groupadd
groupadd - 建立乙個新組
使用: groupadd [-g gid] [-r] 使用者組名稱
選項: -f, --force 如果組已經存在則成功退出並且如果 gid 已經存在則取消 -g
-g, --gid gid 接gid,用來設定指定的gid
-r, --system 建立乙個系統賬戶
groupmod - 修改使用者組
使用: groupmod [選項] 使用者組名稱
選項: -g 接gid,將組id改為gid
-n 接新使用者組名稱,修改為新的使用者組名
gpasswd - 管理員 /etc/group 和 /etc/gshadow
使用: gpasswd [-a user1,...] [-m user3,...] 組名
gpasswd [-rr] 組名
選項: -a 設定組的管理員列表,將該組管理權交由後面使用者管理(該使用者組的管理員)
-m 設定組的成員列表
-r 將組的密碼刪除
-r 限制使用者登入組,只有組中的成員才可以用newgrp加入該組
-a 向組中新增使用者
-d 從組中刪除使用者
groupdel - 刪除乙個組
使用: groupdel 組名
檔案 /etc/group 組賬戶資訊。
/etc/gshadow 安全組賬戶資訊
###== acl (access control list)範圍控制列表==
setfacl - 設定檔案訪問列表
使用: setfacl [-bkndrlp] file ...
選項: -m, --modify=acl 設定後續的acl引數給檔案使用;更改檔案的訪問控制列表
-m, --modify-file=file 從檔案讀取訪問控制列表條目更改
-x, --remove=acl 根據檔案中訪問控制列表移除條目
-x, --remove-file=file 從檔案讀取訪問控制列表條目並刪除
-b, --remove-all 刪除所有擴充套件訪問控制列表條目
-k, --remove-default 移除預設訪問控制列表
--set=acl 設定替換當前的檔案訪問控制列表
--set-file=file 從檔案中讀取訪問控制列表條目設定
--mask 重新計算有效許可權掩碼
-d, --default 應用到預設訪問控制列表的操作,只對目錄有效,在該目錄新建的資料會引用此預設值
-r, --recursive 遞迴操作子目錄
getfacl - 獲取檔案訪問控制列表
使用: getfacl [-aceesrlptpndvh] 檔案 ..
選項: -a, --access 僅顯示檔案訪問控制列表
-d, --default 僅顯示預設的訪問控制列表
-c, --omit-header 不顯示注釋表頭
-e, --all-effective 顯示所有的有效許可權
-e, --no-effective 顯示無效許可權
-s, --skip-base 跳過只有基條目(base entries)的檔案
-r, --recursive 遞迴顯示子目錄
-l, --logical 邏輯遍歷(跟隨符號鏈結)
-p, --physical 物理遍歷(不跟隨符號鏈結)
-t, --tabular 使用製表符分隔的輸出格式
-n, --numeric 顯示數字的使用者/組標識
-p, --absolute-names 不去除路徑前的 '/' 符號
Linux使用者管理 2 賬號管理
sudo useradd m username 這裡必須使用sudo 因為需要對 etc shadow進行讀寫,在ubuntu環境下,必須使用 m設定,否則不會建立主資料夾。在預設條件下,使用者組屬於它自己,也就是說,我建立stark使用者,那麼它在非系統使用者組中屬於stark,如果需要指定它所在...
Linux使用者管理 2 賬號管理
sudo useradd m username 這裡必須使用sudo 因為需要對 etc shadow進行讀寫,在ubuntu環境下,必須使用 m設定,否則不會建立主資料夾。在預設條件下,使用者組屬於它自己,也就是說,我建立stark使用者,那麼它在非系統使用者組中屬於stark,如果需要指定它所在...
linux下使用者管理2
使用者資訊檔案 etc passwd 密碼檔案 etc shadow 使用者組檔案 etc group 使用者組密碼檔案 etc gshadow 使用者配置檔案 etc login.defs etc default useradd 新使用者資訊檔案 etc ske1 登陸資訊 etc motd et...