管理本地用户账户：

设置用户密码：

管理本地组账户：

文件权限与访问控制：

Linux文件系统权限：

Linux文件安全性：

使用命令行管理文件系统权限：

使用数字改变文件权限：

注意：当命令输入错误时，会有提示，下面这个命令的正确写法是：cat  /etc/passwd

每一命令行代表一个步骤

Ø  新建用户u1、u2，密码是redhat，属于同一个附属组grp1，用户u2不允许登陆到系统中，新建用户u3、u4，属于同一个附属组grp2。

 user  add  u1

 user  add  u2

 user  add  u3

 user  add  u4

 cat  /etc/passwd

 groupadd  grp1

 groupadd  grp2

 cat   /etc/group

 usermod  -aG  grp1  u1

 usermod  -aG  grp1  u2

 usermod  -aG  grp2  u3

 usermod  -aG  grp2  u4

 grep  grp1   /etc/group

 echo  redhat  |  passwd  --stdin  u1

 echo  redhat  |  passwd  --stdin  u2

 usermod  -s  /usr/sbin/nologin  u2

 grep  u2  /etc/passwd

Ø 创建目录/web1，所有者是u1；创建目录/web2，所有者是u2，所属组是grp1。创建目录/web3，所属组是grp1；

 mkdir   /web1

 mkdir   /web2

 mkdir   /web3

 ls  -ld  /web1 ; chown  u1  /web1 ; ls  -ld  /web1 (查看两次ls命令输出的不同)

 ls  -ld  /web2 ; chown  u2:grp1  /web2 ; ls  -ld  /web2

 ls  -ld  /web3 ; chown  :grp1  /web ; ls  -ld  /web3

Ø 更改/web1目录的权限，使其他用户对它没有任何权限；更改/web2目录的权限，使所属组对它拥有读写执行权限；更改/web3目录的权限，任何用户在/web3目录中创建的任何文件都属于grp1组

 ls   -ld   /web1 ;  chmod  o=-  /web1 ;  ls   -ld   /web1(查看两次ls命令输出的不同)

 ls   -ld   /web2 ;  chmod  g=rwx  /web2 ;  ls   -ld   /web1

 touch  /web3/test1.txt  ;  ls  -l  /web3/test1.txt

 ls  -ld  /web3 ; chmod  g+s  /web3  ;  ls   -ld   /web3

 touch  /web3/test2.txt  ;  ls  -l  /web3/test2.txt

test1.txt和test2.txt都是root用户创建的，但是两个文件的所属组是不同的，这就是“g+s”的功能

Ø 创建目录/web4，所有者和所属组是root，u1用户可以读写执行/web4；创建目录/web5，所有者和所属组是root，grp1组成员可以读写执行/web5；grp2组成员对/web4没有任何权限

 mkdir   /web4

 mkdir   /web5

 chown  root:root  /web4

 chown  root:root  /web5

 setfacl  -m  u:u1:rwx   /web4

 setfacl  -m  g:grp1:rwx   /web5

 setfacl  -m  g:grp2:-  /web4

 getfacl  /web4  (查看特殊权限的设置结果)

 getfacl  /web5  (查看特殊权限的设置结果)