笔记·用户及权限管理

常用命令

#groupadd [-g GID|-r：创建系统组] 　　 //创建组
#groupmod 　　 //修改组信息
#groupdel 　　 //删除组
#useradd [-u UID|-g GROUP|-c COMMENT|-G GROUP1|-d HOME_DIR|-s SHELL|-r：创建系统用户]
#usermod [-u UID|-g GROUP|-G GROUP1|-a：追加新附加组|-c COMMENT|-d HOME_DIR|-m：移动默认家目录|-l NEW_LOGIN|-s SHELL|-L：锁定用户密码|-U：解锁用户密码]
#userdel 　　 //删除用户
#chattr +i file 　　 //不能删除
#chattr +a file 　　 //只可以追加

#passwd
　　-d：删除指定用户密码
　　-l：锁定指定用户
　　-u：解锁指定用户
　　-e：强制用户下次登录修改密码
　　-f：强制操作
　　-n mindays：指定最短使用期限
　　-x maxdays：最大使用期限
　　-w warndays：提前多少天开始警告
　　-i inactivedays：非活动期限
　　--stdin：从标准输入接收用户密码,Ubuntu无此选项
#echo “PASSWORD” | passwd --stdin USERNAME
#echo username:passwd | chpasswd
#gpasswd [-a USERNAME|-d USERNAME] 　　 //添加删除组内用户
#chage 　　 //修改用户密码过期信息
　　-d LAST_DAY #更改密码的时间
　　-m --mindays MIN_DAYS
　　-M --maxdays MAX_DAYS
　　-W --warndays WARN_DAYS
　　-I --inactive INACTIVE 　　#密码过期后的宽限期
　　-E --expiredate EXPIRE_DATE 　　#用户的有效期
　　-l 显示密码策略
#id [-u|-g|-G|-n]
#su - USERNAME
　　-c 'COMMAND' USERNAME 　　 //以指定用户运行命令

#chown wang:admins f1.txt
　　WNER #只修改所有者
　　OWNER:GROUP #同时修改所有者和属组
　　:GROUP #只修改属组，冒号也可用 . 替换
　　--reference=RFILE #参考指定的的属性，来修改
　　-R #递归，此选项慎用，非常危险！

ACL权限

　　#mount -o acl /directory
　　#getfacl file|directory
　　#setfacl -m u:wang:rwx file|directory
　　#setfacl -m g:admins:rw file|directory
　　#setfacl -x u:wang file|directory 　　 #清楚ACL权限
　　#setfacl -b file1 　　 #清除所有ACL权限
　　#getfacl file1 | setfacl --set-file=- file2 　　 #复制file1的acl权限给file2
　　#setfacl -m mask::rx file　　#mask只影响除所有者和other的之外的人和组的最大权限