Linux--用户与用户组--03

用户管理：

1、useradd 创建用户

-c 指定用户描述
-d 指定家目录
-g 指定主组
-G 指定附加组  附加组可以有多个
-s 指定shell程序  特殊的/sbin/nologin-->不允许登陆系统的用户
-u 指定UID
-m 不创建家目录

2、userdel 删除用户

-r  带着家目录一块删除

3、usermod 修改用户

-c 修改用户描述
-d 修改（创建）家目录
-g 修改主组
-G 修改附加组
-m 移动修改家目录
-o  允许UID相同 与-u一起使用
-u  修改UID

4、passwd

-l  锁定密码
-u  解锁
-d  删密码
echo “密码” | passwd –stdin “用户名”

5、组管理

gropadd  添加组
　　-g  修改组ID
　　-o  允许重复
groupdel  删除组
groupmod  修改组
　　-g <群组识别码> 　设置欲使用的群组识别码
　　-o 重复使用群组识别码
　　-n  修改组名
　　-p  指定组密码

6、常用文件

/etc/passwd
　　uname:x:uid:gid:描述:家目录:shell程序
/etc/shadow
　　uname:uid:密码:各种时间
/etc/group  组文件
　　组:组密码:组ID:附加组
/etc/gshadow  组密码文件
　　uname:密码:用户组管理员名称:支持的账号名称
/etc/skel
　　默认情况下，这个目录下的文件均会被复制到每个普通用户的家目录中，一般用来做警告

7、用户权限

r    读
w    写
x    执行

chmod [a|g|o|u] [+|-] 文件 添加或删除权限
chown :user 文件 修改所属组
chown user: 文件  修改所属主
chown user:user 文件  修改所属主与所属组

8、acl的授权管理

setfacl 添加权限
　　setfacl -m u:用户:rw 文件名  为用户添加 rw权限
　　setfacl -x u:用户名 文件  取消文件权限
getfacl
　　查看acl添加的权限

9、特殊权限

临时借权限，例如：有A B 两个用户分别属于AA组和BB组；A创建了一个a.txt，B默认情况下去访问a.txt使用other权限；当B想要借用A的权限访问a.txt；就要将SUID位置为1；同时也可以去借SGID的权限去访问文件；
SUID
　　chmod u+s 文件名  授予SUID的特殊权限，如果属主权限有x显示为s，没有x显示S。
SGID
　　chmod g+s 文件名  授予SGID的特殊权限，如果属组权限有x显示为s，没有x显示S。
Sticky  粘粘位，授权一个目录，在该目录下所有用户只能删除自己的文件，不能删除别人的文件。
　　chmod o+t 文件  授予目录粘粘位权限，如果其他人权限有x显示为t，没有x显示T。

10、su授权

/etc/sudoers 在这个文件里面去添加权限即可