标签:常用 操作 切换用户 多个 文件系统 文件权限 usermod 内容 常用命令
文件权限/etc/edfault/useradd 新建用户默认配置
/etc/skel 新建用户模板文件夹
/etc/login.defs 新建用户配置文件
常用命令:
useradd -d 指定家目录 -s指定shell类型 -r为系统账号 -g 设置主组 -G设置附加组 -d 指定家目录 -C "描述" -u 指定uid -N指定默认组为主组
usermod 同上 -G 不加额外选项覆盖原附加组,保留原附加组需用-aG,删除附加组-G ""
userdel 删除用户默认不删除家目录, -r 递归删除家目录和邮箱
newgrp 临时切换主组
groupmems
groups USER 查看用户在哪些组里
切换用户
su 用户名 不完全切换 不切换目录 不加载配置
su - 用户名 完全切换 切换至用户家目录
passwd -d删除 -l锁定 -u解锁 --stdin 用户名 从标准输入读取设置密码 -e 强制下次登录修改密码(将/etc/shadow内对应修改时间字段改为0)
gpasswd -a 用户名 组名 组添加成员 -d 用户名 组名 删除成员
chown 用户名.(或者:)组名 file 修改文件属主属组 (只有root用户能使用)
权限 (依赖文件系统)
文件类型:d:文件夹 b:块设备文件(存储设备) c:字符设备文件(键盘等) s:套接字文件 p:管道文件 -:普通文件
chmod 修改权限
模式法:chmod u=(rwx) g= o= a=所有人 (u+-rwx g+- o+- ) file
数字法:chmod 777 file r:4 w:2 x:1
chmod --reference file1 file2 参考file1的权限设置file2的权限
chmod -R a+X(大写) dir 递归修改权限时只给文件夹及内部的文件夹x权限 (文件中有任意用户x权限会给文件修改其他x位)
对文件夹内文件操作、访问最少需要文件夹有x权限 在文件夹内创建删除文件最少需要文件夹有wx权限 原因与iNode表结构有关
无ACL 删除文件与文件权限无关 与父目录权限有关
默认权限 = file666/dir777 - umask 注:文件默认权限奇数位+1
修改umask值 例:umask 022 配置文件:影响用户 ~/.bashrc 影响全局:/etc/bashrc
临时创建不同权限文件 (umask 666;touch file)
特殊权限 (针对普通用户)
SUID 权限位s 带有s权限文件执行时用户权限临时继承文件所有者的权限 占用所有者执行权限位 只能作用在二进制可执行文件不能作用在脚本文件
SGID 权限位 s.......................................属组......... ....所属组......... .......................作用在目录上,在目录下新建文件自动将文件属组设置成目录属组
Stiky 粘滞位 权限位t 只能删除文件夹下文件属主与用户相同的文件 只能作用在文件夹 占用其他人执行权限位
特定属性(出现操作不允许的现象 注意查看)
chattr +i不能删除 改名 修改
chattr +a只能追加内容
lsattr 显示特定属性
文件ACL
权限位+(在其他人x权限位后)表示添加了acl
setfacl -m u/g:name:权限 file 设置acl
setfacl -d -m u:name:权限 file 设置新建文件默认acl
setfacl -x u/g:name:权限 file 取消acl
setfacl -b file 取消所有acl
getfacl file 显示文件acl
备份恢复acl getfacl -R /DIR > file setfacl -R --set-file=file /DIR
文件acl设置多个组权限时,用户权限继承用户所属组的累加权限
mask表示所有权限的最高权限
设置acl之后文件属组权限显示为mask 修改mask可以使用chmod g+/-权限 file
标签:常用 操作 切换用户 多个 文件系统 文件权限 usermod 内容 常用命令
原文地址:http://blog.51cto.com/14133915/2334715
