一.組管理
1. 添加使用者組
groupadd
2. 刪除使用者組
groupdel
3. 修改使用者組
groupmod
4. 切換使用者組
newgrp <groupname>
如果一個使用者同時屬於多個使用者組,可以用 newgrp 命令切換至目的組,以便能夠擁有該組的許可權。
5. 查看所有組
所有組其實就是 /etc/group 檔案的內容做一些過濾。
cat /etc/group | awk -F: '{print $1}'
6. 查看使用者所在組
groups <username>
二.使用者管理
1. 添加使用者
useradd <username> -d <path> -m -g –G –p
常用的就是上面幾個參數,意思分別為:
-d :指定使用者主目錄。如果此目錄不存在,同時使用 -m 就會建立此目錄。
-m :建立使用者主目錄
-g :使用者所屬組 ID
-G :使用者所屬組名
-p :登入密碼。注意這個登入密碼不是明文,是指加密後的密碼。
e.g.
useradd testuser –m –G mygroup
將會建立一個 testuser 的使用者,並自動建立 /home/testuser 的使用者主目錄,並將使用者添加至 mygroup 組中。
2. 刪除使用者
userdel –f –r <username>
-r :刪除使用者主目錄以及郵箱中的郵件
-f :強行刪除檔案,即使屬主不是該使用者
3. 修改使用者
usermod <username> -d <path> -m -g –G –p
參數意思與 useradd 大致相同
4. 使用者密碼
passwd <username> :修改密碼
passwd –d <username> :命令將使用者的密碼刪除,即下次登入無須密碼。
passwd –l <username> :鎖定使用者,使其無法登入
三.檔案屬主管理
1. 更改屬主
chown –R <username>.<groupname> file
-R :表示遞迴更改
e.g.
chown –R testuser.newgroup testpath
上面的命令將 testpath 路徑下的所有檔案的擁有者都改為 testuser ,擁有組都改為 newgroup 。
2. 設定檔案掩碼
umask [a1 a2 a3 ]
使用者可以使用 umask 命令設定檔案預設的產生掩碼。預設的產生掩碼告訴系統建立一個檔案或目錄不應該賦予哪些許可權。如果使用者將 umask 命令放在環境檔案 .bash_profile 中,就可以控制所有建立的檔案和目錄的存取權限。
a1表示的是不允許屬主的許可權, a2表示的是不允許同組人的許可權, a3代表不允許其他人的許可權。
umask 022 : 表示設定不允許同組使用者和其他使用者有寫的許可權。
umask : 顯示當前的預設產生掩碼。