6.4Linux-用户与组管理命令

总目录：https://blog.csdn.net/qq_41106844/article/details/105553392

Linux - 子目录：https://blog.csdn.net/qq_41106844/article/details/105553394

 

 

useradd：添加用户

groupadd：添加组

参数与useradd一样。

usermod：修改用户的属性

groupmod：修改用户组的属性

passwd：修改用户密码

userdel：删除用户

groupdel:删除组

文件权限与归属：

文件长格式：

文件类型   访问权限   权数   属主   属组   占磁盘大小   最后一次修改时间   名称

文件类型：

权限分类：

数字法基于权数相加，权7代表此用户可读可写可执行，权6代表可读可写。

特殊权限位：

可以与一般权限同时使用，弥补一般权限不能实现的功能。

SUID:对二进制文件的权限设置，可以使执行者临时拥有属主权限。（可以理解为，属主为皇上，而执行者是钦差大臣）

被赋予权限后，x位变成大写的S。

SGID:与SUID类似，让执行者临时拥有属组权限。

ps命令为system组命令，在此命令文件上加上SGID权限，这条命令普通用户也可以执行。

同时，在有此权限的目录下创建的文件全部归属此目录属组而不是创建者。

创建的testdir目录创建者为Feb属组还是root

SBIT:保护位，防止在有SGID权限的共享目录下，有人恶意删除其他人的文件。所以设置SBIT位后，所有人除属组外，只能修改自己的文件。

设置此权限后，x权限位改写为t

chmod：设置目录和文件的权限  

chmod  文件/目录的属主/属组+ -= v（可读）w（可写）x（可执行）s（SUID/SGID）t（SBIT）

chown：设置目录和文件的归属

chown  用户名/组名  目录/文件

-v  显示全部过程   -R递归修改   -h精确修改   -f忽略错误信息  -c  显示精确过程

隐藏属性：

chattr：可以设置文件或目录的隐藏属性

chattr  +/-参数  文件/目

 

lsattr：显示文件/目录的隐藏权限

访问控制列表：

serfacl：

getfacl：

su：切换用户

root用户切换为普通用户时，不需要输入密码，普通用户切换为root用户时需要。在使用su命令时，建议为su -用户名。

sudo：给用户提供额外的root权限完成相应的任务。

Sudo命令会限制用户执行指定的命令，会记录用户执行的每一条指令，每五分钟执行root权限不需要第二次输密码。

查看/etc/sudoers文件（sudo命令文件）：

红框1表示root用户有sudo权限，可以相同格式添加用户名，使该用户得到sudo权限。

例子：bob    ALL=(ALL)     ALL

在文件内添加这行代码，则bob用户获得完全sudo权限。

红框2表示wheel组有sudo权限，可以将计划获得sudo权限的用户调到wheel组内。省去频繁修改sudo命令文件。

红框3为危险操作，不建议实行。意思为wheel组在使用sudo权限时，不需要使用密码。