本文共 1972 字,大约阅读时间需要 6 分钟。
本文为原创文章,转载请标明
系统用户文件 etc/passwd
etc/shadow # useradd [username]
参数
d:指定用户home目录e:设置过期时间g:指定新用户所属的用户组s:指定新用户使用的shellu:设置用户UID
例如:
# useradd -s /bin/ksh metaphors# useradd -g group user
# passwd [username]
# userdel [username]删除用户及其家目录和邮件文件# userdel -r [username]
# usermod [username]
参数
L:锁定用户,禁止用户登录系统U:解除锁定e:指定用户过期的日期f:指定用户过期之后的缓冲时间,即过期后还能登陆的天数d:为用户指定新的家目录m:为用户指定新的家目录时,移动原来家目录中的所有文件s:修改用户的默认shell
系统用户组文件 \etc\group
\etc\gshadow # groupadd [groupname]
# groupdel [groupname]
参数
g:将用户的私有组改变为选项指定的组G:为用户添加多个附加组,使用逗号作为分隔符a:将用户以追加的方式添加到一个附加组
例如:
# usermod -g teacher metaphors# usermod -G teacher,admin metaphors
# chown [user:group] [file]
参数
-R => 递归修改
# chgrp [group] [file]
参数
-R => 递归修改
# chmod [mode] [file]
权限表达式:
操作对象u => userg => groupo => othera => all操作符+ => 添加权限- => 删除权限= => 赋予权限权限列表r => 读w => 写x => 执行
参数
-R => 递归修改
suid => set权限处于属主权限位sgid => set权限处于属组权限位sticky => sticky权限,防删除,但不能阻止root和属主删除
绝对模式下,从右向左第4位,4表示suid,2表示sgid,1表示sticky
以符号模式设置属主set权限# chmod u+s test.sh以符号模式设置属组set权限# chmod g+s test.sh以符号模式添加防删除位# chmod o+t file以绝对模式设置属主和属组set权限# chmod 6755 test.sh以绝对模式添加防删除位# chmod 1777 file
查看umask# umask修改umask# umask []umask命令修改的umask值在重启后丢失,若需要保存,可写入shell配置文件中
POSIX:Portable Operating System Interface 可移植操作系统接口
ACL:Access Control List 访问控制列表# setfacl [ACL表达式] [filename]ACL表达式:[对象类型]:[对象]:权限列表
参数
b:删除所有扩展ACL权限k:删除默认的ACL权限d:设置默认的ACL权限R:递归设置m:修改、添加已有的ACL权限
例如:
# setfacl -m u:metaphors:rw file
# getfacl [filename]
如有不当之处,请予指正,谢谢~