添加用户

命令格式:useradd        选项        用户名

-g        缺省组(不写则默认为用户名组)

-G        所属组(添加到多个用户组,逗号隔开)

-c            描述信息

     -d        指定家目录

useradd –g aa bb        添加用户bb同时指定初始组aa

useradd –G user1 aa      添加用户aa指定附加组user1

----------------------------------------------------

修改密码:passwd [用户名]

            -l        锁定

            -u        解锁

只写命令回车后修改当前用户密码

删除用户:userdel -r 用户名

-r:删除用户相关文件,建议使用

----------------------------------------------------

修改用户信息

修改用户:usermod        使用方式似useradd

usermod  -g   webadmin  jack

usermod  -G  group1,group2  jack

其它选项

-l 改名  -c  改备注  -e  过期时间  -L 锁定用户

-U 解锁  -aG 追加所属组

----------------------------------------------------

添加用户组

添加组:groupadd  组名

修改组:groupmod 选项 组名

-n:修改组名

groupmod -n newname oldname

删除组:groupdel

组密码:gpasswd    -a    用户名 组名

-a 添加用户到组 -d 删除用户从组

----------------------------------------------------

切换登录用户:su [-] 用户名

-:携带用户的环境变量

不带-切换root,家目录也为之前的用户所在目录

查看用户信息:id    用户名

显示用户UID,GID及相关组信息

----------------------------------------------------

需求:

授权用户jack和mary对目录/software有写权限

groupadd softadm

usermod –aG softadm jack

gpasswd –a marry softadm    效果同上

chgrp softadm /software

chmod g+w /software

成功!

-----------------------------------------------------

ACL(Access Control List),一个文件/目录访问控制列表,可针对指定的用户/组分配RWX权限,内核2.6之后默认加入。

设置权限:

setfacl -m <rules> <files>

setfacl -m u:用户名:权限 文件名

setfacl -m g:组名:权限 文件名

例:setfacl -m u:jack:rx /backup

-m:设定权限

-x:移除指定权限

setfacl –x u:jack /backup

-b:移除所有权限

-R:递归设置(对于目录)

继承设置:setfacl -m d:u:jack:rwx -R /test

对于新创建的文件和目录页生效

查看ACL权限:getfacl 文件名(长格式后面多个+)

如果对目录设置ACL权限需要一下两条命令:

setfacl  -R –m u:用户名:权限    目录

例如:setfacl -m u:apache:rwx -R /var/www/html/

//对已存在的文件递归赋予acl权限

setfacl –R –m    d:u:用户名:权限        目录

    //对未来的新文件继承acl权限

例如:setfacl -m d:u:apache:rwx -R /var/www/html/

linux 权限操作的更多相关文章

  1. Linux权限操作 [转]

    Linux权限操作 本文内容来自<鸟哥linux私房菜>读后个人做的笔记,该书实为学习linux的很好入门教材 一.文件属性 ls ls -al列出所有的档案属性 ls是List的意思 档 ...

  2. Linux权限操作(用户和组)

    useradd 添加用户useradd -u uid user 创建指定uid的用户-o 配合-u 不检查uid的唯一性-d 指定家目录-s 指定shell-r 创建系统用户-m 强制创建家目录-M ...

  3. Linux学习之CentOS(四)----Linux文件属性、所有者、群组、其他组及文件权限操作简要总结

    Linux文件属性.所有者.群组.其他组及文件权限操作简要总结 首先介绍一个重要的知识点:文件属性控制权限 [root@www ~]# ls -al total 156 drwxr-x--- 4 ro ...

  4. linux权限相关操作

    Linux权限管理是Linux中一个十分重要的概念,也是系统安全性的重要保障.这里主要介绍Linux的基本权限和默认权限,通过理论讲解与实验演示,可以详细了解到权限的相关操作及其重要性. 文件权限 [ ...

  5. Linux常用命令,查看树形结构、删除目录(文件夹)、创建文件、删除文件或目录、复制文件或目录(文件夹)、移动、查看文件内容、权限操作

    5.查看树结构(tree) 通常情况下系统未安装该命令,需要yum install -y tree安装 直接使⽤tree显示深度太多,⼀般会使⽤ -L选项⼿⼯设定⽬录深度 格式:tree -L n [ ...

  6. (转)linux sudo 重定向,实现只有系统管理员才有权限操作的文件中写入信息

    众所周知,使用 echo 并配合命令重定向是实现向文件中写入信息的快捷方式. 本文介绍如何将 echo 命令与 sudo 命令配合使用,实现向那些只有系统管理员才有权限操作的文件中写入信息.   比如 ...

  7. linux常用操作指令

    Linux常用操作指令: 常用指令 ls        显示文件或目录 -l           列出文件详细信息l(list) -a          列出当前目录下所有文件及目录,包括隐藏的a(a ...

  8. Shell基础:Linux权限管理

    Linux权限基本概念 查看系统(文件夹/文件)权限: ls -l =>d/-   xxx xxx xxx.  num  owner  group  size   date  filename ...

  9. MySql 用户 及权限操作

    bin/msyql -h host -u user -p    bin/mysql -u mysql -p  本地登录 如无密码按回车直接进入mySql   bin/mysqladmin -u roo ...

随机推荐

  1. mysql锁

    锁是计算机协调多个进程或线程并发访问某一资源的机制.在数据库中,除传统的计算资源(如CPU.RAM.I/O等)的争用以外,数据也是一种供许多用户共享的资源.如何保证数据并发访问的一致性.有效性是所有数 ...

  2. 初识Hadoop二,文件操作

    1.使用hadoop命令查看hdfs下文件 [root@localhost hadoop-2.7.3]# hadoop fs -ls hdfs://192.168.36.134:9000/ 开始在se ...

  3. QT 初阶 第二章 创建对话框(查找对话框实例)

    最终效果图: 该对话框由三个文件组成:finddialog.h .finddialog.cpp. main.cpp 代码+注释 /*--finddialog.h--*/ #ifndef FINDDIA ...

  4. Azure媒体服务 直播延迟的原因解析

    当我们使用媒体服务的直播功能,会发现有时候会有较大的延迟,而延迟的产生和客户端以及推送软件的配置也有关系,本文以Wirecast为例进行分析 Encoder导致的延迟:在编码这一步骤的时候,它会消耗机 ...

  5. JAVA基础知识(转)

    本文就java基础部分容易混淆的一些知识点进行了一下总结.因为Java本身知识点非常多,不可能在很短的篇幅就能叙述完,而且就某一个点来讲,如欲仔细去探究,也能阐述的非常多.这里不做全面仔细的论述,仅做 ...

  6. Jquery中$.load(),$.get(),$.post(),$.ajax(),$.getJSON()的作用与不同

    这个五个都是获取页面或者数据的方法.. 都是基于Ajax协议的..   $.get(url,[data],[callback])     //描述: 从服务器加载数据,请求方式为GET.  url   ...

  7. jQuery EasyUI API 中文文档 - ValidateBox验证框

    jQuery EasyUI API 中文文档 - ValidateBox验证框,使用jQuery EasyUI的朋友可以参考下.   用 $.fn.validatebox.defaults 重写了 d ...

  8. [c#]exchange回复,全部回复,转发所遇到的问题

    摘要 场景: 用户B向A用户发送了一封邮件. 用户A答复邮件时,会默认将B作为接收人. 问题: 在用exchange的回复,全部回复,转发(Reply和Foward方法)邮件的时候,需求是用户可以删除 ...

  9. SQLSERVER2008R2正确使用索引

    T1表 10000000万条数据,(插入时间36分钟,count(*)查询19秒,空间占用670M左右) 1.真正充分的利用索引比如like '张%' 就是符合SARG(符合扫描参数)标准而like ...

  10. 【转】Flume(NG)架构设计要点及配置实践

    Flume(NG)架构设计要点及配置实践   Flume NG是一个分布式.可靠.可用的系统,它能够将不同数据源的海量日志数据进行高效收集.聚合.移动,最后存储到一个中心化数据存储系统中.由原来的Fl ...