第四章：CentOS的系統用戶與用戶組管理 · Web開發者手邊的一本CentOS小書

# 第四章：CentOS的系統用戶與用戶組管理 ## 更改文件或文件目錄的權限 - `groupadd` 增加一個用戶組 - `chgrp` 更改所屬組 - `chown` 更改所屬主，除了可以更改所屬用戶外，還可更改所屬組 - `chmod` 改變用戶對文件的讀寫執行權限，如744 - `umask` 改變新建文件/目錄的默認讀寫執行權限 ## 如何創建一個不允許登錄的賬號(僅供某個后臺服務使用) ``` useradd -M -s /sbin/nologin nologinUser ``` 但需要注意的是： - `/sbin/nologin`只是不允許系統login，可以使用其他ftp等服務。 - 如果想徹底一點什么服務都禁止掉，可以使用`/bin/false`。 ## 為系統設置管理員賬號，避免使用root賬號造成誤操作 - 非root用戶可使用`sudo`命令來執行本來只能由root用戶才能執行的命令。 - 并非所有的非root用戶都可以使用`sudo`命令，只有在`/etc/sudoers`里指定的用戶才有此能力。 - 授權使用`sudo`命令的用戶，需要root用戶使用`visudo`命令進行編輯。 - 為方便起見，可以設置一個“管理員用戶組”，先授權這個用戶組使用`sudo`命令，再把管理員用戶的賬號加入到這個“管理員用戶組”中即可。授權用戶組的配置如下：`%wheel ALL=(ALL) ALL`；這個配置便授權給了`wheel`這個用戶組。 ## 添加或刪除某個用戶組的成員 - 查`gpasswd`。 - 如果圖省事，想一次性讓某個用戶加入多個用戶組，可以使用`usermod`。