centos用戶、群組權限、新增刪除用戶問題總結

1.Linux作業系統是多用戶多任務作業系統，包括用戶帳戶和群組帳戶兩種
細分用戶帳戶（普通用戶帳戶，超級用戶帳戶）除了用戶帳戶以為還有群組帳戶所謂群組帳戶就是用戶帳戶的集合，centos群組中有兩種類型，私有群組和標準群組，當建立新使用者時，若沒有指定他所屬的群組，centos就建立以個和該使用者相同的私有群組，此私有群組只包括用戶自己。標準組可以容納多個用戶，如果要使用標準組，那麼創建一個新的用戶時就應該指定他所屬於的組，從另外一方面講，同一個用戶可以屬於多個組，例如某個單位的領導組和技術組，lik是單位的技術主管，所以他就是屬於領導組和技術組。當一個使用者屬於多個群組時，其登入後所屬的群組是主群組，其它群組為附加群組。
2.Linux環境下的帳戶系統檔案主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四個檔案

基本意義就不多說了重點說一下，root的uid是0，從1-499是系統的標準帳戶，一般使用者從uid 500開始。

3.使用指令管理帳號
useradd 選項 使用者名稱//新增使用者
usermod 選項 使用者名稱//修改已經存在的使用者
userdel -r 使用者名稱//刪除使用者表示自家目錄一起刪除。
groupadd 選項 群組名稱// 新增群組
groupmod 選項 群組名稱//修改已經存在的群組
groupdel 群組名稱 //刪除已經存在的特定群組。
範例
useradd zhh888 //新增一個使用者zh888
groupadd blog //新建一個blog群組
useradd -G blog zh //表示建立一個新使用者zh，同時加入blog附加群組。
useradd -d /var/ftp/pub -M ftpadmin //建立一個新使用者ftpadmin,指定目錄是/var/ftp/pub,不建立自家目錄（-M)
usermod -G blog zh888 //表示將zh888加入到附加群組blog中去。
userdel ftpadmin //表示刪除ftpadmin使用者
userdel -r zhh888 //表示刪除zh888和/home中的目錄一起刪除。
groupdel blog //表示刪除blog群組。
4.口令管理時效
創建用戶之後就要給用戶添加密碼，設定的口令的命令式passwd
passwd 選項用戶名
passwd -l 用戶名帳號名稱//禁止用戶帳戶口令
passwd -S 用戶名//表示查看使用者帳號口令狀態
passwd -u 使用者名稱//表示恢復使用者帳號
passwd -d 使用者名稱//表示刪除使用者帳號口令
5.chage 指令是保護密碼的時效這樣可以防止其他人猜測密碼的時間
chage 選項使用者名稱
參數有-m days, -M days ,-d days, -I days ,-E date, -W days,-l
範例：#chage -m 2 -M 30 -W zhh //表示的意思是要求使用者zhh兩天內不能更改密碼，且口令最長存活期是30天，且口令過期5天通知zhh
6.使用者和群組的狀態查詢指令
whoami //用來顯示目前的使用者名稱。
groups 使用者名稱//表示顯示指定的使用者所屬的群組，如果沒指定使用者則是目前使用者所屬的群組。
id //表示顯示目前使用者的uid gid和使用者所屬的群組清單。
su - 用戶//表示轉換到其他用戶，如果su表示切換到自己的目前用戶。
newgrp 群組名稱//表示轉換使用者的目前群組到指定的附加群組，使用者必須屬於該群組才能進行。
7.更改屬主和同組人
有時候還需要更改文件的屬主和所屬的群組。只有文件的屬主有權更改其他屬主和所屬的群組，使用者可以把屬於自己的文件轉讓給大家。改變檔案屬主用chown指令
chown [-R]
chown zh888 files//把檔案files屬主改成zh888使用者。
chown zh888.zh888 files//將檔案files的屬主和群組都改成zh888。
chown -R zh888.zh888 files//將files所有目錄和子目錄下的所有檔案或目錄的主和群組都改為zh888.

8.設定檔案的目錄和目錄產生遮罩
使用者可以使用umask指令設定檔案預設的生成掩碼。預設的產生遮罩告訴系統建立一個檔案或目錄不應該賦予哪些權限。如果使用者將umask指令放在環境檔案.bash_profile中，就可以控制所有新建的檔案和目錄的存取權限。
umask [a1a2a3]
a1表示的是不允許屬主的權限，a2表示的是不允許同組人的權限，a3代表不允許其他人的權限。
umask 022//表示設定不允許同組使用者和其他使用者有寫的權限。
umask //顯示目前的預設產生遮罩。
9.特殊權限的設定
SUID SGID 和sticky-bit
除了一般權限還有特殊的權限存在，一些特殊權限存在特殊的權限，如果用戶不需要特殊權限一般不要打開特殊權限，避免安全方面的問題。具體的用法可以百度和google一下。
希望自己整理出來的知識能幫助網友更好的理解centos用戶&群組權限&添加刪除用戶等問題。