宝禄计算超级干货：3-2用户权限

                              用户权限

1.用户创建

useradd

-u：设置UID

-g：设置主要组

-G：设置要附属组

-c：设置用户说明

-d：指定用户家目录

-s：指定用户shell

-e：账号失效日期，格式为：YYYY-MM-DD

-f：指定密码是否失效，0表示立刻失效，1表示永不失效

    

这个例子说明创建一个test用户，增加了root附属组（主要组还是test），用户家目录在/mnt/test里

 

 

2.新创建用户资料查询

使用了useradd后，会默认做以下几个操作

（1）在/etc/passwd下建立相关的资料

    

（2）在/etc/shadow下写入密码的相关的参数

（3）在/etc/group中写入和账号名一样的组

（4）在/home下创建用户的家目录

 

3.id命令

显示用户的uid和gid

 

4.修改密码

passwd 用户名 #所有人都可以通过该命令来修改自己的密码

-l：锁住该账号（在/etc/shadow中放密码的位置加个！），ssh远程就不能登录

-u：解锁

-S：显示账号的密码参数

-n：接天数，设置多久可以不修改密码

-x：接天数，设置多久内必须修改密码

-w：接天数，设置密码过期前警告天数

-i：接天数，设置密码失效天数

 

5.密码有关命令（平时少用）

chage 可以修改和密码有关的时间参数

-l：查看一个账户和密码有关的时间参数

-d：YYYY-MM-DD，修改最近一次更改密码的时间

-E： YYYY-MM-DD，修改账号的失效时间

-I：天数，设置密码几天后失效

-m：天数，设置密码至少保留几天

-M：天数，设置密码多久后，需要更新

-W：天数，设置密码过期前警告时间

 

6.用户信息修改

usermod可以对用户账户的信息进行细微的修改

上面命令增加baolu用户的附属组root

-c：账号说明

-d：修改家目录

-g：修改主要组

-G：修改附属组

-a：与-G一起用，增加附属组

-l：修改用户名

-u：修改UID

-L：冻结账号

-U：解冻

 

7.删除用户

要彻底的删除一个账号，比较麻烦

1、删除/etc/passwd;/etc/shadow文件中的内容

2、删除/etc/group;/etc/gshadow

3、删除/home/username;/var/spool/mail/username

4、删除该用户曾经来该Liunx中创建的文件

find进行搜索，先搜索，在使用userdel

 

userdel -r   连同家目录和邮箱一起删除

 

8.默认权限

umask：查看当前用户的umask权限;    -S 选项

0022---拿走的权限

第一个数字表示特殊权限

022=rwxr-xr-x

 

普通用户：002

Root：022