/etc/passwd 保存用户信息 /etc/shadow 保存用户密码(以加密码形式保存) /etc/group 保存组信息 /etc/login.defs 用户属性、密码过期时间、密码最大长度等限制 /etc/default/useradd 显示或更改默认的useradd useradd user 添加用户及组user useradd -b 指定新用户的家目录 useradd -c 新用户的GECOS字段 useradd -d 新账户的主目录 useradd -e 新账户的过期日期 useradd -f 新账户的密码不活动期 useradd -g 新账户主组的名称或ID useradd -G 新账户的附加组列表 useradd -h 显示此帮助信息并退出 useradd -k 使用此目录作为骨架目录 useradd -K 不使用/etc/login.defs中的默认值 useradd -l 不要将此用户添加到最近登录和登录失败数据库 useradd -m 创建用户的主目录 useradd -M 不创建用户的主目录 useradd -N 不创建同名的组 useradd -o 允许使用重复的UID创建用户 useradd -p 加密码后的新用户密码 useradd -r 创建一个系统账户 useradd -R chroot到的目录 useradd -s 新账户的登录shell useradd -u 新账户的用户ID useradd -U 创建与用户同名的组 useradd -Z 为Selinux用户映射使用指定SEUSER 新建jfedu用户,并加入jfedu1,jfedu2附属组 useradd -G jfedu1,jfedu2 jfedu 新建用户jfedu3用户,并指定新的家目录,同时指定其登录的shell useradd jfedu3 -d /tmp/ -s /bin/sh linux组管理 每个组有一个组ID;组信息保存在/etc/group中;每个用户至少拥有一个主组,同时还可以拥有31个附属组 groupadd/groupdel/groupmod groupadd -f 如果组已存在则成功退出,并且如果GID已经存在则取消-g groupadd -g 为新组使用GID groupadd -h 显示此帮助信息并退出 groupadd -K 不使用/etc/login.defs中的默认值 groupadd -o 允许创建有重复GID的组 groupadd -p 为新组使用此加密码过的密码 groupadd -r 创建一个系统账户 groupmod用法 groupmod -g,--gid GID 将组ID改为GID groupmod -h,--help 显示此帮助信息并退出 groupmod -n,--new-name NEW_GROUP 改名为NEW_GROUP groupmod -o,--non-unique 允许使用重复的GID groupmod -p,--password PASSWORD 将密码更改为(加密过的)PASSWORD groupdel用法 groupdel jfedu 删除jfedu组 groupadd创建jingfeng组 groupadd jingfeng usermod用法 usermod -c,--comment 注释GECOS字段的新值 usermod -d,--home HOME_DIR 用户的新主目录 usermod -e,--expiredate EXPIRE_DATE 设定账户过期的日期为EXPIRE_DATE usermod --f,--inactive INACTIVE 过期INACTIVE天数后,设定密码为失效状态 usermod -g,--gid GROUP 强制使用GROUP为新主组 usermod -G,--groups GROUPS 新的附加组列表GROUPS usermod -a,--append GROUP 将用户追加至上边-G的附加组中,并不从其他组中删除此用户 usermod -l,--login LOGIN 新的登录名称 usermod -L,--lock 锁定用户账户 usermod -m,--move-home 将家目录内容移至新位置(仅与-d一起使用) usermod -0,--non-unique 允许使用重得的(非唯一的)UID usermod -p,--password PASSWORD 将加密过的密码(PASSWORD)设置为新密码 usermod -s,--shell SHELL 该用户账户的新登录shell环境 usermod -u,--uid UID 用户账号的新UID usermod -U,--unlock 解锁用户账号 usermod -Z,--selinux-user SEUSER 用户账户的新SELinux用户映射 将jfedu用户属组修改为jfedu1,jfedu2附属组 usermod -G jfedu1,jfedu2 jfedu 将jfedu用户加入到jfedu3,jfedu4附属组,-a为添加新组,原组保留 usermod -a -G jfedu3,jfedu4 jfedu 修改jfedu用户,并指定新的家目录,同时指定其登录的shell usermod -d /tmp/ -s /bin/sh jfedu 将jfedu用户名修改为jfedu1 usermod -l jfedu1 jfedu 锁定jfedu1用户及解锁jfedu1用户方法 usermod -L jfedu1; usermod -U jfedu1 使用userdel保留用户家目录 userdel jfedu1 删除用户及用户家目录,用户Login系统无法删除 userdel -r jfedul 强制删除用户及该用户家目录,不论是否login系统 userdel -rf jfedu1 groupadd创建jingfeng组,关指定GID为1000 groupadd -g 1000 jingfeng groupadd创建一个system组,名为Jingfeng组 groupadd -r jingfeng groupmod修改组名称,将Jingfeng组名改为jingfeng1 groupmod -n jingfeng1 jingfeng groupmod修改组GID号,将原jingfeng1组gid改成gid 1000 groupmod -g 1000 jingfeng1
chown属主及属组 修改jfedu.net文件夹的所属的用户为root,其中-R参数表示递归处理所有的文件及子目录 chown -R root jfedu.net 修改jfedu.net文件夹的所属组为root chown -R :root jfedu.net或者chgrp -R root jfedu.net 修改jfedu.net文件夹所属的用户为root,组也为root chown -R root:root jfedu.net chmod用户及组权限 授予用户对jfedu.net目录拥有rwx权限 chmod -R u+rwx jfedu.net 授予组对jfedu.net目录拥有rwx权限 chmod -R g+rwx jfedu.net 授予用户、组、其他人对jfedu.net目录拥有rwx权限 chmod -R u+rwx,g+rwx,o+rwx jfedu.net 撤销用户对jfedu.net目录拥有w权限 chmod -R u-w jfedu.net 撤销用户、组、其他人对jfedu.net目录拥有x权限 chmod -R u-x,g-x,o-x jfedu.net 授予用户、组、其他人对jfedu.net目录只有rx权限 chmod -R u=rx,g=rx,o=rx jfedu.net chmod二进制权限 rwx=111;r-x=101;rw-110;r--=100 rwx=111=4+2+1=7 r-x=1-1=4+0+1=5 rw-=110=4+2+0=6 r--=100=4+0+0=4 授予用户对jfedu.net目录拥有rwx权限 chmod -R 755 jfedu.net 授予组对jfedu.net目录拥有rwx权限 chmod -R 775 jfedu.net 授予用户、组、其他人对jfedu.net目录拥有rwx权限 chmod -R 777 jfedu.net 撤销用户对jfedu.net目录拥有w权限 chmod -R 555 jfedu.net 撤销用户、组、其他人对jfedu.net目录拥有x权限 chmod -R 644 jfedu.net 授予用户、组、其他人对jfedu.net目录只有rx权限 chmod -R 555 jfedu.net
设置suid:chmod u+s jfedu.net 设置sgid:chmod g+s jfedu.net 设置sticky:chmod 0+t jfedu.net
