用户组管理

Posted 2020-12-27

1：组的类别    用户的主要组

用户必须属于一个且只有一个主组，组名同用户名，且仅包含一个用户，私有组。

用户的附加组，一个用户可以属于零个或多个辅助组。

用户和组的主要配件

/etc/passwd ：用户及其属性信息（名称，UID，主组ID等）

/etc/group：组及其属性信息

/etc/shadow：用户密码及其相关属性

/etc/gshadow：组密码及其相关属性

更改加密算法    authconfig   --passalgo=sha256 --update

GID 就是群组的ID        以当前组为附加组的用户列表（分隔符为逗号）

2：用户和组命令

useradd 创建用户     useradd  -u  UID

useradd   -g  GID  指明用户所属基本组，可为组名，也可以为GID

useradd  -r  创建系统用户                        useradd   -m  创建家目录，用于系统用户                                                        useradd   -M  不创建家目录，用于非系统用户

用户的默认文件　　　    /etc/default/useradd  文件中

3：newusers    passwd    格式文件，批量创建用户

chpasswd         批量修改用户口令

用户属性修改       usermod

usermod   -u UID：新UID                               usermod  -g   GID ：新主组

userdel -r  删除用户的家目录

id   -u  显示UID               id   -g  显示GID            id   -G  显示用户所属的组的id

id   -n  显示名称，需配合ugG使用

su  不会完全切换，不读取用户的配置文件，不会切换当前工作目录

su   -完全且换，读取用户的配置文件，切换当前工作目录

su   [-]  换个身份执行命令

4：passwd  -d  删除指定用户密码                     passwd  -l锁定指定用户

passwd     -u  解锁指定用户                              passwd   -e  强制用户下次登录修改密码

passwd   -f  强制操作                                         passwd     -m  最短使用期限

passwd    -x  最大使用期限                          passwd   -w  提前多少天开始警告

5：修改用户密码策略  chage

chage    -l显示密码策略              chage   -d   0 tom  下一次登录强制重设密码

6：创建组       groupadd

groupadd    -g  GID  指明GID号                     groupadd  -r创建系统组

修改和删除组      groupmod

groupmod   -n group  name     新名字            -g  GID   新的GID

组删除   groupdel            

更改组密码     gpasswd

gpasswd   -a  user   将user添加至指定组中

gpasswd  -d  user     将指定组中移除用户user

gpasswd   -A user1. user2  .。。。  设置有管理权限的用户列表

newgrp   临时切换主组   如果用户不属于此组，则需要组密码

7：更改和查看组成员            groupmems

groupmems   -g，--group   groupname   更改为指定组（只有root）

groupmems   -a，--add  username       指定用户加入组

groupmems    -d，--delete    username   从组中删除用户

groupmems   -p，--purge    从组中清除所有成员

groupmems  -l，---list     显示组成员列表

groups 【option】.【username】查看用户所属组列表

8：文件权限

chown  设置文件的所有者

chgrp  设置文件的属组信息

8：修改文件的权限：chmod   -R  递归修改权限

9：umask值  可以用来保留在创建文件权限

新建FILE权限：666-umask  如果所的结果某为存在执行（奇数）权限，则将其权限+1  

新建DIR权限:777 -umask    

非特权用户umask是002                       root的umask  是022

umask：查看                              umask#：设定     umask    002

umask -S模式方式显示              umask  -p  输出可被调用

全局设置   /etc/bashrc          用户设置   ～/.bashrc

10：设定文件特定权限    chattr  +i  不能删除，改名，更改

chattr  +a  只能追加内容           lsattr    显示特定属性

11:ACL  实现灵活的权限管理

ACL生效顺序：所有者，自定义用户，自定义组，其他人

getfacl   可看到特殊权限：flags

通过ACL赋予目录默认x权限，目录内文件也不会继承x权限

base  ACL  不能删除                    setfacl  -k  dir  删除默认ACL权限

setfacl  -b  file1清除所有ACL权限

getfacl  file1 | setfacl --set-file= -file2   复制file1的acl权限给file2