用户和组

Posted 2020-11-27 shenyuanhaojie

authconfig   --passalgo=sha256  --update   更改密码加密算法

tr -dc ‘[:alnum:]‘  |  <  /dev/urandom | head  -c 10  生成随机10位密码

useradd  -r  -u  48  -g  apache  -s  /sbin/nologin  -d  /var/www  -c  "Apache"  apache  常用应用系统创建用户方法

useradd -r 创建系统用户; -u UID ; -g 指明用户所属基本组，可为组名，也可以GID; -s  指明用户的默认shell程序; -d 以指定的路径(不存在)为家目录; -c 用户的注释信息

newusers  passwd 格式文件  批量创建用户 ；echo username:passwd | chpasswd 批量修改用户口令

echo "密码" | passwd --stdin 用户   非交互式修改用户密码

chfn 指定个人信息 ;  chsh 指定shell,相当于usermod -s ;  ?nger 可看用户个人信息         chfn  syhj  ; finger  syhj ;  chsh  -s  /bin/csh  syhj

groupadd  -g  48  -r  apache  创建系统组，组GID号为48

gpasswd  -a  wang  admins  将wang用户加到admins组中 ；gpasswd  -d  wang  admins 将wang用户从admins组删除 ； -A user1,user2,...  设置有管理权限的用户列表

groupmems：用户主组的管理员成员 ； -a +用户名    将一个用户添加到组成员列表 ；-d +用户名    从组成员列表中删除用户

-g +组  名    超级用户可以指定修改哪个组的组成员列表 ；-l -g +组名   列出组成员 ；-p -g +组名   从组成员列表中删除所有用户

chown  wang:admins  f1.txt   修改f1.txt的所有者为wang,所属组为admins  （ : 可用  .  代替  )

chmod  -R  a+X  dir  给与dir目录下的所有目录执行权限，不给文件执行权限 

umask 的值可以用来保留在创建文件权限

新建文件的默认权限: 666-umask，如果所得结果某位存在执行（奇数）权限，则将其权限+1,偶 数不变 ； 新建目录的默认权限: 777-umask

针对root用户   chattr +i 不能删除，改名，更改  ； chattr +a 只能追加内容，不能删除，改名 ； lsattr  显示特殊属性

setfacl  可以设置ACL权限  ；  getfacl  可查看设置的ACL权限   （可单独给用户和组设置权限，用来开小灶)

setfacl  -m  u:syhj:rwx  f1.txt   给与syhj用户对f1.txt文件的rwx权限  ； setfacl  -m  g:apache:rwx  f1.txt  给与apache组对f1.txt文件的rwx权限

清除所有ACL权限 setfacl  -b  file1    ;    复制file1的acl权限给file2     getfacl  file1 | setfacl --set-file= -   file2  

setfacl  --set  u::rw,u:wang:rw,g::r,o::- file1       --set选项会把原有的ACL项都删除，用新的替代，需要注意的是一定要包含UGO的设置，不能象-m一样 只是添加ACL就可以