### 對于屬組用戶來說 文件 可讀：查看文件的內容，和復制 可寫：編輯或刪除 可執行：exacutable，可以在命令提示符下提交給內核 目錄 可讀：可以使用ls列出目錄的內容 可寫：可在目錄下創建文件 可執行：可以使用cd切換進目錄，也可以使用ls -l查看內部的詳細信息。 ### 對于屬組用戶 文件 可讀：查看文件的內容，和復制， 可寫：編輯但不可刪除 可執行：exacutable，可以在命令提示符下提交給內核 目錄 可讀：可以使用ls列出目錄的內容 可寫：可在目錄下創建文件 可執行：可以使用cd切換進目錄，也可以使用ls -l查看內部的詳細信息。 用戶只能刪除自己屬主的文件，不能刪除附加組中的文件。 ## 增加用戶 ~~~ useradd [options] USERNAME -u --uid UID -g --gid GROUP 指定（基本組） -G --groups GROUP,... 增加（附加組） -c --comment COMMENT 添加補充信息 -s --shell SHELL /etc/shells：制定了當前的系統可用的shell /bin/false是最嚴格的禁止login選項，一切服務都不能用 -m --create-home /path/to/directory 創建家目錄； -M 不創建家目錄 -k 強行創建家目錄，從/etc/skel/下獲取文件 -d --home HOME_DIR 指定家目錄名稱【絕對路徑】 -r: --system添加系統用戶，一般不可登陸，沒有家目錄 -n：不創建同名的group -p：指定密碼 ~~~ ## 刪除用戶 ~~~ userdel 默認不刪除用戶的家目錄 -r --remove 刪除用戶的同時刪除家目錄 ~~~ ## 修改用戶帳號屬性信息 ~~~ usermod [options] USERNAME 用法和useradd用法相似 -g --gid 更改基本組 -G --groups GROUPS 直接覆蓋原有附加組，常和a一起使用 -a -G --append --goups GROUP,... 追加附加組 -d --home /path/to/directory 創建新的家目錄，之前加目錄下的文件無法訪問 -dm --home --move-home /path/to/directory 創建新的家目錄，并將之前的文件移動到新的家目錄下 -s --shell /path/to/directory 更改默認shell -l --login NEW_LOGIN 改變用戶名 -L --lock 鎖定用戶，不可登陸，但是可以通過su切換 -U --unlock 解鎖帳號 ~~~ ## 修改密碼 ~~~ passwd echo “yang” | passwd --stdin user -l --lock -u --unlock -d --delete ~~~ ## 檢查用戶帳號的完整性 pwck verify integrity of password files --- ## 添加用戶組 ~~~ groupadd [options] group -g --goup GID 指定組ID -r 添加系統組 ~~~ ## groupdel 刪除組 ### 修改用戶組屬性 ~~~ groupmod [options] GROUP -g --gid GID -n --new-name NEW_GROUP ~~~ ### gpasswd 修改組的密碼 ### 查看用戶帳號的相關信息 命令 id -nu --name user -ng --name group ### groups 查看當前登錄用戶的組內成員 groups test 查看test用戶所在的組,以及組內成員 whoami 查看當前登錄用戶名