用户管理

一用户管理命令  

 

用户信息文件：/etc/passwd

aa:x:501:501:空:/home/aa:/bin/bash

第一列：用户名

第二列：密码位

第三列：UID用户ID=>500普通用户

第四列：GID初始组ID

第五列：用户说明

第六列：家目录

第七列：用户登录之后的权限

 

影子文件： /etc/shadow

 

组信息文件： /etc/group

 

zhangsan:x:500:

组名：组密码位：组ID：组中附加用户

        

 

1添加用户

useradd  用户名

 

useradd  选项  用户名

选项：

-g  组名指定初始组

-G  组名指定附加组，把用户加入组，使用附加组

-c  添加说明

-d  手工指定家目录，目录不需要事先建立/home/

-s  /bin/bash手工指定用户登录之后的权限

 

 

useradd  -g  aa  bb添加bb用户，同时指定初始组为aa

useradd  -G  user1  aa添加用户aa，指定附加组为user1

 

 

初始组：每个用户初始组只能有一个，一般都是和用户名相同的组作为初始组

附加组：每个用户可以属于多个附加组。要把用户加入组，都是加入附加组

 

2设定密码

passwd        用户名

passwd改变当前用户密码

passwd  root改变root密码

 

3删除用户

userdel  -r  用户名                    

-r  连带家目录一起删除

 

4添加组

groupadd  组名

 

5删除组

groupdel  组名注意：组中没有初始用户。

 

6把已经存在的用户加入组

gpasswd  -a  用户名  组名用户加入组

gpasswd  -d  用户名  组名把用户从组中删除

 

二用户相关命令

1id  用户名显示用户的UID，初始组，和附加组

[root@localhost home]# id 用户

 

2su  -  用户名切换用户身份

-连带环境变量一起切换

         

 

三ACL权限

 

    给特殊身份的用户设置权限。

 

1getfacl  文件名查询文件的acl权限

 

2setfacl  选项  文件名设定acl权限  （set 设置）

-m设定权限

    -b删除权限

 

setfacl  -m  u:用户名:权限   文件名

setfacl  -m  g:组名：权限   文件名

 

setfacl  -m u:aa:rwx  /test给test目录赋予aa是读写执行的acl权限

 

setfacl -m  u:cc:rx -R soft/赋予递归acl权限，只能赋予目录

-R  递归

 

setfacl -b  /test删除acl权限

setfacl -x  u:用户名  文件名删除指定用户的ACL权限

 

3setfacl  -m d:u:aa:rwx -R /testacl默认权限。d 含义：目录  dir

 

默认权限只能赋予目录

注意：如果给目录赋予acl权限，两条命令都要输入

-R 递归

-m  u:用户名：权限 -R 只对已经存在的文件生效

-m  d:u:用户名：权限-R只对未来要新建的文件生效

 

四输出重定向和多命令顺序执行

 

1输出重定向

把应该输出到屏幕的输出，重定向到文件。

 

>覆盖

>>追加

 

ls  >  aa覆盖到aa

ls  >>  aa追加到aa

 

ls  gdlslga  2>>aa错误信息输出到aa强调：错误输出，不能有空格

2错误信息

 

 

lss  >>  aa  2>&1错误和正确都输入到aa，可以追加

2>&1      把标准错误重定向到标准正确输出

                          & 后台运行

lss  >>  aa  2>>/tmp/bb正确信息输入aa，错误信息输入bb