标签:useradd userdel usermod acl groupadd
1. 用户管理:
1)增改删:useradd,usermod,userdel
2)密码和过期时间修改:
密码:passwd [username] (无username时,修改自己密码)
过期时间:chage
3)查看用户信息:
用户信息:finger [username] (注,默认情况下,centos可能没有安装finger命令,yum install -y finger安装即可)
uid、gid等:id [username]
4)修改shell:chsh
2. 用户组管理:
groupadd,groupmod,groupdel
3. 用户与用户组关系管理:
1)查看用户所在的全部组:groups [username] (不填写username时,为当前用户;可同时查询多个用户,如groups user1 user2)
2) 初始组、有效群组、支持群组:
初始组:创建用户时,分配用户所在的群组;
有效群组:groups出来的第1个组,将用于赋值给用户新创建的目录和文件的所在组(注意:改变用户所在的有效组时,用户之前拥有的目录、文件所在的组不变);
支持组:用户所在的除有效群组以外的其他组,用于用户权限判断。
有效组切换:newgroup groupname (注:groupname必须在用户的支持组内)
3)用户所在组指定:
a. useradd -g groupname -G supplementarygroups username
b. usermod -g groupname -G supplementarygroups username
c. gpasswd增加用户支持组,如下4。
4. gpasswd:
1)对于root:
gpasswd [-A groupAdminUserName] [-M supportUsers] [-r] [-R] 如:gpasswd -A user1 -M user2 g1, 将user1设置为g1的群管理员,user2设置为群的普通群员。
2)对于group admin:
gpasswd [-d user] [-a user] 即群管理员职能增减群员,但不能管理群管理员。
5. ACL(Access Control List):
1)用途:用于补充Linux基于单个用户、组对于文件、目录的权限的设计的不足,比如需要将user1创建的source目录的只读权限给user2,同时不能改变source目录组的权限,怎么创建?
2)支持ACL前提:文件系统支持,如ext2/3,TFX,XFS,ReiserFS等
3)如何查看是否支持:
mount
dumpe2fs -h /dev/sad2 (注意/dev/sad2为mount结果列表中的项,如果mount时结果包含acl,则不用执行本行命令;在dumpe2fs结果中的default mount option项值中如果包含acl,即为支持)
4)开启acl支持:
a. 仅针对当前次开机:mount -o remount, acl /
b. 永久生效:
vi /etc/fstab
增加: LABEL=/1 / dex3 defaults,acl 1 1
5)设置和获取ACL:
设置:
setfacl [-bkRd] [[-m|-x] acl参数] 目录/文件名. 其中,-m为增加,-x为移除。
设置用户:setfacl -m u:user1:rwx /var/svn/project
设置群组:setgacl -m g:g1:rwx /var/svn/project
设置mask权限:setfacl -m m:rwx /var/svn/project
注意:
1)针对用户和群组设置的权限必须在mask权限中,所以一般可将mask权限设置为rwx;
2)如果需要对目录的acl权限让子级文件继承,可执行:setfacl -m d:u:....
获取:getfacl 目录/文件名
6. 账户(使用者身份)切换:
1)切换到其它用户:
su - [username]
注意:su可以切换到任意账户,包括root。当当前用户为root时,切换到其它账户时,不需要输入密码。
2)使当前用户具有root的部分权限:
sudo
a. 使用者:默认只有root可以使用sudo命令。其它用户如果需要此权限,需要root编辑/etc/sudoers文件。
b. 编辑方式:root账户环境下执行:visudo(或者vi,不推荐)编辑sudoers文件。
c. 增加sudo权限的3种方式:
单一用户可进行root所有指令:vbird1 ALL=(ALL) ALL 【3部分意思分别是:使用者账户 可登入的主机来源=(可切换的身份) 可下达的命令】
利用群组以及免密码的功能: %wheel ALL=(ALL) ALL (其中wheel为群组名,可自行更改)
有限制的指令操作: myuser1 ALL=(root) /usr/bin/passwd
辅助工具:User_Alias、Cmnd_Alias、Host_Alias(注意这3命令赋值的变量都必须为大写)
注意:使用sudo时,如果前后2次命令时间间隔超过5分钟后,需要重新输入密码。
3)sudo配合su使用:
执行visudo,编辑visudoers:
User_Alias ADMINS = pro1, pro2, pro3, myuser1
ADMINS ALL=(root) /bin/su -
执行sudo su -即可。
7. linux上的主机用户通讯:
1)使用者查询:w或者who、lastlog
2)使用者对谈:
发送消息:write receiver_username tty (回车后,输入发送内容)
不接受消息: mesg n
广播消息:wall message
3)mail:
发送:mail username (回车,按照提示输入内容,输入.结束并且发送)
查阅:mail
本文出自 “心如止水,浴火重生” 博客,请务必保留此出处http://itisforyou.blog.51cto.com/9778869/1610464
标签:useradd userdel usermod acl groupadd
原文地址:http://itisforyou.blog.51cto.com/9778869/1610464
