Linux——用户管理操作（2）

用户组操作

groupadd

groupadd - 创建一个新组
使用：
	groupadd [-g gid] [-r] 用户组名称
选项：
	-f, --force		如果组已经存在则成功退出并且如果 GID 已经存在则取消 -g
	-g, --gid GID	接GID，用来设置指定的GID
	-r, --system	创建一个系统账户

groupmod

groupmod - 修改用户组
使用：
	groupmod [选项] 用户组名称
选项：
	-g	接GID，将组ID改为GID
	-n 接新用户组名称，修改为新的用户组名

gpasswd

gpasswd - 管理员 /etc/group 和 /etc/gshadow
使用：
	gpasswd [-A user1,...] [-M user3,...] 组名
	gpasswd [-rR] 组名
选项：
	-A	设置组的管理员列表，将该组管理权交由后面使用者管理（该用户组的管理员）
	-M	设置组的成员列表
	-r 将组的密码删除
	-R	限制用户登入组，只有组中的成员才可以用newgrp加入该组
	-a	向组中添加用户
	-d	从组中删除用户
	

groupdel

groupdel - 删除一个组
使用：
	groupdel 组名
文件
	 /etc/group 组账户信息。
	 /etc/gshadow 安全组账户信息

使用外部身份认证系统命令authconfig-tui

###== ACL （Access Control List）范围控制列表==

setfacl

setfacl - 设置文件访问列表
使用：
	setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
选项：
	-m, --modify=acl	设置后续的ACL参数给文件使用；更改文件的访问控制列表  
  	-M, --modify-file=file 从文件读取访问控制列表条目更改
  	-x, --remove=acl 根据文件中访问控制列表移除条目
  	-X, --remove-file=file 从文件读取访问控制列表条目并删除
  	-b, --remove-all 删除所有扩展访问控制列表条目
  	-k, --remove-default 移除默认访问控制列表
      	--set=acl 设定替换当前的文件访问控制列表
      	--set-file=file 从文件中读取访问控制列表条目设定
      	--mask 重新计算有效权限掩码
  	-d, --default 应用到默认访问控制列表的操作，只对目录有效，在该目录新建的数据会引用此默认值
  	-R, --recursive 递归操作子目录

getfacl

getfacl - 获取文件访问控制列表
使用：
	 getfacl  [-aceEsRLPtpndvh]  文件 ..
选项：
	-a,  --access	仅显示文件访问控制列表
  	-d, --default	仅显示默认的访问控制列表
  	-c, --omit-header	不显示注释表头
  	-e, --all-effective	显示所有的有效权限
  	-E, --no-effective	显示无效权限
  	-s, --skip-base	跳过只有基条目(base entries)的文件
  	-R, --recursive	递归显示子目录
  	-L, --logical	逻辑遍历(跟随符号链接)
  	-P, --physical	物理遍历(不跟随符号链接)
  	-t, --tabular	使用制表符分隔的输出格式
  	-n, --numeric	显示数字的用户/组标识
  	-p, --absolute-names	不去除路径前的 '/' 符号

操作截图

使用户myuser1对目录具有可读，可执行权限