8-25 用户管理各命令的使用
一、用户和组管理的相关命令:
useradd、usermod、passwd、userdel
groupadd、groupmod、gpasswd、groupdel
chage,chsh, chfn
id,w, who, whoami
su
useradd:创建用户
命令使用格式: useradd[options] LOGIN
useradd -D [options]
选项:
-r: 创建系统用户
-uUID: 指定UID;
-gGID: 指定用户所属基本组,此组必须事先存在
-c'COMMENT':
-d/PATH/TO/SOMEWHERE:指定用户的主目录路径;此位置不能事先存在,否则,其用户相关配置文件将被复制;/etc/skel
-sSHELL:设定用户的默认shell;
-GGID,...:指定所属的附加组;
-M:不给用户创建家目录;
例1:创建用户Oracle,所属附加组database和sql,ID号为3000, 家目录为/home/database;
#useradd �Cu 3000 �CG database �Cd /home/database Oracle
执行结果为:
例2:创建用户dirstro,其GID为2015;
#useradd �Cg 2015 dirstro
例3:创建用户mandrive,其ID号为1100,家目录为home/linux;
#useradd �Cu 1100 �Cd /home/linux mandrive
2、groupadd:创建用户组
命令使用格式:groupadd[OPTIONS] GROUPNAME
-gGID: 指明组ID;
-r:创建系统组;
3、id:查看用户相关的id信息;
id[OPTION]... [USER]
-u:UID
-g:GID
-G:Groups
-n:NAME 一般和上述参数同时使用转换ID号为名
4、su:switch user,切换用户或以其它用户的身份执行命令;
切换方式:
suUSERNAME: 非完全切换;非登录式切换
su- USERNAME或su -l USERNAME: 完全切换;登录式切换
仅以指定用户的身份执行指定的命令:
su- USERNAME -c 'COMMAND'
5、usermod:用户属性修改
usermod[OPTION]... LOGIN
-uUID:修改用户UID
-gGID:修改用户Gid
-GGID[,GID,...]:修改用户所属的附加组;同时使用-a选项;
-sSHELL:修改用户默认shell
-c'COMMENT':修改用户备注信息
-dHOME: 修改用户的家目录为新位置时,用户原来的文件是不会被移动至新家;-m选项可实现同时将其迁至新的家目录;
-lLOGIN:
-L:lock user
-U:unlock user
6、passwd:给用户添加密码
passwd[OPTION] [UserName]
-l:lock user
-u:unlock user
-nmindays: 最短使用期限;
-xmaxdays:默认为99999天;
-wwarndays:
-iinactivedays:
--stdin:从标准输出接收用户密码;
echo'centos' | passwd --stdin centos
7、userdel:删除用户
userdel[-r] USERNAME
-r:删除用户的同时删除其家目录;
8、groupmod: 组属性修改
groupmod[OPTION] GROUPNAME
-nGROUP_NAME
-gGID
9、gpasswd:设定组密码
10、newgrp:切换基本组为指定的组
11、groupdel:删除组
使用格式:groupdelGROUP
12、chage:修改用户账号及密码的属性
chage[OPTION]... LOGIN
其它命令:chfn, chsh, finger, whoami, who, w
二、文件权限:
用户对文件的访问权限有三种:
r,w, x
文件:
r:可使用文件查看工具查看其内容;
w:可使用文件编辑工具编辑其内容;
x:可向内核请求将此文件运行为进程;
目录:
r:可使用ls命令列出目录中的文件或子目录列表;
w:可在此目录中创建或删除文件;
x:可使用‘ls -l’列出目录文件及子目录的详细属性信息;可使用cd命令切换工作目录为指定目录;
文件的权限主要针对三类对象进行定义:
ownuer:u, 属主;
group:g, 属组;
other:o, 其它
chmod:改变文件或目录权限
方式1、chmod u=xyz 文件名
方式2、chmod u+rw 文件名
方式3、r=4 w=2 x=1 例如一个目录权限为u=rwx g=r-x o=r-x
可是使用 chmod 755 文件名
chown:改变文件或目录属主
chgrp:改变文件或目录属组
umask:文件遮罩码 注:用来设定建立文件的初始权限
例如
root用户遮罩码为0022
那么root用户新建文件默认权限为:rw-r―r 目录权限:rwxr-xr-x