Linux用户及用户组管理命令

http://blog.sina.com.cn/s/blog_857e9db00101l6u7.html

Linux用户及用户组管理命令
Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

　　1. useradd

　　useradd 命令可以创建一个新的用户帐号其最基本用法为

　　useradd 用户名

　　如输入以下命令

　　useradd newuser

　　系统将创建一个新用户newuser 该用户的Home 目录为/home/newuser

　　useradd 命令的参数较多常用的组合为

　　useradd 用户名 -g 组名 –G 组名 -d Home 目录名 -p 密码

　　其中 -g 指定该用户的首要组

　　-G 指定该用户的次要组

　　-d 指定该用户的Home 目录

　　-p 指定该用户的密码

　　如输入以下命令

　　useradd oracle –g oinstall –G dba –d /home/oracle –p ora123

　　系统将创建一个用户oracle oracle 用户的首要组为oinstall 次要组为dba

　　Home 目录为/home/oracle 密码为ora123

　　2. userdel

　　userdel 命令用于删除一个已存在的帐号其用法为

　　userdel 用户名
 

   userdel -r用户名    把用户目录也删除掉。

　　3. groupadd

　　groupadd 命令可以创建一个新的用户组其最基本用法为

　　groupadd 组名

　　如输入以下命令

　　groupadd newgroup

　　系统将创建一个新的用户组newgroup



4. groupdel

　　groupdel 命令用于删除一个已存在的用户组其用法为

　　groupdel 组名

　　5. passwd

　　出于系统安全考虑Linux 系统中的每一个用户除了有其用户名外还有其对应

　　的用户口令用户可以随时用passwd 命令改变自己的口令该命令的一般格

　　式为

　　passwd

　　输入该命令后按系统提示依次输入密码和密码确认后即可完成用户密码

　　的修改

　　此外超级用户还可以修改其他用户的口令命令如下

　　passwd 用户名

　　6. su

　　su命令这个命令非常重要它可以让一个普通用户拥有超级用户或其他用户的权限也可以让超级用户以普通用户的身份做一些事情普通用户使用这个命令时必须有超级用户或其他用户的口令如要离开当前用户的身份可以键入exit命令su 命令的一般形式为

　　su - 用户名

　　7.chmod  改变文件的权限

　　chmod命令是非常重要的用于改变文件或目录的访问权限该命令有两种用法一种是包含字母和操作符表达式的文字设定法另一种是包含数字的数字设定法由于数字设定法不太直观本文不做介绍文字设定法的用法如下

　　chmod [who] [+ | - | =] [mode] 文件名

　　命令中各选项的含义为

　　1 操作对象who 可以是下述字母中的任一个或者它们的组合

　　u 表示用户(user) 即文件或目录的所有者

　　g 表示同组(group)用户即与文件属主有相同组ID 的所有用户

　　o 表示其他(others)用户

　　a 表示所有(all)用户它是系统默认值

　　2 操作符号可以是

　　+ 添加某个权限

　　- 取消某个权限

　　= 赋予给定权限,并取消其他所有权限

    chmod  u=rwx,go=rx.bashrc

   chmod a+x .bashrc

   chmod u+x.bashrc 




3 mode 表示权限常用的参数有


　　r 可读

　　w 可写

　　x 可执行

　　举例

　　1 将文件script 的权限设为可执行命令如下

　　chmod a=rx script

　　执行成功后用ls -l script 命令查看文件属性的结果如下

　　-r-xr-xr-x 1 user group 0 Feb 10 09:42 script

　　2 将文件text 的权限设为文件属主可读可写可执行与文件属主同组

　　的用户可读其他用户不可读命令如下

　　chmod u=rwx,g=r,o= text 注意,后无空格o=后有空格

　　执行成功后用ls –l text 命令查看文件属性的结果如下

　　-rwxr----- 1 user group 0 Feb 10 09:42 text

   其他组，只有r的权限，没有x的权限的情况下，是进不了那个文件夹的。

   如果是文件的话，是可以打开读的。但其他权限都没有。

　　8.chown   改变文件所有者

　　chown 用于更改某个文件或目录的属主和属组这个命令也很常用例如root 用户把自己的一个文件拷贝给用户oracle为了让用户oracle 能够存取这个文件root 用户应该把这个文件的属主设为oracle否则用户oracle无法存取这个文件chown 的基本用法为

　　chown [用户:组] 文件
　　举例
　　chown oracle:dba text  或者chown oracle.dbatext

　　该命令将text 文件的属主和属组分别改为oracle 和dba（可以顺便把文件所在组也给修改）

   事实上chown也可以使用chown user.group file ，就是所有者和用户组间加上小数点.也可以。不过许多朋友喜欢在设置账号时候加入小数点，会造成系统误判。所以我们一般建议使用冒号：来隔开所有者和用户组。

此外，chown 也能单纯地修改所属组呢。例如 chown .sshdinstall.log 就是修改用户组，就是小数点的用途。(这里冒号也同样适用)

   9：chgrp 改变文件所属用户组

   使用格式：chgrp [R] dirame/filename...

   chgrp youyou instaal.log

   如果youyou不存在这个用户组，则会报错。

chmod 750 a.out
改变 a.out的权限为750；
chmod a+x a.out
对所有用户增加 a.out的执行权限，a（All）表示所有用户；
chmod u=rwx a.out
设置属主的权限为读、写和执行， u（user）表示属主用户；
chmod g+rw a.out
增加同组用户的读写权限， g（group）表示同组用户；
chmod o-w a.out
减少其他用户的写权限， o（others）表示其他用户；
chmod go= a.out
清除同组和其他用户的所有权限；
chmod o=u-w a.out

范例 :将档案 file1.txt 设为所有人皆可读取 :
chmod ugo+r file1.txt
将档案 file1.txt 设为所有人皆可读取 :
chmod a+r file1.txt
将档案 file1.txt 与 file2.txt 设为该档案拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入:
chmod ug+w,o-w file1.txt file2.txt
将 ex1.py 设定为只有该档案拥有者可以执行 :
chmod u+x ex1.py
将目前目录下的所有档案与子目录皆设为任何人可读取 :
chmod -R a+r *
此外chmod也可以用数字来表示权限如 chmod 777 file
语法为：chmod abc file
其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。
r=4，w=2，x=1
若要rwx属性则4+2+1=7；
若要rw-属性则4+2=6；
若要r-x属性则4+1=7。
范例：
chmod a=rwx file
和
chmod 777 file
效果相同
chmod ug=rwx,o=x file
和
chmod 771 file
效果相同
若用chmod 4755 filename可使此程序具有root的权限

chmod 4755与chmod 755 的区别在于开头多了一位，这个4表示其他用户执行文件时，具有与所有者相当的权限。

例如：root用户创建了一个上网认证程序netlogin，如果其他用户要上网也要用到这个程序，那就需要root用户运行chmod755 netlogin命令使其他用户也能运行netlogin。

但是netlogin执行时可能需要访问一些只有root用户才有权访问的文件，那么其他用户执行netlogin时可能因为权限不够还是不能上网。

这种情况下，就可以用 chmod 4755 netlogin设置其他用户在执行netlogin也有root用户的权限，从而顺利上网。