> RedHat >

redhat下建立用户和组

用户部分
Redhat下添加用户和组以及修改权限:
建立用户用
Useradd 【选项】  [用户名]
          -r  [用户名] 建立UID小于500的用户
-u  [用户名] 指定用户UID标记好
-d  [用户名] 指定用户宿主目录,缺省为/home/用户名
-e  [用户名] 指定用户失效时间
-g  [用户名] 指定用户基本组名(或UID)
-G  [用户名] 指定用户附加组名( 或GID)
-M  [用户名] 不为用户建立并初始化宿主目录
-S   [用户名] 指定用户登录shell

设置口令:
Passwd 【选项】 【用户】
         -d 清空用户密码,使之无需密码即可登录
         -l  锁定用户账号
         -s  查看用户账号的状态
         -u  解锁用户账号
Usermod   修改用户账号的属性
       Usermod 【选项】 【用户名】
                 -l 更改用户账号的登录名称
                 -L 锁定用户账号
                -U  解锁用户账号
与useradd命令中的参数如下:-u,–d,-e,-g,-G,-s一样
Usedel 命令删除用户账号
     Usedel 【选项】 【用户名】
     Userdel  –r 【用户名】 表示连用户的宿主目录一并删除

组账号文件
      /etc/group   保存组账号基本信息
      /etc/gshadow  保存组账号密码信息
添加组用户:
      Groupadd  【选项】 【组名】
      -g【自定义组GID号】 组名
      -o与-g选项同时使用,指定用户组的新GID可以与系统已有用户GID相同
      -n新用户组  将新用户组的名字改为新的用户组名
      Newgrp  root 切换用户到root组
一般在建立用户时,默认会建立基本组。
Useradd  -g  admin【基本组】  -G    haha【附属组】
基本用户和组账号的查询
Id    【用户】查看用户的基本信息
Group  【用户】查看用户所属的组
Users ,w ,who,查看已登录到主机的用户信息
Who 下的参数选项
   -a 显示全部信息
   -b 显示上次启动时间
   -H 显示栏位说明
   -M 显示主机名称和用户名称
   -r  显示运行级别
Id 下的参数选项
  -g 显示用户所在的群组
  -G 显示用户所属附加群组的ID
  -n 显示用户、所属群组或附加群组的名称
  -r 显示实际ID
  -u显示用户ID
Su 用户切换用户,格式su  [用户名]
在linux中我们怎么给用户配置权限,利用sudo来管理
 

文件权限
一般文件的访问权限
     读(r):充许查看文件内容,显示目录列表
     写(w):充许修改文件内容,充许在目录中新建,移动,删除文件或者子目录
执行(x ):执行权
   查看一个文件的权限使用长格式去查看 ll 查看

下图箭头1表示文件类型,以d开头的为文件夹,“—” 开头的为一般文件,以“l”开头的为符号链接。

其中权限部分分为三种 途中箭头2部分中rwx表示是文件所有者的属主权限;箭头3表示的是文件所属组的权限;箭头4表示是其他用户的权限。
修改文件权限使用chmod命令
Chmod  常用参数如下
       -u  属主 [+ - =]   [r w x]  文件或目录
       -g  属组 [+ - =]   [r w x]  文件或目录
       -o  其他用户  [+ - =]   [r w x]  文件或目录
       -a  所有用户  [+ - =]   [r w x]  文件或目录
我们的读写执行权限也可以用数字来表示  读[4]、写[2]、执行[1],格式为  chmod  777  [文件夹]
   Chmod  -R  [rwx]  [文件夹] 递归连同文件夹,文件下属文件的权限一同修改
   Chown 命令 目录归属
   Chown  [属主]   [文件或目录]
   Chown  [:属组]   [文件夹或目录]
   Chown  [属主:属组]  [文件夹或目录]
   在实际使用中
Chown      、属组   文件夹或目录
Chown   属主 属组   文件夹或目录
  
我建了一个文件夹aa,aa的属主、属主为root ,我现在要修改他的属主为wx 因为我有一个wx用户


SET 位权限
   Chown   u+s 表示对属主用户增加SET位权限
   Chown   g+s 表示对属组内的用户增加SET位权限
粘滞位权限(sticky)
   Chmod   o+t  [文件夹或目录]
   只能删除本账户下建立的文件夹或目录,不能删除其他用户的,权限为777 下的可以使用粘滞位
  清除文件夹或目录的权限  chmod  000  [文件夹或目录]
FACL 是访问控制列表
    Acl 是标准Unix文件属性(r,w)的附加扩展
使用getfacl 查看文件扩展访问权限
格式getfacl  [文件或目录]
    
Setfacl  设置文件扩展访问权限
         -m 修改
         -x  删除
格式  setfacl  -m  u:bb(用户):rw(权限)  aa(文件夹)
                  U代表的是添加用户

Setfacl  -m  g:ff(组名):rw  aa
            G代表的是添加组

设置访问权限掩码  mask
Facl 设置的用户和组只能读文件
注:需最后配置mask
 

加-R是递归的





(责任编辑:IT)