用户的主要群组和次要群组
1.主要群组:
每个文件都必须有一个组所有则,因此必须有个与每个用户相关的默认组,这个默认组成为新建文件的组所有者,被称作用户的主要群组,用户的主要群组在passwd文件中的第四个字段中定义。
2.次要群组:
除了主要群组,用户也可以根据需要在隶属于其他群组,这些群组被称为次要群组,在group文件中第四个字段中定义
用户的管理
useradd 【 -u UID】【-g 初始化群组】【-G 次要群组】【-mM】【-c 说明】【-d 家目录】【-s shell】
-u:制定一个特殊的UID给该账号
-g:制定一个主要群组的名称,会修改passwd文件
-G:指定次要群组的名称,会修改group文件
-M:强制不要创建用户家目录,系统账号默认
-m:强制建立用户家目录,一般账号默认
-c:passwd 文件的第五个字段的说明文字
-d:指定用户的家目录位置,不要使用默认的值
-s:指定默认的shell,如果没用指定则默认是/bin/bash
usermod [-cdegGlsuLU] username
-c:该账号的说明文字
-d:账号的家目录
-e:指定用户账号禁用的日期,格式yy-mm-dd
-G:修改次要群组的名称,会修改group文件
-g:修改主要群组名称
-a:与-G合用,可增加次要群组
-l:将当前账号的名称重命名为指定的名称
-u:修改UID
-L:暂时将用户的密码冻结无法登陆
-U:解冻账号,其实是删除shadow的!字符
userdel 【-r】 username
-r:连同用户的家目录一起删除
passwd 【修改密码的用户】
默认用户的权限控制
内核级别,文件的默认权限是666
内核级别,目录的权限是777
通过umask来阻止一些权限,从而产生最终的权限
非管理账号的umask为0002
root账号umask为0022
用户群组的管理
groupadd [-g gid] [-r] 组名
-g:后面接待定的GID,用来指定GID
-r:建立系统群组
griyonid [-g gid] [-n group_name] 群组名
-g:修改既有的GID数字
-n:修改既有的组名
groupdel 【组名】
删除特定的群组
未完待续…… | 
转播
