户创建：useradd

useradd [options] LOGIN

-u UID:[UID_MIN UID_MAX] 定义在/etc/login.defs

-g GID:指明用户所属基本组，可为组名，又可以GID

-c "COMENT" 用户的注释信息：

-d /PATH/TO/HOME_DIR:以指定的路径为家目录：

-s SHELL：指明用户默认shell程序，可用列表在/etc/shells文件中：

-G GROUP1[,GROUP2,...[,GROUPN]]]：为用户指明附加组：组必须事先存在：

-r:创建系统用户

centos6：ID<500

centos7: ID<1000

默认值设定：/etc/default/useradd文件中

useradd -D -s SHELL

练习：创建用户gentoo附加组为distro和linux 默认shell为/bin/csh 注释信息为"Gentoo Distribuion"

useradd -D -s /bin/csh

useradd -G distro -G linux -c "Gentoo Distribuion"  gentoo

组创建：groupadd

groupadd [OPTION]... group_name

-g GID: 指明GID号 [GID_MIN,GID_MAX]

-r :创建系统组：

centos6：ID<500

centos7: ID<1000

查看 用户相关的选项：

id [OPTION]... [USERNAME]

-u：UID

-g：GID

-G:Groups

-n:Name

切换用户或其他用户身份执行命令：su

su [options]... [-] [user [args]...]

切换用户方式：

su UserName：非登录式切换，即不会读取目标用户的配置文件：

su - UserName：登录式切换,会读取目标用户的配置文件，完全切换：

Name root su至其他用户无须密码：非root用户切换时需要密码：

换个身份执行命令：

su [-] UserName -c 'COMMAND'

选项

-l "su -l UserName"相当于"su - UserName"

用户属性修改 usermod

usermod [option] login

-u UID:新的UID

-g GID: 新基本组

-G GROUP1[,GROUP2,...[,GROUPN]]]：新附加组，原来的附加组将会被覆盖，若保留原有，则要同时使用-a选项，表示append：

-s SHELL:新的默认SHELL

-c 'COMMENT' 新的注释信息

-d HOME :新的家目录：原有家目录中的文件不会同时移动至新房家目录：若要移动，则同时使用-m选项

-l login_name：新的名字：

-L:look指定用户

-U：unlock指定用户

-e  YYYY-MM-DD：指明用户账号过期日期：

-f  INACTIVE： 设定非活动期限:

给用户添加密码：password

password[OPTIONS] UserName：修改指定用户的密码， 仅root用户权限

password：修改自己密码：

常用选项：

-l：锁定指定用户

-u：解锁指定用户

-n mindays：指定最短使用期限

-x maxdays：最大使用期限

-w warndays：提前多少天开始警告

-i inactivdays：非活动期限：

--stdin: 从标准输入接受用户密码

echo “uplooking” | password --stdin username

Name：/dev/null，bit buckets

/dev/zero，

删除用户：userdel

userdel [options] LOGIN

-r：删除用户的家目录

组信息修改： groupmod

groupmod [options] GROUP

-n group_name :新名字

-g GID: 新的GID：

组删除： groupdel

groupdel group

组密码：gpassword

gpasswd [option] group

-a user：将user添加至指定组中：

-d user：删除用户user的以当前组为组名的附加组：

-A user1，user2.....：设置有管理权限的用户列表

newgrp命令：临时切换基本组：

如果用户不属于此组，则需要密码：

修改用户的属性：chage

chage [options] [LOGIN]

-d,  LAST_DAY 最近修改密码的时间

-E, --expiredate EXPIRE_DATE 密码过期时间

-I, --inactive INACTIVE非活动期限

-m, --mindays MIN_DAYS最小使用期限

-M, --maxdays MAX_DAYS最大使用期限

-W, --warndays WARN_DAYS警告期限

其他命令：chfn chsh finger

命令总结：useradd,groupad,su,id,usermod,userdel,groupmod,groupdel,password,pwck,gpasswd,chage,chsh,chfn,finger,

权限管理：

文件的权限主要针对三类对象进行定义：

owner：属主,u

group：属组,g

other：其他,o

每个文件针对每类访问者都定义了三种权限：

r：Readable

w：Writable

x：eXcutable

文件：

r：可使用文件查看类工具获取其内容：

w：可修改内容：

x:可以把此文件提请内核启动为一个进程：

目录：

r：可以使用ls查看此目录中文件列表：

w:可在此目录中创建文件，也可删除此目录中的文件：

x:可以使用ls -l 查看此目录中文件列表， 可以cd进入此目录：

--- 000 0

--x 001 1

-w- 010 2

-wx 011 3

r-- 100 4

r-x 101 5

rw- 110 6

rwx 111 7

例如：

640  rw-r-----

rwxr-xr-x ：755

修改文件权限：chmod

chmod [OPTION]... OCTAL-MODE FILE...

-R:递归修改权限

chmod [OPTION]... MODE[,MODE]... FILE..

MDDE：

u=

g=

o=

ug=

a=

u=，g=

修改一类用户某位权限

u+

-R u-

g+

g-

o+

o-

chmod [OPTION]... --reference=RFILE FILE...

参考RFILE文件的权限，将FILE的修改为同RFILE：

-R

修改文件属主和属组：

仅root可用：

修改文件的属主： chown

chown [OPTION]... [OWNER][:[GROUP]] FILE...

用法：

OWNER

OWNER:GROUP

:GROUP

Name： 命令中的冒号可用。替换

-R：递归

chown [OPTION]... --reference=RFILE FILE...

修改文件属组：chgrp

chgrp [OPTION]... GROUP FILE...

chgrp [OPTION]... --reference=RFILE FILE...

-R

文件或目录创建时的遮罩码：umask

FILE:666-umask

Name：如果某的用户的权限减得的结果中存在x权限 则将其权限+1

DIR: 777-umask

umask：查看

umask #：设定

命令总结：chmod，chown，chgrp，umask