标签:roo 管理 setfacl code newgrp 修改 acl mod 状态
useradd lee #添加用户,并建立家目录
useradd lee -s /sbin/nologin -M #添加用户,禁止登录,没有家目录
useradd lee -g wang #添加用户,指定所属组为wang
b. 修改密码:
passwd lee #修改密码
passwd -d lee #清除lee的密码
passwd -l lee #锁定用户
passwd -u lee #解锁
c. 修改用户:
usermod lee -s /sbin/nologin #修改用户为不可登录状态
usermod lee -g wang #修改用户lee的组为wang
d. 删除用户:
userdel lee #删除用户lee
userdel -r lee #删除用户lee并删除其家目录
groupadd wang #添加名称为wang的组
groupadd -A lee wang #添加名称为wang的组,并指定lee为该组的管理员
b. 从组中删除用户:
gpasswd -d lee wang #从名称为wang的组中删除用户lee
c.修改组:
groupmod -n lee wang #将组名为wang的组改名为lee
d. 删除组:
groupdel wang #删除名称为wang的组
e. 已登录用户切换组:
newgrp wang #将当前登录用户的组切换为wang
getfacl a.txt #查看名称为a.txt的文件的acl权限
getfacl /root #查看root目录下的acl权限
b. 操作:
b-1. 添加:
setfacl -m user:lee:wrx a.txt #使用户lee对文件a.txt的权限为wrx
setfacl -m group:wang:wrx a.txt #使组对文件a.txt的权限为wrx
setfacl -d -m user:lee:wrx /root #使lee对/root文件夹里面的所有文件都有wrx权限
setfacl -R user:lee:wrx /root #使lee在/root文件夹下所有的文件的权限为wrx
b-2. 修改:
setfacl -x user:lee:w a.txt #修改lee对文件a.txt的权限为w
b-3. 删除:
setfacl -k #删除附加的权限
标签:roo 管理 setfacl code newgrp 修改 acl mod 状态
原文地址:http://blog.51cto.com/12173069/2065762