Linux 组管理、权限

---

权限说明

• 1. 组涉及到两个配置文件，组文件/etc/group，组密码管理员/etc/gshadow/，GID500往后的算普通组。

• 2.主组与附属组，当创建一个用户，没有制定，用户会默认创建一个与用户名相同的组，叫“主组”，添加其他组叫做“附属组”。

• 3.“-”普通文件（无色），“d”目录文件（蓝色），“b”块设备文件（黄色），“c”字符文件，p管道文件，s套接字文件（粉色）。

• 4.ll命令信息，拥有者，拥有组，对应(-“属主rwx”“属组rwx”其他人rwx）。

• 5.r带表读带表数字4，w代表写代表数字2，x代表执行代表数字1。

---

常用

命令：groupadd -g  组名   　　  #创建组并制定GID。
命令：groupdel 组名               #删除一个组。
命令：usermod -G 组名 用户名    　　#添加用户到组内。
命令：chmod  文件名           　#修改文件权限
命令：chmod o+t  文件名            #只能本人与root可以删除文件。

---

用户管理

新建账号

# useradd 参数 用户名

　　参数：

• • 　　　　-c comment 指定一段注释性描述。
  • 　　　　-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
  • 　　　　-g 用户组 指定用户所属的用户组。
  • 　　　　-G 用户组，用户组 指定用户所属的附加组。
  • 　　　　-s Shell文件 指定用户的登录Shell。
  • 　　   　-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

  • -b, --base-dir BASE_DIR        指定新账户的家目录；
    -c, --comment COMMENT          新账户的 GECOS 字段；
    -d, --home-dir HOME_DIR        新账户的主目录；
    -D, --defaults                 显示或更改默认的 useradd 配置；
    -e, --expiredate EXPIRE_DATE   新账户的过期日期；
    -f, --inactive INACTIVE        新账户的密码不活动期；
    -g, --gid GROUP                新账户主组的名称或ID；
    -G, --groups GROUPS       新账户的附加组列表；
    -h, --help                     显示此帮助信息并推出；
    -k, --skel SKEL_DIR            使用此目录作为骨架目录；
    -K, --key KEY=VALUE            不使用 /etc/login.defs 中的默认值；
    -l, --no-log-init         不要将此用户添加到最近登录和登录失败数据库；
    -m, --create-home         创建用户的主目录；
    -M, --no-create-home      不创建用户的主目录；
    -N, --no-user-group       不创建同名的组；
    -o, --non-unique               允许使用重复的 UID 创建用户；
    -p, --password  PASSWORD        加密后的新账户密码；
    -r, --system                   创建一个系统账户；
    -R, --root CHROOT_DIR          chroot 到的目录；
    -s, --shell SHELL              新账户的登录 shell；
    -u, --uid UID                  新账户的用户 ID；
    -U, --user-group               创建与用户同名的组；
    -Z, --selinux-user SEUSER      为SELinux 用户映射使用指定 SEUSER。

    更多

实例1
# useradd –d /usr/sam -m sam
此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

实例2
# useradd -s /bin/sh -g group –G adm,root gem
此命令新建了一个用户gem，该用户的登录Shell是 /bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

实例

删除账号

# userdel 参数 用户名

　　参数：

• -r，它的作用是把用户的主目录一起删除。

修改账号

# usermod 参数 用户名

　　参数：

• 　　-c comment 指定一段注释性描述。
• 　　-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
• 　　-g 用户组 指定用户所属的用户组。
• 　　-G 用户组，用户组 指定用户所属的附加组。
• 　　-s Shell文件 指定用户的登录Shell。
• 　　-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。
• -l  这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

用户口令管理

# passwd 参数 用户名

　　参数：

• • 　　-l 锁定口令，即禁用账号。
  • 　　-u 口令解锁。
  • 　　-d 使账号无口令。
  • 　　-f 强迫用户下次登录时修改口令。

此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令。
# passwd -d sam

passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：
# passwd -l sam

实例

---

用户组管理

新建用户组

# groupadd 参数 用户组

　　参数：

• • 　　-g GID 指定新用户组的组标识号（GID）。
  • 　　-o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。

实例1：
# groupadd group1
此命令向系统中增加了一个新组group1，新组的组标识号是在当前已有的最大组标识号的基础上加1。

实例2：
# groupadd -g 101 group2
此命令向系统中增加了一个新组group2，同时指定新组的组标识号是101。

实例

删除用户组

# groupdel  用户组

# groupdel group1
此命令从系统中删除组group1。

实例

修改用户组

# groupmod 参数 用户组

　　参数：　

• • 　　-g GID 为用户组指定新的组标识号。
  • 　　-o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
  • 　　-n新用户组 将用户组的名字改为新名字

实例1：
# groupmod -g 102 group2
此命令将组group2的组标识号修改为102。

实例2：
# groupmod –g 10000 -n group3 group2
此命令将组group2的标识号改为10000，组名修改为group3。

实例

用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组。

例如：newgrp root
这条命令将当前用户切换到root用户组，前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理，用户组的管理也可以通过集成的系统管理工具来完成。

---