1、# chown ( change owner的簡稱): 改變檔案的擁有者
chown user1 filename :檔案擁有者爲user1
2、#chgrp (change group的簡稱):改變檔案的羣組
chgrp usergroup filename:檔案所屬羣組爲usergroup (被改變的組名必須要在/etc/group檔案內存在的才行,否則就會顯示錯誤。)
3、#chmod :改變檔案的權限,SUID ,SGID,SBIT等等的特性
chmod 777 filename = chmod u=rwx,g=rwx,o=rwx filename
chmod 755 filename = chmod u=rwx,g=rx,o=rx filename
chmod a + x filename 這個檔案的 擁有者、所在羣組、其他人都添加 X 執行的權限,a 代表所有用戶的意思。
4、 分解: r =4 read 讀 ;
w=2 write寫
x =1 execute 執行
舉例說明:
owner=rwx=4+2+1=7
group=r_x =4+1=5
other =_ _ _=0
結果檔案的權限爲750;
5、系統預設權限
[root@localhost ~]# umask 查看系統預設權限,以數字顯示
0022
[root@localhost ~]# umask -S 查看系統預設權限,以字母顯示,大寫的U
u=rwx,g=rx,o=rx
現在來解釋下0022 是什麼意思:(先看後面3位022,需要注意的是,umask 022該默認是需要減掉的權限,r=4,w=2,x=1)
新建[檔案]時touch,默認是沒有執行[x ]權限的,只有rw 權限,所以是666
666-022=644 ,touch 新建檔案的默認權限爲_rw_r_r 最前面的"_" 代表是該文件爲檔案類型的。
新建[目錄]時 mkdir,由於[ x] 與知否可以進入此目錄有關,因此默認認爲所有權限均開放 是777
777-022=755 ,mkdir 新建目錄的默認權限爲 drwx_r_xr_x ,最前面的“d” 代表的是該文件爲目錄或文件夾類型。
(前面666-022=644, 777-022=755這是我爲了方便記憶,並不都是這樣的哈,說明一下)
查看和改變用戶、用戶組,相關路徑
6、查看用戶組
查看系統中有哪些用戶:cat /etc/group
查看可以登錄系統的用戶:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1
7、用戶名和用戶組存放路徑
用戶列表文件:/etc/shadow和/etc/passwd (注:0是root用戶,1-499是系統自帶虛擬用戶的, 500以後是真是的普通用戶)
用戶組列表文件:/etc/group
修改當前用戶所屬組的方法 :usermod 或者可以直接修改 /etc/paaawd文件即可
8、添加useradd,groupadd、修改usermod,groupmod,刪除用戶用戶組gpasswd
8.1 添加用戶:adduser或useradd #useradd liuss
添加完用戶後直接設置密碼:#passwd 系統會提示輸入二次密碼。
修改指定的用戶密碼:#passwd vbirduser1 按回車 (2次輸入同樣的密碼)。
添加用戶組: #groupadd username
新建用戶並指定用戶組:useradd -g groupname username
給已存在用戶 添加組:usermod -g groupname username 或 gpasswd -a user group
用戶組中刪除用戶:usermod -d groupname username 或 gpasswd -duser group
(注:-d和user中間不能有空格,試了好幾次不成功原來是這個原因)
8.2 修改 用戶名:#usermod-llqf22 lqf2 把lqf1用戶改爲lqf22
修改用戶組:#usermod -ggroup2 name2 把name2 改爲group2組
[-g] 組名 初始用戶組
-G 組名 其他用戶組
-l 修改用戶名
-L 鎖定賬號(在/etc/shadow文件中用戶對應密碼密碼串的前面加上兩個歎號(!!))
-U 解鎖
-n 修改組名稱
8.3 查看
查看當前用戶所在組 :# groups
查看某個用戶所屬組:# groups vbirduser1
刪除
userdel username 只刪除用戶及同名用戶組,組中只有該用戶的話
userdel -r username 刪除用戶及主目錄及同名用戶組,組中只有該用戶的話
groupdel 組名
設置用戶組管理員命令:
[root@local opt]#gpasswd -A 用戶名 用戶組名
添加某帳號到組命令:
[root@local opt]#gpasswd -M 用戶名 用戶組名
從組中刪除某帳號命令:
[root@local opt]#gpasswd -d 用戶名 用戶組名