• 组创建groupadd -g GID 指明GID号
 -r 创建系统组centos6:1-499,centos:7:1-999• 查看用户相关的ID信息:id -u:UID
 -g:GID
 -G:Groups
 -n:Name• 切换用户或以其他用户身份执行命令:su
 su - username 登录式切换,会读取目标用户的配置文件,完全切换。
 su username 非登录式切换,即不会读取目标用户的配置文件。
 note:root su至其他用户无需密码,非root用户切换时需要密码。
 换个身份执行命令:su - username -c ‘COMMAND’,此时命令结束则换回身份。• 用户属性修改:usermod -u UID:新UID
 -g:GID:新基本组
 -G:新附加组,覆盖,同时加-a表示追加(append)
 -s:SHELL,新的默认shell
 -c:comment,新的注释信息
 -d:HOME,新的家目录,原有家目录中的文件不会同时移动至新的家目录,若要移动,则同时要使用-m选项
 -l :login_name:新的名字
 -L:锁定用户
 -U:解锁用户
 -e YYYY-MM-DD :指明用户账号过期日期
 -f:设定非活动期限(inactive)• 给用户添加密码:passwd
 passwd username:root可以该任何密码,普通用户只可以改自己的密码
 -l:锁定用户
 -u:解锁用户
 -n:指定最短使用期限mindays
 -x:最大使用期限maxdays
 -w:警告天数warndays
 -i:非活动期限(宽限期限)inactivedays
 –stdin :从标准输入接受用户密码echo “PASSWORD” | passwd --stdin USERNAME
NOTE:/dev/null, bit buckets(位桶,数据黑洞)
 /dev/zero,一直吐0• 删除用户userdel
 -r 删除用户家目录• 组属性修改:groupmod -n:新名字
 -g:GID新的GID• 组删除groupdel
• 组密码gpasswd -a user将user添加至指定组中
 -d user:删除用户user的以当前组为组名的附加组
 -A:user1 user2 :设置有管理权限的用户列表• newgrp命令:临时切换基本组:如果用户不属于此组,则需要组密码
• 修改用户属性chage
• 其他命令:chfn,chsh,finger
• 命令总结:useradd,groupadd,su,id,usermod,userdel,groupmod,groupdel,passwd,newgrp,pwck,chage,chsh,chfn,finger
• 权限管理
 文件的权限主要针对三类对象进行定义
 owner 属主 u
 group 属组 g
 other 其他 o
 每个文件针对每个访问者都定义了三种权限:
 r:readable
 w:writable
 x:executable
 文件:r:可使用文件查看类工具获取其内容
 w:可修改其内容
 x:可以把此文件提请内核启动为一个进程
 目 录:r可以使用ls查看目录文件列表
 w :可在此目录中创建文件,也可删除此目录中的文件
 x:可以使用ls -l 查看此目录的文件列表,可以cd进入此目录
 rwx421• 修改文件权限chmod
 -R 递归修改权限
 修改方式ug=rwx
 u+r-
 chmod OPTION --reference=file2 file 将file的权限修改成同file2• 修改文件的属主和属组,仅root可用
• 修改文件的属主:chown owner,owner:group,:group,命令中的:可用.替换
• 修改文件的属组:chgrp
• 文件或目录创建时的遮罩码umask
 FILE:666-umask 如果某类的用户的权限减得的结果中存在x权限,则将其权限+1
 DIR:777-umask
 umask:查看
 umask #:设定
 命令总结:chmod,chown,chgrp,umask