马哥Linux学习笔记4-4用户及权限管理

• 组创建groupadd -g GID 指明GID号
  -r 创建系统组centos6：1-499，centos:7:1-999

• 查看用户相关的ID信息：id -u:UID
  -g:GID
  -G:Groups
  -n:Name

• 切换用户或以其他用户身份执行命令：su
  su - username 登录式切换，会读取目标用户的配置文件，完全切换。
  su username 非登录式切换，即不会读取目标用户的配置文件。
  note：root su至其他用户无需密码，非root用户切换时需要密码。
  换个身份执行命令：su - username -c ‘COMMAND’，此时命令结束则换回身份。

• 用户属性修改：usermod -u UID:新UID
  -g:GID:新基本组
  -G：新附加组，覆盖，同时加-a表示追加（append）
  -s：SHELL，新的默认shell
  -c：comment，新的注释信息
  -d:HOME,新的家目录，原有家目录中的文件不会同时移动至新的家目录，若要移动，则同时要使用-m选项
  -l ：login_name:新的名字
  -L:锁定用户
  -U:解锁用户
  -e YYYY-MM-DD :指明用户账号过期日期
  -f：设定非活动期限（inactive）

• 给用户添加密码：passwd
  passwd username：root可以该任何密码，普通用户只可以改自己的密码
  -l：锁定用户
  -u：解锁用户
  -n：指定最短使用期限mindays
  -x：最大使用期限maxdays
  -w:警告天数warndays
  -i：非活动期限（宽限期限）inactivedays
  –stdin ：从标准输入接受用户密码echo “PASSWORD” | passwd --stdin USERNAME

  NOTE:/dev/null， bit buckets（位桶，数据黑洞）
  /dev/zero,一直吐0

• 删除用户userdel
  -r 删除用户家目录

• 组属性修改：groupmod -n：新名字
  -g：GID新的GID

• 组删除groupdel

• 组密码gpasswd -a user将user添加至指定组中
  -d user：删除用户user的以当前组为组名的附加组
  -A:user1 user2 :设置有管理权限的用户列表

• newgrp命令：临时切换基本组：如果用户不属于此组，则需要组密码

• 修改用户属性chage

• 其他命令：chfn,chsh,finger

• 命令总结：useradd,groupadd,su,id,usermod,userdel,groupmod,groupdel,passwd,newgrp,pwck,chage,chsh,chfn,finger

• 权限管理
  文件的权限主要针对三类对象进行定义
  owner 属主 u
  group 属组 g
  other 其他 o
  每个文件针对每个访问者都定义了三种权限：
  r：readable
  w：writable
  x：executable
  文件：r：可使用文件查看类工具获取其内容
  w：可修改其内容
  x：可以把此文件提请内核启动为一个进程
  目 录：r可以使用ls查看目录文件列表
  w ：可在此目录中创建文件，也可删除此目录中的文件
  x：可以使用ls -l 查看此目录的文件列表，可以cd进入此目录
  rwx421

• 修改文件权限chmod
  -R 递归修改权限
  修改方式ug=rwx
  u+r-
  chmod OPTION --reference=file2 file 将file的权限修改成同file2

• 修改文件的属主和属组，仅root可用

• 修改文件的属主：chown owner，owner：group，：group，命令中的：可用.替换

• 修改文件的属组：chgrp

• 文件或目录创建时的遮罩码umask
  FILE:666-umask 如果某类的用户的权限减得的结果中存在x权限，则将其权限+1
  DIR:777-umask
  umask:查看
  umask #：设定
  命令总结：chmod,chown,chgrp,umask