添加用户

命令格式:useradd        选项        用户名

-g        缺省组(不写则默认为用户名组)

-G        所属组(添加到多个用户组,逗号隔开)

-c            描述信息

     -d        指定家目录

useradd –g aa bb        添加用户bb同时指定初始组aa

useradd –G user1 aa      添加用户aa指定附加组user1

----------------------------------------------------

修改密码:passwd [用户名]

            -l        锁定

            -u        解锁

只写命令回车后修改当前用户密码

删除用户:userdel -r 用户名

-r:删除用户相关文件,建议使用

----------------------------------------------------

修改用户信息

修改用户:usermod        使用方式似useradd

usermod  -g   webadmin  jack

usermod  -G  group1,group2  jack

其它选项

-l 改名  -c  改备注  -e  过期时间  -L 锁定用户

-U 解锁  -aG 追加所属组

----------------------------------------------------

添加用户组

添加组:groupadd  组名

修改组:groupmod 选项 组名

-n:修改组名

groupmod -n newname oldname

删除组:groupdel

组密码:gpasswd    -a    用户名 组名

-a 添加用户到组 -d 删除用户从组

----------------------------------------------------

切换登录用户:su [-] 用户名

-:携带用户的环境变量

不带-切换root,家目录也为之前的用户所在目录

查看用户信息:id    用户名

显示用户UID,GID及相关组信息

----------------------------------------------------

需求:

授权用户jack和mary对目录/software有写权限

groupadd softadm

usermod –aG softadm jack

gpasswd –a marry softadm    效果同上

chgrp softadm /software

chmod g+w /software

成功!

-----------------------------------------------------

ACL(Access Control List),一个文件/目录访问控制列表,可针对指定的用户/组分配RWX权限,内核2.6之后默认加入。

设置权限:

setfacl -m <rules> <files>

setfacl -m u:用户名:权限 文件名

setfacl -m g:组名:权限 文件名

例:setfacl -m u:jack:rx /backup

-m:设定权限

-x:移除指定权限

setfacl –x u:jack /backup

-b:移除所有权限

-R:递归设置(对于目录)

继承设置:setfacl -m d:u:jack:rwx -R /test

对于新创建的文件和目录页生效

查看ACL权限:getfacl 文件名(长格式后面多个+)

如果对目录设置ACL权限需要一下两条命令:

setfacl  -R –m u:用户名:权限    目录

例如:setfacl -m u:apache:rwx -R /var/www/html/

//对已存在的文件递归赋予acl权限

setfacl –R –m    d:u:用户名:权限        目录

    //对未来的新文件继承acl权限

例如:setfacl -m d:u:apache:rwx -R /var/www/html/

linux 权限操作的更多相关文章

  1. Linux权限操作 [转]

    Linux权限操作 本文内容来自<鸟哥linux私房菜>读后个人做的笔记,该书实为学习linux的很好入门教材 一.文件属性 ls ls -al列出所有的档案属性 ls是List的意思 档 ...

  2. Linux权限操作(用户和组)

    useradd 添加用户useradd -u uid user 创建指定uid的用户-o 配合-u 不检查uid的唯一性-d 指定家目录-s 指定shell-r 创建系统用户-m 强制创建家目录-M ...

  3. Linux学习之CentOS(四)----Linux文件属性、所有者、群组、其他组及文件权限操作简要总结

    Linux文件属性.所有者.群组.其他组及文件权限操作简要总结 首先介绍一个重要的知识点:文件属性控制权限 [root@www ~]# ls -al total 156 drwxr-x--- 4 ro ...

  4. linux权限相关操作

    Linux权限管理是Linux中一个十分重要的概念,也是系统安全性的重要保障.这里主要介绍Linux的基本权限和默认权限,通过理论讲解与实验演示,可以详细了解到权限的相关操作及其重要性. 文件权限 [ ...

  5. Linux常用命令,查看树形结构、删除目录(文件夹)、创建文件、删除文件或目录、复制文件或目录(文件夹)、移动、查看文件内容、权限操作

    5.查看树结构(tree) 通常情况下系统未安装该命令,需要yum install -y tree安装 直接使⽤tree显示深度太多,⼀般会使⽤ -L选项⼿⼯设定⽬录深度 格式:tree -L n [ ...

  6. (转)linux sudo 重定向,实现只有系统管理员才有权限操作的文件中写入信息

    众所周知,使用 echo 并配合命令重定向是实现向文件中写入信息的快捷方式. 本文介绍如何将 echo 命令与 sudo 命令配合使用,实现向那些只有系统管理员才有权限操作的文件中写入信息.   比如 ...

  7. linux常用操作指令

    Linux常用操作指令: 常用指令 ls        显示文件或目录 -l           列出文件详细信息l(list) -a          列出当前目录下所有文件及目录,包括隐藏的a(a ...

  8. Shell基础:Linux权限管理

    Linux权限基本概念 查看系统(文件夹/文件)权限: ls -l =>d/-   xxx xxx xxx.  num  owner  group  size   date  filename ...

  9. MySql 用户 及权限操作

    bin/msyql -h host -u user -p    bin/mysql -u mysql -p  本地登录 如无密码按回车直接进入mySql   bin/mysqladmin -u roo ...

随机推荐

  1. libuv(不断更新)

    /* * Initialize the uv_async_t handle. A NULL callback is allowed. * * Note that uv_async_init(), un ...

  2. JavaScript学习笔记——数组

    javascript数组数组是一个可以存储 一组 或是 一系列 相关数据 的 容器. 一.为什么要使用数组. (1)为了解决大量相关数据的存储和使用的问题. (2)模拟真是的世界. 二.如何创建数组 ...

  3. JAVA中的聚集和组合的区别和联系

    选自<JAVA语言程序设计-基础篇(原书第8版)> 定义:一个对象可以包含另一个对象.这两个对象之间的关系称为组合(composition). 组合实际上是聚集关系的一种特殊形式.聚集模拟 ...

  4. MSSQL日期格式化

    Sql Server 中一个非常强大的日期格式化函数 Select CONVERT(varchar(100), GETDATE(), 0): 05 16 2006 10:57AM Select CON ...

  5. HTML 简介

    什么是HTML HTML 是用来描述网页的一种语言. HTML 指的是超文本标记语言: Hyper Text Markup Language HTML 不是一种编程语言,而是一种标记语言 标记语言是一 ...

  6. 固定导航(Sticky nav)

    方法1: <div class="footer"></div> .footer{ position:fixed; bottom:0; left:0; wid ...

  7. java中如何将字符串数组转换成字符串(转)

    如果是 “字符串数组” 转 “字符串”,只能通过循环,没有其它方法 String[] str = {"abc", "bcd", "def"} ...

  8. C语言strdup函数

    static RD_INLINE RD_UNUSED char *rd_strdup(const char *s) { #ifndef _MSC_VER char *n = strdup(s); #e ...

  9. char,short ,int ,long,long long,unsigned long long数据范围

    from:http://www.cnblogs.com/A123456A/archive/2013/01/25/2876634.html char,short ,int ,long,long long ...

  10. DWZ框架中ajax提交文件表单的处理(关闭当前dialog + 刷新父级navTab)

    先重点关注两个js文件:dwz.ajax.js和dwz.core.js 流程: 1.回调iframeCallback <form xx enctype="multipart/form- ...