1.      權限管理

用戶管理 useradd,userdel,usermod,passwd,chsh,chfn,finger,id,change用戶的增刪改查

Ø  增加用戶

[root@localhost ~]# useradd --help

用法：useradd [選項] 登錄

      useradd -D

      useradd -D [選項]

選項：

  -b, --base-dir BASE_DIR     新賬戶的主目錄的基目錄

  -c, --comment COMMENT         新賬戶的 GECOS 字段

  -d, --home-dir HOME_DIR       新賬戶的主目錄

  -D, --defaults          顯示或更改默認的 useradd 配置

 -e, --expiredate EXPIRE_DATE  新賬戶的過期日期

  -f, --inactive INACTIVE       新賬戶的密碼不活動期

  -g, --gid GROUP          新賬戶主組的名稱或 ID

  -G, --groups GROUPS 新賬戶的附加組列表

  -h, --help                    顯示此幫助信息并推出

  -k, --skel SKEL_DIR     使用此目錄作為骨架目錄

  -K, --key KEY=VALUE           不使用 /etc/login.defs 中的默認值

  -l, --no-log-init  不要將此用戶添加到最近登錄和登錄失敗數(shù)據(jù)庫

  -m, --create-home  創(chuàng)建用戶的主目錄

  -M, --no-create-home           不創(chuàng)建用戶的主目錄

  -N, --no-user-group 不創(chuàng)建同名的組

  -o, --non-unique             允許使用重復的 UID 創(chuàng)建用戶

  -p, --password PASSWORD             加密后的新賬戶密碼

  -r, --system                  創(chuàng)建一個系統(tǒng)賬戶

  -R, --root CHROOT_DIR         chroot 到的目錄

  -s, --shell SHELL         新賬戶的登錄 shell

  -u, --uid UID                  新賬戶的用戶 ID

  -U, --user-group            創(chuàng)建與用戶同名的組

  -Z, --selinux-user SEUSER        為 SELinux 用戶映射使用指定 SEUSER

[root@localhost ~]# more /etc/passwd

用戶名:密碼:UID,GID:釋:目錄:認SHELL

root:x:0:0:root:/root:/bin/bash

arvin:x:500:500:arvin:/home/arvin:/bin/bash

普通用戶ID為系統(tǒng)自動分配500以后的ID

[root@localhost ~]# useradd lee

Ø  修改用戶密碼

[root@localhost arvin]# passwd --help

用法: passwd [選項...] <帳號名稱>

  -k, --keep-tokens       保持身份驗證令牌不過期

  -d, --delete            刪除已命名帳號的密碼（只有根用戶才能進行此操作）

  -l, --lock              lock the password for the named account (root only)

  -u, --unlock            unlock the password for the named account (root only)

  -e, --expire            expire the password for the named account (root only)

  -f, --force             強制執(zhí)行操作

  -x, --maximum=DAYS      密碼的最長有效時限（只有根用戶才能進行此操作）

  -n, --minimum=DAYS      密碼的最短有效時限（只有根用戶才能進行此操作）

  -w, --warning=DAYS      在密碼過期前多少天開始提醒用戶（只有根用戶才能進行此操作）

  -i, --inactive=DAYS     當密碼過期后經(jīng)過多少天該帳號會被禁用（只有根用戶才能進行此操作）

  -S, --status            報告已命名帳號的密碼狀態(tài)（只有根用戶才能進行此操作）

  --stdin                 從標準輸入讀取令牌（只有根用戶才能進行此操作）

[root@localhost ~]# passwd lee

更改用戶 lee 的密碼。

新的密碼：

無效的密碼：它基于字典單詞

重新輸入新的密碼：

passwd：所有的身份驗證令牌已經(jīng)成功更新。

或

[root@localhost arvin]# echo "123123" | passwd --stdin lee

更改用戶 lee 的密碼。

passwd：所有的身份驗證令牌已經(jīng)成功更新。

Ø  修改用戶

[root@localhost arvin]# usermod --hlep

usermod：無法識別的選項“--hlep”

用法：usermod [選項] 登錄

選項：

  -c, --comment 注釋            GECOS 字段的新值

  -d, --home HOME_DIR           用戶的新主目錄

  -e, --expiredate EXPIRE_DATE  設定帳戶過期的日期為 EXPIRE_DATE

  -f, --inactive INACTIVE       過期 INACTIVE 天數(shù)后，設定密碼為失效狀態(tài)

  -g, --gid GROUP               強制使用 GROUP 為新主組

  -G, --groups GROUPS           新的附加組列表 GROUPS

  -a, --append GROUP            將用戶追加至上邊 -G 中提到的附加組中，

并不從其它組中刪除此用戶

  -h, --help                    顯示此幫助信息并推出

  -l, --login LOGIN             新的登錄名稱

  -L, --lock                    鎖定用戶帳號

  -m, --move-home               將家目錄內(nèi)容移至新位置 (僅于 -d 一起使用)

  -o, --non-unique              允許使用重復的(非唯一的) UID

  -p, --password PASSWORD       將加密過的密碼 (PASSWORD) 設為新密碼

  -R, --root CHROOT_DIR         chroot 到的目錄

  -s, --shell SHELL             該用戶帳號的新登錄 shell

  -u, --uid UID                 用戶帳號的新 UID

  -U, --unlock                  解鎖用戶帳號

  -Z, --selinux-user  SEUSER       用戶賬戶的新 SELinux 用戶映射

Ø  修改用戶密碼

[root@localhost arvin]# chage

用法：chage [選項] 登錄

選項：

  -d, --lastday 最近日期將最近一次密碼設置時間設為“最近日期”

  -E, --expiredate 過期日期將帳戶過期時間設為“過期日期”

  -h, --help                    顯示此幫助信息并推出

  -I, --inactive INACITVE       過期 INACTIVE 天數(shù)后，設定密碼為失效狀態(tài)

  -l, --list                    顯示帳戶年齡信息

  -m, --mindays 最小天數(shù)將兩次改變密碼之間相距的最小天數(shù)設為“最小天數(shù)”

  -M, --maxdays 最大天數(shù)將兩次改變密碼之間相距的最大天數(shù)設為“最大天數(shù)”

  -R, --root CHROOT_DIR         chroot 到的目錄

  -W, --warndays 警告天數(shù)將過期警告天數(shù)設為“警告天數(shù)”

[root@localhost arvin]# more /etc/shadow  查看用戶密碼創(chuàng)建時間17835天，為經(jīng)過1970-1-1的天數(shù)，99999為密碼過期時間

root:$1$4hQWoAhn$SUBpd53OuIbdA0hXSCRky/:17835:0:99999:7:::

arvin:$1$4hQWoAhn$SUBpd53OuIbdA0hXSCRky/:17835:0:99999:7:::

lee:$1$lWeYwPZ/$w9ek8CvUZBjIK9TGNsDDt0:17837:0:99999:7:::

Ø  chsh  修改用戶的默認SHELL 將用戶默認shell改為/sbin/nologin 可以使其不能登陸

Ø  chfn  修改注釋信息

Ø  id 查看用戶ID號

組管理 groupadd,groupdel,groupmod,gpasswd

 權限管理 chown,chgrp,chmod,umask

2.      chmod文件權限管理

權限分三組：用戶權限、組權限、其它用戶

arvindeMacBook-Air:~ arvin$ ls -l 1.txt

-rwxr-xr-x   1 arvin  staff     29  3  3 10:44 1.txt

arvindeMacBook-Air:~ arvin$ chmod o+w 1.txt

arvindeMacBook-Air:~ arvin$ ls -l 1.txt

-rwxr-xrwx   1 arvin  staff     29  3  3 10:44 1.txt

arvindeMacBook-Air:~ arvin$ ls -l 1.txt

-rwxrwxrwx  1 arvin  staff  29  3  3 10:44 1.txt

-rwxrwxrwx 第1位代表文件類型；第2~4位代表文件所有者的權限，w寫/r讀/x執(zhí)行；第5~7位代表用戶組的權限；第8~10位代表其它用戶的權限。

可以用二進制表示權限，如111 111 111（777）表示所有用戶都有寫讀執(zhí)行權限

修改目錄權限

arvindeMacBook-Air:~ arvin$ chmod -R o+w Documents/

3.      chown修改用戶擁有者

arvindeMacBook-Air:~ arvin$ chown arvin:arvin install.log

[arvin@localhost ~]$ ll

總用量 52

-rwxr-xr-x. 1 root  root    29 2月  28 00:17 1.txt

-rwxr-xr-x. 1 root  root    29 2月  28 00:18 2.txt

。。。。。

[root@localhost arvin]# chown arvin:arvin 1.txt

[root@localhost arvin]# ll

-rwxr-xr-x. 1 arvin arvin   29 2月  28 00:17 1.txt

-rwxr-xr-x. 1 root  root    29 2月  28 00:18 2.txt