用户管理
useradd
-c 指定用户描述
-d 指定家目录
-g 指定主组
-G 指定附加组
-s 指定shell程序
特殊:/sbin/nologin-->不允许登录的用户
-u 指定uid
-M 不创建家目录
userdel
-r 带着家目录一起删除
usermod --修改
-c
-d
-m
-g
-G
-s
-u
-o
passwd
组管理:
groupadd
-g
-o
groupdel
groupmod
-g
-o
-n 修改组名
-p 指定组密码
常用文件
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
/etc/skel
用户权限:
r w x 读写执行
4 2 1
r 100
w 010
x 001
acl的权限管理
通过权限管理,给指定用户添加指定权限
setfacl --添加权限
setfacl -m u:用户名:所添加的权限 文件
setfacl -x u:用户名 文件
getfacl
查看acl添加的权限
特殊权限:
临时借位:例如,有A B两个用户分别输入AA组合BB组,A创建了一个文件a.txt B默认下去访问a.txt使用other,但是,B想要越权,借用A的权限去访问a.txt,就需要将SUID位置位为1;同时也可以,去借SGID的权限去访问
粘粘位:授权一个目录,在该目录下所有用户只能删除自己的文件,别人不能删除自己的文件,给目录文件授予的。