1、finger
檢視使用者賬戶資訊
finger username
2、id
檢視當前使用者的id資訊
-g username:檢視使用者的gid
-u username:檢視使用者的uid
-g username:檢視使用者的所有組
-un:顯示當前使用者的使用者名稱
-gn:顯示當前使用者的組名
3、useradd
增加使用者
-u uid:指定使用者所屬主id
-g gid:指定基本組id或者組名(此組必須首先存在才能用)
-g gid:定額外組(附加組),可以指定多個,彼此之間用逗號隔開即可(此附加組必須首先存在才能用)
-c 「comment」:指定注釋資訊
-d /path/to/somedirectory:指定使用者的家目錄,不用的時候預設在home下面建立乙個和使用者同名的目錄
-s 指定shell,路徑最後是etc/shells檔案內規定的shell路徑
-m 不給使用者建立家目錄
-r 建立乙個系統使用者,共系統呼叫,並不建立家目錄
userdel username:刪除使用者(不加引數時,預設不刪除使用者的家目錄)
-r :刪除使用者的同時也刪除家目錄
4、usermod
修改賬戶的屬性
-u:修改uid
-g:修改gid
-g:修改附加組
-a -g:增加附加組,不覆蓋之前的附加組
-c:修改使用者的注釋資訊
-d:修改新的家目錄
-d -m :指定新家目錄並移動前家目錄的檔案至新的家目錄內
-s:修改使用者的預設shell
-l:修改使用者名稱
-l:鎖定使用者賬戶
-u:解鎖賬戶
###usermod -c 「user ftp」 -g system -d /ftp/user1 -s /bin/nologin user1 修改使用者屬性
5、passwd
配置密碼
-l:鎖定賬戶
-u:解鎖賬戶
-d:刪除使用者密碼
-n:使用者密碼最短時間
-x:使用者密碼最長使用時間
#pwck:檢查使用者賬戶完整性新建組-g :gid指定gid
-r :新增為系統組
7、groupmod
修改組屬性
-g gid:修改gid
-n name:修改組名
8、gpasswd
修改組密碼
gpasswd groupname
9、chage
更改使用者賬戶資訊
-d:最後一次修改時間
-e:過期時間
-i:非活動時間
-m:最短期限
-m:最長期限
-w:警告時間
10、chown
改變檔案屬主、屬組,只有管理員是也此命令
chown username file…(只改變目錄本身)
-r 遞迴修改(修改目錄及其內部檔案的屬主)
–reference=/path/to/somefile file 把file的屬主設定為與somefile的屬主一樣(不需要指定屬主)
chown username:grpname fiel 同時改變屬主和屬組
chown username,grpname fiel 同時改變屬主和屬組
chown :groupname fiel 修改屬組
11、chgrp
修改檔案屬組
chgrp groupname file(只改變目錄本身)
-r 遞迴修改(修改目錄及其內部檔案的屬組)
–reference=/path/to/somefile file… 把file的屬主設定為與somefile的屬組一樣(不需要指定屬組)
12、chmod
修改檔案的使用者許可權
chmod mode file…
-r:遞迴修改
–reference=/path/to/somefile file
chmod 755 file
修改某類使用者的某些許可權
u:屬主
g:屬組
o:其他
a:所有
chmod 使用者類別=mode fiel
chmod u=wr,g=w fiel
chmod uo=wr file
修改某類的使用者某位或某些位許可權
chmod 使用者類別[-/+]mode fiel
13、setuid
執行某程式時,相應程序的屬主是程式檔案自身的屬主,而不是啟動者所屬主
新增檔案的suid:
chmod u+s file
chmod u-s file
###如果file本來原來就有執行許可權,則suid顯示為s,否則為大s
14、setgid
執行某程式時,相應程序的屬組是程式檔案自身的屬組,而不是啟動者所屬的基本組
chmod g+s file
chmod g-s file
###fg:乙個團隊,三個使用者:hadoop、hbase、hive,乙個開發目錄/tmp/project,要求這三個使用者可以同時修改同乙個檔案。檢視、編輯等許可權,三個使用者同屬乙個devdeop組,並要求基本組具有檢視、編輯許可權。
groupadd devdeop
chown -r :develop /tmp/project
usermod -a -g develop hadoop
usermod -a -g develop hbase
usermod -a -g develop hive
chmod g+s /tmp/project
15、sticky
對乙個目錄設定sticky位,那麼將能阻止使用者刪除或者重新命名檔案,除非使用者是這個目錄的所有者、檔案所有者或者超級使用者。它通常用來控制對共享目錄(例如/tmp)的訪問
###fg:規定在乙個公共目錄dir,每個人都可以建立檔案、刪除自己的檔案,但不能刪除別人的檔案。
chmod o+t dir:對目錄增加sticky許可權
chmod o-t dir:去掉目錄的sticky許可權
chmod 1755 /backup/test 表示檔案具有sticky許可權
16、facl
利用檔案擴充套件保持額外的訪問許可權
setfacl:設定某檔案的控制許可權
-m:增加facl
u:設定使用者的時候,後面加上u:uid:perm
g:設定組
-x:取消facl
###fg:setfacl -m u:uid:rw file
getfacl:檢視檔案的facl許可權
Linux管理使用者 組許可權
也可直接修改配置檔案 etc passwd useradd groupadd 從group1中新增 移除user1 gpasswd a user1 group1 gpasswd d user1 group1 sudo usermod ag docker user 生效修改 newgrp docker...
linux許可權及使用者與使用者組管理命令
chown 修改檔案所有使用者 chgrp 修改所有使用者組 chmod 使用者許可權操作許可權 檔案路徑 使用者 u g o a代指全部 操作 許可權 rwx 如 chmod ug rw myfile.txt 若要 rwx 則 4 2 1 7 若要 rw 則 4 2 6 若要 r x 則 4 1 ...
Linux 管理使用者 使用者組及許可權
管理使用者 新增使用者 root localhost useradd myuser root localhost useradd m myuser d 目錄 指定使用者主目錄,如果此目錄不存在,則同時使用 m選項,可以建立主目錄。root localhost useradd d opt mysuer...