账号管理与ACL权限设置

一、Linux用户与用户组

1、Linux用户账号位于 /etc/passwd 密码位于 /etc/shadow

用户组账号位于 /etc/group 密码位于 /etc/gshadow

2、groups：查看有效用户组和支持用户组 直接输入命令groups

第一个输出的用户组即为有效用户组

3、newgrp：有效用户组的切换 newgrp 用户组

二、账号管理（系统管理员）

1、useradd：新增账号 user [-u UID] [-g 初始用户组] [-G 次要用户组] [-mM] [-c 说明档] [-d 主文件绝对路径] [-s shell] 用户账号名

2、passwd：设置密码 passwd [-l] [-u] [–stdin] [-S] [-n 日数] [-x 日数] [-w 日数] [-i 日期] 账号

3、chage:显示或修改账号密码 chage [-ldEImMW] 账号名

-l :列出该账号的详细密码参数

4、usermod :账号修改 usermod [-cdegGlsuLU] username

5、userdel ：删除用户 userdel [-r] username

-r :连同用户的主文件也一起删除

三、用户功能

1、finger: 查阅用户信息 finger [-s] username

S:仅列出用户的账号、全名、终端机代号与登入时间

2、chfn ：设置账号属性 chfn [-foph] 账号

3、id ：查询UID/GID等信息 id 账号

四、新增与删除用户组（系统管理员）

1、groupadd：新增用户组 groupadd [-g gid] [-r] 用户组名

-g: 后面接特定的GID，用来直接给予某个GID

-r: 新建用户组

2、groupmod :修改用户组参数 groupmod [-g gid] [-n group_name] 用户组名 -g: 修改GID -n：修改既有用户组

3、groupdel :删除用户组 groupdel [用户组名]

4、gpasswd：用户组管理员功能 gpasswd [-A user] groupname

-A :将groupname 的主控权交由和面的用户管理

五、ACL使用

1、getfacl:取得某个文件/目录的ACL设置项目（权限情况）

getfacl filename

2、setfacl:设置某个文件/目录的ACL规定

setfacl [-bkRd] [-m|-x] filename

Eg: setfacl -m g:mygroup:rx doc.txt 设置用户组

Eg:setfacl -m u:myuser:rwx doc.txt 设置用户

六、用户身份切换

1、su :简单身份切换 su [-lm] [-c 命令] [username]

2、sudo su 输入自己账户密码 就可以切换到root账户 exit退出

七、Linux主机上的用户信息传递

1、w，who，last，lastlog :查询用户信息

2、write:用户对谈 write 用户账号 [用户是在终端接口]

3、mail ：用户邮件信箱 maill username@localhost -s “邮件标题”

如果是寄给本机上用户，基本上连“@localhost”都不用写

4、pwck :检查/etc/passwd账号张配置文件的信息