linux笔记3：用户和组

find

找出所有用户harry拥有的文件，并且把它们拷贝到/root/finder目录中
	find / -user harry  -type f -exec cp {} /root/finder/ \; 2> /dev/null

查找文件更改时间比文件a.txt新但比b.txt文件旧的文件
	-newer    #注意此处为绝对路径
	find /  -newer a.txt  !   -newer b.txt   -exec ls -lh {}  \;

用户和组

创建用户常用选项：

	useradd  【选项】   username
			-u  为账号指定uid号
			-s  为账号指定 默认的登陆shell
			-G  将用户添加到指定的附属组里面
			-c  为用户添加文本描述
			-d  为主目录指定不同于登录名的名称
			-m  创建用户的家目录(默认创建)
			-M  不创建用户的家目录
			-p  passwd     为用户指定一个默认密码
			-r  创建一个系统账号
			-e  指定用户账号的逾期时间  YYYY-MM-DD

查看用户信息
	id  username

删除用户;
	userdel  -r username

修改用户信息
	usermod  [选项]  username
		-u  重新指定用户的uid号
		-s  重新指定用户的登陆shell
		-G  将用户添加到附加组内

		-L  用与锁定账号，使用户无法登陆
		-U  用于解除账号锁定，使用用户能够登陆
为用户创建密码：
	passwd  username
	echo "password" | passwd --stdin username

更改用户密码信息：
	chage -m 0  -M 90 -W 7 -I -1  username
	   -d  0   强制用户下次登陆修改密码
	   -E  YYYY-MM-DD  指定密码的过期时间
	   -l  username    列出用户当前密码设置


创建组;
	groupadd  [选项]   groupname

		-g  指定组的gid号
删除组：
	groupdel  groupname


创建下列用户、组，和组的成员关系：
一个名为manager的组
一个名为harry的用户，其属于manager组，这个组是该用户的从属组
一个名为natasha的用户，其属于manager组，这个组是该用户的从属组
一个名为strlt的用户，其在系统中没有可交互的shell，并且该用户不是manager组的成员
用户natasha、harry和strlt的密码都要设置为default

查看当前登陆的系统用户信息：

	users,w，who

	[root@localhost ~]# w
	 09:02:50 up  1:33,  3 users,  load average: 0.15, 0.16, 0.14
	 登陆时间	 运行时间   用户总数     负载程度（1/5/15）


	USER     TTY        	LOGIN@        IDLE          JCPU           PCPU                     WHAT
	登陆用户  登陆所用终端   登陆时间  	用户空闲时间     消耗CPU时间    任务执行后消耗CPU时间         任务是谁                LOGIN@ == LOGIN AT

	root     :0        07:33   ?xdm?  12:43   0.15s gdm-session-worker [pam/gdm-password]
	root     pts/0     07:33   25:14   0.44s  0.44s /bin/bash
	root     pts/1     07:37    2.00s  0.16s  0.00s w

密码配置相关

• cat /etc/shadow

更改用户密码信息：
	chage -m 0  -M 90 -W 7 -I -1  username
	   -d  0   强制用户下次登陆修改密码
	   -E  YYYY-MM-DD  指定密码的过期时间
	   -l  username    列出用户当前密码设置

ACL权限：

	ACL（access control  list），主要目的是在提供传统的owner,group,others的read,write,execute权限之外细部权限设定
	ACL可以针对单一使用者，或者单一文件/目录进行,r,w,x的权限使用规范。

	设置ACL：
		setfacl -m u:username:rw  filename
		setfacl -m g:groupname:rwx  filename
	查看：
		getfacl  filename
	删除：
		setfacl -x u:username   filename
		
		  119  setfacl -m u:susa:rw  a.txt 
		  121  getfacl a.txt 
		  124  setfacl -m  g:group:r  a.txt 
		  126  setfacl -x u:susa a.txt 
		  128  setfacl -x g:group a.txt 
		  129  getfacl a.txt 

附加权限

• SET位权限： SUID：为可执行文件设置(文件具有X位权限)，权限标识字符:'s' chmod u+s 4 4*** 当执行这个可执行文件时，调用该文件的属主的身份执行 SGID：老鼠的儿子会打洞 chmod g+s 2*** 一般设置在目录上，这时候在该目录下新建的文件或者里目录自动继承父目录的属组
• 粘滞位权限(Sticky) 1*** 为公共目录设置(777)，标识为't' chmod o+t ... 用户不能删除其目录中其他用户的文件 /tmp,/var/tmp

linux三种时间：stat命令

• atime(access time):显示文件中数据最后被访问的时间
• mtime(modify time):显示文件内容最后被修改的时间
• ctime(change time):显示文件的权限，属主等权限和文件内容最后被修改的时间,即mtime改变也会改变