用户及权限管理相关命令:
文件的执行权限:
r:可读权限表示可以使用cat等命令查看文件内容
w:可写权限表示可以编辑或删除文件
x:可执行权限表示可以当作命令提交给内核运行
目录的执行权限:
r:对此目录执行ls操作列出所有内部文件
w:可以在此目录中创建文件
x:可以使用cd命令切换进此目录也可以使用ll查看内部文件的详细信息
用户类别:
管理员:ID为0
系统用户:ID为1-499
一般用户:ID为500-6000
用户权限管理
chown:改变文件属主或属组(只有管理员可以使用该命令)
(1) chown 相关选项 主名 文件名 -- 改变文件属主
相关选项:
-R:修改目录及其内部文件属主(系统中存在的主)
(2)chown 相关选项 主名:组名 文件名/相关选项 主名.组名 文件名
相关选项:
-R:修改目录及其内部文件的属主属组
chgrp:修改属组(只有管理员可以使用此命令)
用法:chgrp 相关选项 组名 文件名
相关选项:
-R:修改目录及其内部文件属组
chmod:修改三类用户的权限
用法:chmod -R mode(如777) 目录 修改目录及其内部文件的权限
chmod 用户类别(u,g,o)=(x,r,w也可同时赋予多个权限) 文件名 修改某类用户或某些类用户权限
umask:遮罩码
新建文件默认权限为666-mask
新建目录默认权限为777-mask
用户管理:
useradd: 添加一个用户
用法:useradd 相关选项 USERNAME
相关选项:
-u 指定用户的uid -M 不创建用户的家目录
-g 指定用户基本组的gid -d 指定用户的家目录
-G 指定附加组的gid -s 指定用户的shell
-m 创建用户登入目录 -r 建立系统账号
userdel:删除一个用户
用法 :userdel 相关选项 USERNAME
相关选项:
-r 同时删除用户的家目录
id:查看用户的账号属性信息
用法:id 相关选项 USERNAME
相关选项:
-u 查看用户的UID -G 查看用户附加组的GID
-g 查看用户基本组的GID -n 查看用户名
finger:查看用户账号信息
用法:finger USERNAME
usermod:修改用户属性
用法:usermod 相关选项 USERNAME
相关选项:
-u 修改用户的UID
-a -G修改用户附加组的GID常与-a选项一起使用
-g 修改用基本组的GID
-c 指定注释信息
-d -m:为用户创建新的家目录并且把之前的目录文件移动到当前新建家目录
chsh:修改用户的shell
chfn:用于修改用户账号的注释信息
passwd:修改用户密码
用法:passwd USERNAME
组管理:
groupadd:为用户添加一个组
用法:groupadd 相关选项 USERNAME
相关选项:
-g GID为用户添加一个基本组
-r 为用户添加一个系统组
groupmod:修改用户的基本组
用法:groupmod 相关选项 USERNAME
相关选项:
-g 修改用户基本组
gpasswd:为用户的组设置密码
用法:gpasswd USERNAME
练习题及其示例答案
1,创建一个用户m其ID号为2002基本组为di(di组已经存在组ID为3003)附加组为linux
groupadd -g 3003 di
groupadd linux
useradd -u 2002 -g di -G linux m
2,创建一个fed用户全名为Fed community默认shell为tcsh
useradd -c "Fed community" -s /bin/tcsh fed
3,修改m的ID为4004基本组为linux附加组为di和fed
usermod -u 4004 -g linux,fed m
4,给fed设定密码并且设置最短使用期限为2天最长使用期限为50天
passwd -n 2 -x 50 fed
5,将m的默认shell改为/bin/bash
usermod -s /bin/bash m
6,添加系统用户hbase并且不允许其登录系统
useradd -r -s /sbin/nologin hbase
7,新建一个没有家目录的用户open
useradd -M open