Linux常用命令(五)使用者及使用者組管理
5 使用者及使用者組管理
chmod 用來改變許可權
useradd 用來增加使用者
su 用來修改使用者
5.1 chmod命令
1)chmod命令用來改變許可許可權。讀取、寫入和執行是許可許可權中的三個主要設定。
因為使用者在他們的賬號被建立時就被編入一個組群,所以還可以指定那些組群可以讀取、寫入或執行某一檔案。
其中:
r—檔案可以被讀取
w—檔案可以被寫入
x—檔案可以被執行,如果檔案是程式的話
可以使用帶有-l的ls命令來仔細檢視一個檔案的許多細節。
2)chmod命令用來設定檔案的許可權。
標準用法:
chmod 檔案的使用者(u,g,o,a)增減(+,-,=)許可權名稱(r,w,x) 檔案
檔案的使用者 說明 許可權 說明 增減 說明 u 擁有檔案的使用者 r 讀取權 + 新增許可權 g 所有者所在的組群 w 寫入權 - 刪除許可權 o 其他人 x 執行權 = 是它稱為唯一許可權 a 全部(u,g和o)
刪除某一檔案的所有許可權,輸入命令:chmod a-rwx test.txt
為檔案所有者新增許可權,輸入命令:chmod u+rwx test
還可以用數字表示許可權:4——讀取,2——寫入,1——執行。
下面的兩個命令等價:
chmod 751 filename (7=4+2+1;5=4+1)
chmod u+rwx,g=rx,0=x filename
5.2 useradd命令
useradd命令用來增加使用者,只有根使用者才能增加使用者。
如果沒有登入為根使用者,輸入su,再輸入根口令即可。
要增加使用者,輸入命令: useradd 使用者名稱 然後,根據提示為新使用者輸入一個口令即可。
5.3 su命令
su命令用來修改使用者。這個命令非常重要,它可以讓一個普通的使用者擁有超級使用者或其他使用者的許可權。
不過,這個命令必須具有超級使用者或其他使用者的口令才能成為超級使用者或其他使用者。
如果要離開,可以輸入exit。
標準用法: su 使用者名稱 (如果沒有輸入使用者名稱則預設為root)
舉例說明:
假設當前使用者user01,想要轉變為user02,則輸入命令:su user02 系統返回:password: 此時,輸入user02的指令,就會變為user02。
groupadd group_name 建立一個新使用者組
groupdel group_name 刪除一個使用者組
groupmod -n new_group_name old_group_name 重新命名一個使用者組
useradd -c "Name Surname " -g admin -d /home/user1 -s /bin/bash user1 建立一個屬於 "admin" 使用者組的使用者
useradd user1 建立一個新使用者
userdel -r user1 刪除一個使用者 ( '-r' 排除主目錄)
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 修改使用者屬性
passwd 修改口令
passwd user1 修改一個使用者的口令 (只允許root執行)
chage -E 2005-12-31 user1 設定使用者口令的失效期限
pwck 檢查 '/etc/passwd' 的檔案格式和語法修正以及存在的使用者
grpck 檢查 '/etc/passwd' 的檔案格式和語法修正以及存在的群組
newgrp group_name 登陸進一個新的群組以改變新建立檔案的預設群組
/etc/passwd 儲存使用者賬號
/etc/group 儲存組賬號
/etc/shadow 儲存使用者賬號的密碼
/etc/gshadow 儲存使用者組賬號的密碼
useradd 使用者名稱
userdel 使用者名稱
adduser 使用者名稱
groupadd 組名
groupdel 組名
passwd root 給root設定密碼
su root
su - root
/etc/profile 系統環境變數
bash_profile 使用者環境變數
.bashrc 使用者環境變數
su user 切換使用者,載入配置檔案.bashrc
su - user 切換使用者,載入配置檔案/etc/profile ,載入bash_profile
更改檔案的使用者及使用者組
sudo chown [-R] owner[:group] {File|Directory}
例如:以jdk-7u21-linux-i586.tar.gz為例。屬於使用者hadoop,組hadoop
要想切換此檔案所屬的使用者及組。可以使用命令。
sudo chown root:root jdk-7u21-linux-i586.tar.gz