Linux 组管理、权限

权限说明

1. 组涉及到两个配置文件，组文件/etc/group，组密码管理员/etc/gshadow/，GID500往后的算普通组。

2.主组与附属组，当创建一个用户，没有制定，用户会默认创建一个与用户名相同的组，叫“主组”，添加其他组叫做“附属组”。

3.“-”普通文件（无色），“d”目录文件（蓝色），“b”块设备文件（黄色），“c”字符文件，p管道文件，s套接字文件（粉色）。

4.ll命令信息，拥有者，拥有组，对应(-“属主rwx”“属组rwx”其他人rwx）。

5.r带表读带表数字4，w代表写代表数字2，x代表执行代表数字1。

常用

命令：groupadd -g 777 组名   　　  #创建组并制定GID。

命令：groupdel 组名               #删除一个组。

命令：usermod -G 组名 用户名    　　#添加用户到组内。

命令：chmod 777 文件名           　#修改文件权限

命令：chmod o+t  文件名            #只能本人与root可以删除文件。

用户管理

新建账号

# useradd 参数用户名

　　参数：

　　　　-c comment 指定一段注释性描述。
　　　　-d 目录指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
　　　　-g 用户组指定用户所属的用户组。
　　　　-G 用户组，用户组指定用户所属的附加组。
　　　　-s Shell文件指定用户的登录Shell。
　　　-u 用户号指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

-b, --base-dir BASE_DIR        指定新账户的家目录；
-c, --comment COMMENT          新账户的 GECOS 字段；
-d, --home-dir HOME_DIR        新账户的主目录；
-D, --defaults                 显示或更改默认的 useradd 配置；
-e, --expiredate EXPIRE_DATE   新账户的过期日期；
-f, --inactive INACTIVE        新账户的密码不活动期；
-g, --gid GROUP                新账户主组的名称或ID；
-G, --groups GROUPS       新账户的附加组列表；
-h, --help                     显示此帮助信息并推出；
-k, --skel SKEL_DIR            使用此目录作为骨架目录；
-K, --key KEY=VALUE            不使用 /etc/login.defs 中的默认值；
-l, --no-log-init         不要将此用户添加到最近登录和登录失败数据库；
-m, --create-home         创建用户的主目录；
-M, --no-create-home      不创建用户的主目录；
-N, --no-user-group       不创建同名的组；
-o, --non-unique               允许使用重复的 UID 创建用户；
-p, --password  PASSWORD        加密后的新账户密码；
-r, --system                   创建一个系统账户；
-R, --root CHROOT_DIR          chroot 到的目录；
-s, --shell SHELL              新账户的登录 shell；
-u, --uid UID                  新账户的用户 ID；
-U, --user-group               创建与用户同名的组；
-Z, --selinux-user SEUSER      为SELinux 用户映射使用指定 SEUSER。