权限说明

• 1. 组涉及到两个配置文件，组文件/etc/group，组密码管理员/etc/gshadow/，GID500往后的算普通组。

• 2.主组与附属组，当创建一个用户，没有制定，用户会默认创建一个与用户名相同的组，叫“主组”，添加其他组叫做“附属组”。

• 3.“-”普通文件（无色），“d”目录文件（蓝色），“b”块设备文件（黄色），“c”字符文件，p管道文件，s套接字文件（粉色）。

• 4.ll命令信息，拥有者，拥有组，对应(-“属主rwx”“属组rwx”其他人rwx）。

• 5.r带表读带表数字4，w代表写代表数字2，x代表执行代表数字1。

常用

命令：groupadd -g  组名   　　  #创建组并制定GID。

命令：groupdel 组名               #删除一个组。

命令：usermod -G 组名 用户名    　　#添加用户到组内。

命令：chmod  文件名           　#修改文件权限

命令：chmod o+t  文件名            #只能本人与root可以删除文件。

用户管理

新建账号

# useradd 参数 用户名

　　参数：

• • 　　　　-c comment 指定一段注释性描述。
  • 　　　　-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
  • 　　　　-g 用户组 指定用户所属的用户组。
  • 　　　　-G 用户组，用户组 指定用户所属的附加组。
  • 　　　　-s Shell文件 指定用户的登录Shell。
  • 　　   　-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

  • -b, --base-dir BASE_DIR        指定新账户的家目录；
    
    -c, --comment COMMENT          新账户的 GECOS 字段；
    
    -d, --home-dir HOME_DIR        新账户的主目录；
    
    -D, --defaults                 显示或更改默认的 useradd 配置；
    
    -e, --expiredate EXPIRE_DATE   新账户的过期日期；
    
    -f, --inactive INACTIVE        新账户的密码不活动期；
    
    -g, --gid GROUP                新账户主组的名称或ID；
    
    -G, --groups GROUPS       新账户的附加组列表；
    
    -h, --help                     显示此帮助信息并推出；
    
    -k, --skel SKEL_DIR            使用此目录作为骨架目录；
    
    -K, --key KEY=VALUE            不使用 /etc/login.defs 中的默认值；
    
    -l, --no-log-init         不要将此用户添加到最近登录和登录失败数据库；
    
    -m, --create-home         创建用户的主目录；
    
    -M, --no-create-home      不创建用户的主目录；
    
    -N, --no-user-group       不创建同名的组；
    
    -o, --non-unique               允许使用重复的 UID 创建用户；
    
    -p, --password  PASSWORD        加密后的新账户密码；
    
    -r, --system                   创建一个系统账户；
    
    -R, --root CHROOT_DIR          chroot 到的目录；
    
    -s, --shell SHELL              新账户的登录 shell；
    
    -u, --uid UID                  新账户的用户 ID；
    
    -U, --user-group               创建与用户同名的组；
    
    -Z, --selinux-user SEUSER      为SELinux 用户映射使用指定 SEUSER。

    更多

实例1

# useradd –d /usr/sam -m sam

此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

实例2

# useradd -s /bin/sh -g group –G adm,root gem

此命令新建了一个用户gem，该用户的登录Shell是 /bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

删除账号

# userdel 参数 用户名

　　参数：

• -r，它的作用是把用户的主目录一起删除。

修改账号

# usermod 参数 用户名

　　参数：

• 　　-c comment 指定一段注释性描述。
• 　　-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
• 　　-g 用户组 指定用户所属的用户组。
• 　　-G 用户组，用户组 指定用户所属的附加组。
• 　　-s Shell文件 指定用户的登录Shell。
• 　　-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。
• -l  这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

用户口令管理

# passwd 参数 用户名

　　参数：

• • 　　-l 锁定口令，即禁用账号。
  • 　　-u 口令解锁。
  • 　　-d 使账号无口令。
  • 　　-f 强迫用户下次登录时修改口令。

此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令。

# passwd -d sam

passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：

# passwd -l sam

用户组管理

新建用户组

# groupadd 参数 用户组

　　参数：

• • 　　-g GID 指定新用户组的组标识号（GID）。
  • 　　-o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

实例1：

# groupadd group1

此命令向系统中增加了一个新组group1，新组的组标识号是在当前已有的最大组标识号的基础上加1。

实例2：

# groupadd -g 101 group2

此命令向系统中增加了一个新组group2，同时指定新组的组标识号是101。

删除用户组

# groupdel  用户组

# groupdel group1

此命令从系统中删除组group1。

修改用户组

# groupmod 参数 用户组

　　参数：　

• • 　　-g GID 为用户组指定新的组标识号。
  • 　　-o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
  • 　　-n新用户组 将用户组的名字改为新名字

实例1：

# groupmod -g 102 group2

此命令将组group2的组标识号修改为102。

实例2：

# groupmod –g 10000 -n group3 group2

此命令将组group2的标识号改为10000，组名修改为group3。

用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组。

例如：newgrp root

这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理，用户组的管理也可以通过集成的系统管理工具来完成。

Linux 组管理、权限的更多相关文章

1. Linux组管理和权限管理

   ⒈Linux组基本介绍 1)在Linux中的每个用户必须属于一个组,不能独立于组外. 2)Linux中每个文件都有所有者.所在组.其它组的概念 ①所有者 一般(默认)为文件的创建者,谁创建了该文件,就 ...

2. Linux - 组管理和权限管理

   l Linux组基本介绍 在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它组的概念. 1) 所有者 2) 所在组 3) 其它组 4) 改变用户所在的 ...

3. Linux组管理、用户管理、查看用户信息、usermod、which、切换用户、修改文件具体权限

   组管理 提示:创建组/删除组的终端命令都需要通过sudo执行 序号 命令 作用 01 groupadd组名 添加组 02 groupdel组名 删除组 03 cat/etc/group 确认组信息 0 ...

4. Linux学习(五)-Linux组管理和权限管理

   Linux组基本介绍 在Linux中的每一个用户必须属于一个组,不能独立与组外.在Linux中每个文件有所有者,所在组,其他组的概念 所有者 所在组 其它组 改变用户所在组 1.文件/目录 所有者 文 ...

5. Linux用户管理 权限管理 内存管理 网络管理命令 （第四天）

   默认添加的用户会自动加入和用户名一样的组中su 切换用户查看当前登陆的用户: whoami id`查看当前用户属于哪个组:groupsgroupadd 组名 添加组groupdel 组名 删除组gre ...

6. linux 组管理

   修改文件所有者 chown  用户名  文件名 修改文件所在的组 chgrp  组名    文件名 r = 4 , w = 2, x = 2 u  :所有者   g :所在组   o:其他组   a: ...

7. Linux组管理(6)

   在linux中每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它组的概念. 文件/目录的所有者:一般为文件的创建者,谁创建了该文件,就自然成为该文件的所有者 查看文件 ...

8. linux组管理(groupadd/groupmod/gpasswd/groupdel）

   配置文件:  /etc/group 注:用户组(group)配置文件: /etc/gshadow 注:用户组(group)的影子文件: 查看组: cat /etc/group  或者  id -g t ...

9. Linux 服务器用户权限管理改造方案与实施项目

   Linux 服务器用户权限管理改造方案与实施项目 在了解公司业务流程后,提出权限整改方案改进公司超级权限root泛滥的现状. 我首先撰写方案后,给boss看,取得boss的支持后,召集大家开会讨论. ...

随机推荐

1. dos学习

   >>>>>>>>>> arp-a:查看路由缓存表,所有的IP都在这里. ping <ip地址(例:192.168.x.x)>:查 ...

2. CSS实现进度条和订单进度条

   最近半个月为了期末考试,可要了学渣我半瓶血啊!今天本该好好复习的,可是状态不好,就随便找点乐子玩一玩,于是乎就想起之前面试时面试官给的一道题(见标题),那就弄点简单的小玩意给自己洗*咯. 简单地效果 ...

3. 习题：codevs 1519 过路费 解题报告

   今天拿了这道题目练练手,感觉自己代码能力又增强了不少: 我的思路跟别人可能不一样. 首先我们很容易就能看出,我们需要的边就是最小生成树算法kruskal算法求出来的边,其余的边都可以删掉,于是就有了这 ...

4. MongoDB Java Driver 3&period;4操作

   导入jar包 <dependency> <groupId>org.mongodb</groupId> <artifactId>mongo-java-dr ...

5. foreach循环里不能remove&sol;add元素的原理

   foreach循环 ​    foreach循环(Foreach loop)是计算机编程语言中的一种控制流程语句,通常用来循环遍历数组或集合中的元素.Java语言从JDK 1.5.0开始引入forea ...

6. selenium java 文件上传、下载

   1.webdriver对页面文件的下载 我们一般操作浏览器下载时会让我们选择下载的目录然后经过一系列操作后才进行文件下载操作,但是用webdriver不能按这样的方式操作.经过查询资料找到了如下的实现 ...

7. js保留两位小数方法总结

   js保留两位小数方法总结 最近在做结算系统,经常需要用到金额保留两位小数,刚开始我一直用的是Angular中的过滤器number |2,但是,这无法满足我的需求.问题是,当用户离开文本框时,我需要将用 ...

8. opencv学习网站

   强烈推荐一个老外的网站,pyimagesearch 网址:https://www.pyimagesearch.com/

9. C&plus;&plus;学习笔记（一）——一个字符串分割和统计的工具（TextUtils）

   第一讲先从一个实例开始——我们需要完成一个遍历文件并统计单词出现次数的任务.分解功能:首先,按行读取文件并舍弃可能的空行.其次,将每一行都按照空格划分单词.因为可能存在标点符号,我们还需要将标点符号都 ...

10. http头解释

    <---响应头---> 长连接: Connection:  keep-alive    开启长连接          ----   connection 英 [kəˈnekʃn]连接    ...