液晶面板|每天5个linux命令（第八天）液晶显示器|快的打车|数码

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

文章图片

用户组添加，修改，删除
groupadd
+g 指定组的ID不写默认1000或1000+ ， 1000以前默认系统用

/etc/group 存放的是组信息。组名：组密码占位符：组id：组成员名称（用户名）
groupmod (group modify)
-g 设置一个新的用户自定义的用户组ID
-n name 设置新的用户组的名字（常用）
一个用户必须拥有一个主组
作为某个用户的主组且这个用户还存在的话，这个组无法删除其他情况可以删除
chown/chgrp
chown文件的属主和属组修改
-R : 处理指定目录以及其子目录下的所有文件
-c : 显示更改的部分的信息

chown user:group filename

chown :groupname filename

chgrp 修改文件的属组

-R或--recursive递归执行修改动作。
--reference=<参考文件或目录> 把指定文件或目录的所属群组全部设成和参考文件或目录的所属群组相同

gpasswd/newgrp
变更组成员和切换所属组
gpasswd
先前在学习用户管理的时候，使用usermod -G来进行对用户的附加组进行管理，除此以外，还可以使用gpasswd对附加组的用户进行管理。
区别1：维度不同， usermod是站在用户侧的，而gpasswd是站在组侧；
区别2：usermod -G只做到覆盖设置用户的附加组（只能让用户拥有以一个附加组），而gpasswd既可以做追加，也可以做覆盖；
①基本语法
gpasswd [选项值
组名
常见选项：
-a 添加用户到组（追加）
-d 从组中删除成员

-A 指定组的管理员（组长，可以有若干个，特权：管理组成员，覆盖效果）
-M 指定组成员，可以批量添加用户到组中（覆盖）

gpasswd 组名给组设置密码

-r 删除密码
gpasswd -r groupname
设置成管理员的用户具备添加、移除组内用户的权限，但是不具备管理员管理的权限（管理员只能由root用户任免）。需要特别注意，如果某个用户A既是某个组的成员同时又是管理员，那么其他的管理员可以移除用户A的成员身份，但是不能移除管理员身份。
要注意的点：
a. 如将用户A设置成某组的管理员，不代表这个组就是用户A的附加组，并且组长身份在用户信息、组文件中是没有体现的；
b. 要想查看组的管理员（组长）是谁，可以查看文件/etc/gshadow（行含义依次：组名:密码:管理员列表:组员列表）；
c. 管理员自己可以移除其他管理员的群成员身份，但不能移除其他管理员的管理员身份；
d. 一个用户可能既是用户身份也可能是管理员身份；
newgrp
切换组newgrp 组名

chage 修改账户和密码信息
-d 修改用户最后一次更改密码的时间（把此时间设置为0 ，用户登录后必须先改密码，这个很常用）
-l 列出账户的信息

-m 修改密码的最小存活期（几天后才能修改密码）
-M 修改密码的最大存活期（每隔多少天更新一次密码）

-E 修改账户过期时间

-W 修改密码过期前警告（过期前几天发出警告）

-I 修改允许密码过期几天

ACL权限控制
对单一的文件或目录，有针对性的面向用户或面向组进行细致的权限管理
getfacl 查看文档的ACL权限
setfacl 设置acl 权限
给文件针对对某个用户或者组来增加ACL策略
-m ：修改acl策略

-x ：去掉某个用户或者某个组的权限

-b ：删除所有的acl策略
-R ：递归通常用在文件夹
mask：mask定义添加的ACL权限的有效范围超出的权限部分无效。

对昨天useradd内容的补充

使用id 用户名可快速查看用户信息

2批量添加用户newusers

（1）先编辑一个文本用户文件。
每一列按照/etc/passwd密码文件的格式书写，要注意每个用户的用户名、UID、宿主目录都不可以相同，其中密码栏可以留做空白或输入x号。一个范例文件users.txt(可以在windows平台准备这个文件)内容如下：

（2）以root身份执行命令 /usr/sbin/newusers ，从刚创建的用户文件user.txt中导入数据，创建用户：
# newusers < user.txt
然后可以执行命令 vipw 或 vi /etc/passwd 检查 /etc/passwd 文件是否已经出现这些用户的数据，并且用户的宿主目录是否已经创建。

（3）执行命令/usr/sbin/pwunconv 。
将 /etc/shadow 产生的 shadow 密码解码，然后回写到 /etc/passwd 中，并将/etc/shadow的shadow密码栏删掉。这是为了方便下一步的密码转换工作，即先取消 shadow password 功能。

（4）编辑每个用户的密码对照文件。
格式为：用户名:密码
实例文件 passwd.txt 内容如下：

（5）以 root 身份执行命令 /usr/sbin/chpasswd 。
创建用户密码， chpasswd 会将经过 /usr/bin/passwd 命令编码过的密码写入 /etc/passwd 的密码栏。
# chpasswd < passwd.txt

（6）确定密码经编码写入/etc/passwd的密码栏后。
执行命令 /usr/sbin/pwconv 将密码编码为 shadow password ，并将结果写入 /etc/shadow 。
# pwconv

这样就完成了大量用户的创建了，之后您可以到/home下检查这些用户宿主目录的权限设置是否都正确，并登录验证用户密码是否正确。
登录验证：

这时t2的家

这是user5的家（以（ . ）开头的隐藏文件没有生产过来。）
【液晶面板|每天5个linux命令（第八天）】