linux許可權管理，例項： 建立共享目錄

重點說明

• man <命令>：獲取說明文件
• apropos <描述>： 獲取描述相關命令

使用者基本操作

• 新增使用者
• adduser test //新增一個test使用者
• 刪除使用者
• userdel -r test //刪除test使用者
• 修改使用者密碼或者新增使用者密碼
• passwd test // 為test使用者設定密碼
• 管理使用者組
• usermod -G root //將使用者test分配到root組中。

組基本操作

• 新增組
• groupadd test // 新增test組
• 修改組
• groupmod -n test2 test // 將組test更名為test2
• 刪除組
• groupdel test2 //刪除test2組
• 檢視組
• groups test //查詢使用者所在的組

檢視使用者

• 檢視當前登入使用者
• who
• 檢視單個使用者資訊
• id test // 查test使用者資訊
• 檢視使用者登入資訊
• last // 檢視使用者登入資訊
• lastb // 檢視使用者失敗登入資訊
• 檢視所有使用者
• cat /etc/passwd|grep -v nologin|grep -v halt|grep -v shutdown|awk -F":" '{ print $1"|"$3"|"$4 }'|more
• cat /etc/passwd |awk -F \: '{print $1}'

其他命令

• id： 顯示使用者身份標識
• chmod： 更改檔案的模式
• chown： 更改檔案所有者和所屬群組
• umask： 設定檔案預設許可權*
• su： 以另一個使用者的身份執行shell
• sudo： 以另一個使用者的身份來執行命令
• 需要更改/etc/sudoers 檔案，為這個使用者新增命令許可權
• chgrp： 更改檔案所屬群組
• passwd： 更改使用者密碼

例項：建立共享目錄

• 建立兩個賬戶，並且為兩個賬戶授予sudo許可權（/etc/sudoers）
• 建立一個群組，並且將兩個賬戶新增到建立的群組中
• 建立一個資料夾，作為共享目錄，並分配其群組
• 為這個共享目錄設定預設掩碼（umask）、並設定目錄sticky位許可權（檔案特殊許可權，下面說明）

檔案的其他幾種許可權

配置檔案

• /etc/passwd : 使用者賬戶
• /etc/group： 使用者組定義
• /etc/shadow： 使用者密碼資訊
• /etc/sudoers：可以使用sudo的哪條命令