一.组管理
1. 添加用户组
groupadd
2. 删除用户组
groupdel
3. 修改用户组
groupmod
4. 切换用户组
newgrp <groupname>
如果一个用户同时属于多个用户组,可以用 newgrp 命令切换至目的组,以便能够拥有该组的权限。
5. 查看所有组
所有组其实就是 /etc/group 文件的内容做一些过滤。
cat /etc/group | awk -F: ‘{print $1}’
6. 查看用户所在组
groups <username>
二.用户管理
1. 添加用户
useradd <username> -d <path> -m -g –G –p
常用的就是上面几个参数,意思分别为:
-d :指定用户主目录。如果此目录不存在,同时使用 -m 就会创建此目录。
-m :创建用户主目录
-g :用户所属组 ID
-G :用户所属组名
-p :登录密码。注意这个登录密码不是明文,是指加密后的密码。
e.g.
useradd testuser –m –G mygroup
将会创建一个 testuser 的用户,并自动创建 /home/testuser 的用户主目录,并将用户添加至 mygroup 组中。
2. 删除用户
userdel –f –r <username>
-r :删除用户主目录以及邮箱中的邮件
-f :强行删除文件,即使属主不是该用户
3. 修改用户
usermod <username> -d <path> -m -g –G –p
参数意思与 useradd 大致相同
4. 用户密码
passwd <username> :修改密码
passwd –d <username> :命令将用户的密码删除,即下次登录无须密码。
passwd –l <username> :锁定用户,使其无法登录
三.文件属主管理
1. 更改属主
chown –R <username>.<groupname> file
-R :表示递归更改
e.g.
chown –R testuser.newgroup testpath
上面的命令将 testpath 路径下的所有文件的拥有者都改为 testuser ,拥有组都改为 newgroup 。
2. 设置文件掩码
umask [a1 a2 a3 ]
用户可以使用 umask 命令设置文件默认的生成掩码。默认的生成掩码告诉系统创建一个文件或目录不应该赋予哪些权限。如果用户将 umask 命令放在环境文件.bash_profile 中,就可以控制所有新建的文件和目录的访问权限。
a1 表示的是不允许属主的权限, a2 表示的是不允许同组人的权限, a3 代表不允许其他人的权限。
umask 022 : 表示设置不允许同组用户和其他用户有写的权限。
umask : 显示当前的默认生成掩码。