用户组命令
| 命令 | 用法 | 注释 |
|---|---|---|
| groupadd | groupadd [选项] 群组名称 | 创建用户组 |
| groupdel | groupdel 群组名称 | 删除用户组 |
| groupmod | groupmod [选项] 群组名称 | 修改用户组 |
| groups | groups 用户名 | 显示用户所属的用户组 |
- groupadd
- -g GID 指定新用户组的组标识号(GID)。
- -o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。
- groupmod
- -g GID 为用户组指定新的组标识号。
- -o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
- -n新用户组 将用户组的名字改为新名字
用户命令
| 命令 | 用法 | 注释 |
|---|---|---|
| useradd | useradd [选项] 用户名称 | 创建用户 |
| userdel | userdel 用户名称 | 删除用户 |
| usermod | usermod [选项] 用户名称 | 修改用户 |
-
useradd
- -c<备注> 加上备注文字。备注文字会保存在passwd的备注栏位中。
- -d<登入目录> 指定用户登入时的起始目录。
- -D 变更预设值.
- -e<有效期限> 指定帐号的有效期限。
- -f<缓冲天数> 指定在密码过期后多少天即关闭该帐号。
- -g<群组> 指定用户所属的群组。
-
-G<群组> 指定用户所属的附加群组。
- -m 自动建立用户的登入目录。
- -M 不要自动建立用户的登入目录。
- -n 取消建立以用户名称为名的群组.
- -r 建立系统帐号。
- -s 指定用户登入后所使用的shell。
- -u 指定用户ID。
-
userdel
- -r 删除用户登入目录以及目录中所有文件。
-
usermod
- -a|–append 把用户追加到某些组中,仅与-G选项一起使用
- -c|–comment 修改/etc/passwd文件第五段comment
- -d|–home 修改用户的家目录通常和-m选项一起使用
- -e|–expiredate 指定用户帐号禁用的日期,格式YY-MM-DD
- -f|–inactive 用户密码过期多少天后采用就禁用该帐号,0表示密码已过期就禁用帐号,-1表示禁用此功能,默认值是-1
- -g|–gid 修改用户的gid,改组一定存在
- -G|–groups 把用户追加到某些组中,仅与-a选项一起使用
- -l|–login 修改用户的登录名称
- -L|–lock 锁定用户的密码
- -m|–move-home 修改用户的家目录通常和-d选项一起使用
- -s|–shell 修改用户的shell
- -u|–uid 修改用户的uid,该uid必须唯一
- -U|–unlock 解锁用户的密码
文件权限
| 命令 | 用法 | 注释 |
|---|---|---|
| chmod | 更改文件或文件夹权限 | |
| chown | 更改文件或文件夹所有者 |
-
chmod
-
u 表示该文件的拥有者,g 表示与该文件的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
-
who 用户类型 说明 u user 文件所有者 g group 文件所有者所在组 o others 所有其他用户 a all 所用用户, 相当于 ugo
-
-
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
-
Operator 说明 + 为指定的用户类型增加权限 - 去除指定用户类型的权限 = 设置指定用户权限的设置,即将用户类型的所有权限重新设置
-
-
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。
-
模式 名字 说明 r 读 设置为可读权限 w 写 设置为可写权限 x 执行权限 设置为可执行权限 X 特殊执行权限 只有当文件为目录文件,或者其他类型的用户有可执行权限时,才将文件权限设置可执行 s setuid/gid 当文件被执行时,根据who参数指定的用户类型设置文件的setuid或者setgid权限 t 粘贴位 设置粘贴位,只有超级用户可以设置该位,只有文件所有者u可以使用该位
-
-
-
chown
- user : 新的文件拥有者的使用者 ID
- group : 新的文件拥有者的使用者组(group)
- -c : 显示更改的部分的信息
- -f : 忽略错误信息
- -h :修复符号链接
- -v : 显示详细的处理信息
- -R : 处理指定目录以及其子目录下的所有文件
- –help : 显示辅助说明
- –version : 显示版本
八进制语法
| 十进制 | 权限 | rwx | 二进制 |
|---|---|---|---|
| 7 | 读 + 写 + 执行 | rwx | 111 |
| 6 | 读 + 写 | rw- | 110 |
| 5 | 读 + 执行 | r-x | 101 |
| 4 | 只读 | r– | 100 |
| 3 | 写 + 执行 | -wx | 011 |
| 2 | 只写 | -w- | 010 |
| 1 | 只执行 | –x | 001 |
| 0 | 无 | — | 000 |
提权和切换root
| 命令 | 用法 | 注释 |
|---|---|---|
| su | su [-fmp] [-c command] [-s shell] [–help] [–version] [-] [USER [ARG]] | 切换用户 |
| sudo |
- su
- -f 或 --fast 不必读启动档(如 csh.cshrc 等),仅用于 csh 或 tcsh
- -m -p 或 --preserve-environment 执行 su 时不改变环境变数
- -c command 或 --command=command 变更为帐号为 USER 的使用者并执行指令(command)后再变回原来使用者
- -s shell 或 --shell=shell 指定要执行的 shell (bash csh tcsh 等),预设值为 /etc/passwd 内的该使用者(USER) shell
- –help 显示说明文件
- –version 显示版本资讯
-
sudo
普通用户提权预设
如果不预设,普通用户是无法使用sudo、su命令,也就无法提权进行权限更高的操作。
-
查看预设情况
cat /etc/sudoers -
编辑预设
vi /etc/sudoers 或直接执行 visudo -
格式
[users] ALL=(ALL) [cmd_paths]
