linux下查看所有用戶及所有用戶組:
groups 查看當前登錄用戶的組內成員
groups gliethttp 查看gliethttp用戶所在的組,以及組內成員
whoami 查看當前登錄用戶名
/etc/group文件包含所有組
/etc/shadow和/etc/passwd系統存在的所有用戶名
用戶組管理:
1、 groupadd 用戶組名
eg、 gruopadd grp1#創建用戶組grp1
2、 gruopdel 用戶組名
用戶管理:
1、 useradd [選項] 用戶名
eg、 useradd usr1#創建用戶usr1;
useradd -u 322 -g grp1 -G grp2 usr1 #建立用戶usr1,UID爲322,主用戶組爲grp1,附加用戶組爲grp2;
2、 passwd 用戶名 #建立用戶的登錄密碼;
3、 userdel 用戶名#刪除用戶;
4、 usermod [選項] 用戶名 #修改用戶屬性
eg、 usermod -g grp2 usr1#將用戶usr1的主用戶組更改爲grp2;‘
5、 chown [用戶]:[用戶組] 文件列表#改變文件的所屬用戶和組
eg、 chown usr1 myfile#設置文件myfile所屬用戶爲usr1
chown :gep1 myfile#設置文件myfile所屬用戶組爲grp1
chown usr1:grp1 myfile#設置文件myfile所屬用戶和用戶組分別爲usr1和grp1
6、 chmod
eg、 chmod a=–x demon#所有用戶對demon都有執行權限
chmod u+r– demon#屬主用戶(自己用戶)對demon有讀權限
chmod g=-w- demon#屬主用戶組(組內所有其他用戶)對demon有寫權限
chmod o=rwx demon#所有其他用戶對demon有讀寫執行權限
chmod 666 demon#屬主用戶(自己)對demon有讀寫,組內其他用戶對demon有讀寫,其他用戶對demon有讀寫權限
“+”添加權限;
“-”刪除權限;
“=”賦值權限;
管理用戶(user)和用戶組(group)的相關工具或命令;
1)管理用戶(user)的工具或命令;
useradd 注:添加用戶
adduser 注:添加用戶
passwd 注:爲用戶設置密碼
usermod 注:修改用戶命令,可以通過usermod 來修改登錄名、用戶的家目錄等等;
pwcov 注:同步用戶從/etc/passwd 到/etc/shadow
pwck 注:pwck是校驗用戶配置文件/etc/passwd 和/etc/shadow 文件內容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是從/etc/shadow和 /etc/passwd 創建/etc/passwd ,然後會刪除 /etc/shadow 文件;
finger 注:查看用戶信息工具 id 注:查看用戶的UID、GID及所歸屬的用戶組 chfn 注:更改用戶信息工具
su 注:用戶切換工具 sudo 注:sudo 是通過另一個用戶來執行命令(execute a command as another user),su 是用來切換用戶,然後通過切換到的用戶來完成相應的任務,但sudo 能後面直接執行命令,比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;但得通過visudo 來編輯/etc/sudoers來實現
visudo 注:visodo 是編輯 /etc/sudoers 的命令;也可以不用這個命令,直接用vi 來編輯 /etc/sudoers 的效果是一樣的;
sudoedit 注:和sudo 功能差不多;
2)管理用戶組(group)的工具或命令;
groupadd 注:添加用戶組;
groupdel 注:刪除用戶組;
groupmod 注:修改用戶組信息
groups 注:顯示用戶所屬的用戶組
grpck grpconv 注:通過/etc/group和/etc/gshadow 的文件內容來同步或創建/etc/gshadow ,如果/etc/gshadow 不存在則創建;
grpunconv 注:通過/etc/group 和/etc/gshadow 文件內容來同步或創建/etc/group ,然後刪除gshadow文件;
管理用戶及用戶組的權限:
修改方式1:以絕對方式改變權限
Think of each digit as a sum:
execute permission= 1
write permission= 2
write and execute (1+2)= 3
read permission= 4
read and execute (4+1)= 5
read and write (4+2)= 6
read, write and execute (4+2+1)= 7
即可以使用 chmod 命令來對目錄設置權限:
chmod 可以用3個數字來表達 用戶,用戶組,其他用戶:
如 chmod 777 /test
(數字的第一個7代表的是用戶權限
數字的第二個7代表的是用戶組的權限
數字的第三個7代表的是其他用戶的權限)
修改方式2:以符號模式改變權限(在原來基礎上增加添加定義的權限)
You can also change file permissions with letters:
u = user (yourself)
g = group
a = everyone
r = read
w = write
x = execute
eg:
chmod u+rw file Give yourself read and write permission
chmod u+x filespec Give yourself execute permission.
更改linux文件的擁有者及用戶組:
使用命令chown
基本格式
chown user:[group] file
其中user爲用戶名,group爲用戶組名,file爲文件或者文件夾,[]中的內容表示可選。
簡單例子與說明:
chown user1:group1 file1
把當前文件夾下的file1的所有者改爲user1,所有者用戶組改爲group1