Linux 用户和组 权限管理 常用命令与参数

---

2019-08-28

1.基本概念：

所有者 ： 一般为文件的创建者，谁创建了该文件，就天然的成为该文件的所有者

                可以通过[chown 用户名],来修改文件的所有者

所在组 ：当某个用户创建了一个文件后，这个文件的所在组就是该用户所在的组

                可以通过[chgrp 组名 文件名],修改文件所在组

 

---

 

2.用户管理

useradd aaron     添加用户

passwd aaron       修改密码

userdel aaron       删除用户

useradd aaron  -m 添加用户同时创建用户家目录

userdel aaron  -r  删除用户同时删除用户家目录

 

---

 

3.用户组

groupadd group1  添加组

groupdel group1  删除组

 

---

 

4.用户添加到组

创建新用户并添加到组中

useradd -g group1 aaron   在添加用户的同时加入组

usermod -g group1 aaron    改变用户所在组

usermod -g 目录名aaron 改变用户登录的初始目录

把已经存在的用户加入组

gpasswd -a aaron group1   用户加入组

gpasswd -d aaron group1   把用户从组中删除

 

---

 

5.用户和组文件

/etc/passwd 查看系统中所有用户信息

/etc/group    查看系统中所有组信息

---

 

6、查看用户详细信息

finger 用户名

 

---

 

7、设置用户资料，依次输入用户资料

chfn 用户名（系统会以交互的模式来完善用户的资料）

 

---

 

8、显示指定的用户信息的命令

 

包括用户编号，用户名，主要组编号及名称，附属组列表

id 用户名

 

---

 

9、删除用户及其个人文件夹

（删除个人文件夹才加-r)

userdel -r 用户名

 

---

 注：在使用命令的时候可以通过man useradd或者useradd --help查看具体的参数信息，根据参数信息使用需要的参数。

---

 

10、常用命令具体参数

---

语法格式：usermod [参数]

 

-c<备注>	修改用户账号的备注文字
-d<登入目录>	修改用户登入时的目录
-e<有效期限>	修改账号的有效期限
-f<缓冲天数>	修改在密码过期后多少天即关闭该账号
-g<群组>	修改用户所属的群组
-g<群组>	修改用户所属的附加群组
-l<账号名称>	修改用户账号名称
-l	锁定用户密码，使密码无效
-s<shell>	修改用户登入后所使用的shell
-u<uid>	修改用户id
-u	解除密码锁定

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

---

 

语法格式：groupmod [参数]

常用参数：

-g	设置欲使用的群组识别码
-o	重复使用群组识别码
-n	设置欲使用的群组名称

 

 

 

 

 

 

 

 

---

 

语法格式: chgrp [参数] [目录]

常用参数：

-c	效果类似”-v”参数，但仅回报更改的部分
-f	不显示错误信息
-h	对符号连接的文件作修改，而不更动其他任何相关文件
-r	递归处理，将指定目录下的所有文件及子目录一并处理
-v	显示指令执行过程
–reference	把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同

 

 

 

 

 

 

 

 

 

 

 

 

 

---

 

语法格式：chown [参数]

常用参数：

-r	对目前目录下的所有文件与子目录进行相同的拥有者变更
-c	若该文件拥有者确实已经更改，才显示其更改动作
-f	若该文件拥有者无法被更改也不要显示错误讯息
-h	只对于连结(link)进行变更，而非该 link 真正指向的文件
-v	显示拥有者变更的详细资料
–help	显示辅助说明
–version	显示版本

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

---

 

语法格式： chmod [参数] [文件]

常用参数：

-c	若该文件权限确实已经更改，才显示其更改动作
-f	若该文件权限无法被更改也不显示错误讯息
-v	显示权限变更的详细资料
-r	对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更)

 

 

 

 

 

 

 

 

 

 

 

---

 

 

语法格式：useradd [参数] [用户名]

常用参数：

-d	改变新建用户的预设值
-c	添加备注文字
-d	新用户每次登陆时所使用的家目录
-e	用户终止日期，日期的格式为yyyy-mm-dd
-f	用户过期几日后永久停权。当值为0时用户立即被停权，而值为-1时则关闭此功能，预设值为-1
-g	指定用户对应的用户组
-g	定义此用户为多个不同组的成员
-m	用户目录不存在时则自动创建
-m	不建立用户家目录，优先于/etc/login.defs文件设定
-n	取消建立以用户名称为名的群组
-r	建立系统帐号
-u	指定用户id

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

---

 

语法格式：userdel [参数] [用户名]

常用参数：

-f	强制删除用户账号
-r	删除用户主目录及其中的任何文件
-h	显示命令的帮助信息

 

 

 

 

 

 

 

 

---

 

语法格式：groupdel [参数] [群组名称]

常用参数：

-h	显示帮助信息
-r	在chroot_dir目录中应用更改并使用chroot_dir目录中的配置文件

 

 

 

 

---