Linux学习--用户(组)管理,权限分配

1.用户管理:

###显示用户信息

id 用户名

###切换到指定用户

su - 用户名

###student用户的uid

id -u student
###student用户的初始组id

id -g student

###student用户的附加组id

id -G student

###student用户的名称

id -un student

###student用户的初始组名称

id -gn student

###student用户的附加组名称

id -Gn student

###以下实验的监控

watch -n 1 'tail -n 3 /etc/passwd /etc/group;echo ===;ls -l /home;echo ===;ls -l /mnt'

###用户建立

useradd -u 用户名称 指定用户的uid

useradd -g 组名称 指定用户的初始组信息，该组必须已经存在

useradd -G 组名称 指定用户的附加组，该组必须存在

useradd -c 用户名称 指定用户说明

useradd -d 用户名称 指定用户的家目录

useradd -s 用户名称 指定用户的shell

useradd -g 组标识号 组名 -u 编号

###用户删除

userdel -r 用户名称 -r:表示删除用户信息及用户的系统配置

###修改用户

usermod -l 用户名称 更改用户名称

usermod -u 用户名称 更改uid

usermod -g 组名称 更改gid

usermod -G 组名称 更改附加组

usermod -aG 组名称 添加附加组

usermod -d 用户名称 更改家目录指定

usermod -md 用户名称 更改家目录指定及家目录名称

usermod -s 用户名称 更改shell

usermod -L 用户名称 冻结账号

usermod -U 用户名称 解锁

2.用户组的管理

groupadd -g 标识号 组名称 建立组

groupdel 组名称 删除组

###修改组的标识号

groupmod -g 标识号 组名

###修改组名

groupmod -n 新组名 旧组名

###设置用户所在组

groupmod -g 组名 用户名

###设置用户附加组

groupmod -G 组名 用户名

3.权限分配

###使用visudo命令打开sudo配置文件

visudo 保存退出时会检查内部语法,避免用户输入错误信息

###文件属性的查看

ls -s 文件名

total 0

-  rw-  r--  r-- root root 0 Jan   2 00:41 file

d rwx r-x r-x root root 6 Jan   2 00:41 westos

3.1 "-":文件类型

"-" 普通文件

"d" 目录

"c" 字符设备

"s" 套接字

"p" 管道

"b" 块设备

"l" 连接

3.2 "rw- r-- r--":文件读取权限

rw-(所有人权限) | r--(所有组权限) | r--(其他人权限)

3.3 "root" :文件所有人

3.4 "root" :文件所有组

3.5 "0" :文件内容大小

3.6 "J
4000
an   2 00:41" :文件最后一次被修改的时间

3.7 "file" :文件名字

###文件所有人所有组的管理

###修改文件所属的用户组

chgrp -R(递归) 用户名 文件或目录

###修改文件的所有者

chown 用户名:用户名 文件或目录

###设置文件的权限

chmod ugo=rwx 文件或目录

vim /etc/profile 系统

###查看用户创建文件的默认权限

umask 002 :普通用户

umask 077 :超级用户

###执行shell脚本文件,让设定立即生效

source /etc/bashrc

source /etc/profile

###获取文件或目录的访问控制列表

getfacl 文件或目录

###设置文件或目录的访问控制列表

setfacl -m u:用户名:rx 文件名(-m:设置后续参数)

setfacl - x u:用户名 文件名(-x:删除后续参数)

setfact - b 文件名(-b:删除所有参数)