linux下用户、组、文件的管理

用户创建：useradd

useradd 选项 用户名

选项含义：

* -c 用户的注释信息

* -d 以指定的路径为家目录

* -u UID

* -g GID 指明用户所属基本组，可为组名，也可是GID

* -G 指定附加组（以存在的组）

* -s 指定shell

实例

要求创建一个student的用户，他的身份是boss,ID为1234，属于管理员组成员，家目录在/home/student

useradd -c boss -d /home/student -u 1234 -G root -s /bin/bash student

用户删除 ：userdel

userdel -r 用户名

-r: 删除用户家目录

用户属性修改: usermod

usermod [option] login

* -u：修改用户UID

* -g:修改用户GID

* -c:修改用户的注释信息

* -d:修改用户家目录，需要配合使用-m选项才会自动复制用户家目录下的文件到新的家目录

* -G:修改用户的附加组信息，需要配合-a(append)一起使用，如果不使用-a将删除原来的附加组

* -e：YYYY-MM-DD: 指明用户账号过期日期

* -s SHELL：新的默认SHELL

* -L:锁定用户，即lock,在/etcpasswd文件中，密码前面加!(一个)

* -U:解锁用户，即unlock，在/etc/passwd文件中，取消密码前面的!号

新增，变更与删除组

groupadd :新建组

groupadd [options] groupname

[options]选项参数如下

* -g: 指定GID

* -r:创建系统组

groupmod:组属性修改

groupmod [option] group

* -n group_name: 新名字

* -g GID:新的GID

groupmod -n group1 group2:将group2组名改为group1

组删除：groupdel

groupdel group

更改组密码：gpasswd

gpasswd [option] group

* -a user: 将user添加至指定组中

* -d user: 从指定组中移除用户user

* -A user1，user2，…:设置有管理权限的用户列表

gpasswd -a user group:将用户user加入group组中

gpasswd -d user group:将group组中移除用户user

临时切换主组：newgrp命令

如果用户不属于此组，则需要组密码

更改和查看组成员

groupmems [options] [action]

options：

* -g， –group groupname 更改为指定组 (只有root)

Actions:

* -a, –add username 指定用户加入组

* -d, –delete username 从组中删除用户

* -p, –purge 从组中清除所有成员

* -l, –list 显示组成员列表

* groups [OPTION].[USERNAME]… 查看用户所属组列表

groupmems -a user1 -g group : 将user1添加到group组中

groupmems -d user1 -g group:将group组中移除user用户

groupmems -g admin -l 列出指定组的成员列表（辅助组）

groupmems -g admin -p 清空指定组的所有成员（辅助组）。

文件属性操作



-rw-r–r–（10个字符） :文件权限

- 第一个字符代表文件（-）、目录（d），链接（l）

- 其余字符每3个一组（rwx），读（r）、写（w）、执行（x）

- 第一组rwx：文件所有者的权限是读、写但不能执行

- 第二组r–：与文件所有者同一组的用户的权限是读不能写和执行

- 第三组r–：不与文件所有者同组的其他用户的权限是读不能写和执行

- 也可用数字表示为：r=4，w=2，x=1 因此rwx=4+2+1=7

- 1 表示连接的文件数

修改文件权限

owner：属主，u

group：属组，g

other：其他，o

a 所有用户(文件属主、属组用户及其他用户)

文件：

r: 可使用文件查看类工具获取其内容

w: 可修改其内容

x: 可以把此文件提请内核启动为一个进程

目录

r: 可以使用ls查看此目录中文件列表

w: 可在此目录中创建文件，也可删除此目录中的文件

x: 可以使用ls -l查看此目录中文件列表，可以cd进入此

目录

X:只给目录x权限，不给文件x权限

chown 设置文件的所有者

chown [OPTION]… [OWNER][:[GROUP]] FILE..

用法：

OWNER

OWNER:GROUP

-R递归式地改变指定目录及其下的所有子目录和文件的拥有者。

chgrp 设置文件的属组信息

chgrp [OPTION]… GROUP FILE…

chmod 修改文件权限

chmod -R :递归修改权限

修改一类用户的所有权限：u= g= o= ug= a= u=,g=

修改一类用户某位或某些位权限：u+ u- g+ g- o+ o- a+ a- +

Linux文件系统上的特殊权限

SUID

SUID属性一般用在可执行文件上，当用户执行该文件时，会临时拥有该执行文件的所有者权限。使用”ls -l” 或者”ll” 命令浏览文件时，如果可执行文件所有者权限的第三位是一个小写的”s”，就表明该执行文件拥有SUID属性。比如/usr/bin/passwd文件。

$ ll /usr/bin/passwd

-rwsr-xr-x 1 root root 41284 4月 9 2012 /usr/bin/passwd

SGID

SGID属性应用在目录上时，该目录中所建立的文件或子目录的拥有组都会是该目录的拥有组。当SGID属性应用在可执行文件上时，其他用户在使用执行文件时就会临时拥有该执行文件的拥有组权限。在使用”ls -l” 或者”ll” 命令浏览目录时，如果拥有组权限的第三位是一个小写的”s”，就表明该执行文件或者目录拥有SGID属性。

Sticky

Sticky属性只能应用在目录，当目录拥有Sticky属性，所有在该目录中的文件或子目录无论是什么权限，只有文件或者子目录所有者和root用户能做删除动作。在使用”ls -l”或者”ll”命令浏览目录时，如果其他用户权限的第三位是一个小写的”t”，就表明该执行文件或者目录拥有Sticky属性。

chmod u+s test_file #给文件增加SUID属性

chmod g+s test_dir #给目录增加SGID属性

chmod o+t test_dir #给目录增加Sticky属性

以及后续的ACL访问控制列表。