# 第四章：CentOS的系统用户与用户组管理 ## 更改文件或文件目录的权限 - `groupadd` 增加一个用户组 - `chgrp` 更改所属组 - `chown` 更改所属主，除了可以更改所属用户外，还可更改所属组 - `chmod` 改变用户对文件的读写执行权限，如744 - `umask` 改变新建文件/目录的默认读写执行权限 ## 如何创建一个不允许登录的账号(仅供某个后台服务使用) ``` useradd -M -s /sbin/nologin nologinUser ``` 但需要注意的是： - `/sbin/nologin`只是不允许系统login，可以使用其他ftp等服务。 - 如果想彻底一点什么服务都禁止掉，可以使用`/bin/false`。 ## 为系统设置管理员账号，避免使用root账号造成误操作 - 非root用户可使用`sudo`命令来执行本来只能由root用户才能执行的命令。 - 并非所有的非root用户都可以使用`sudo`命令，只有在`/etc/sudoers`里指定的用户才有此能力。 - 授权使用`sudo`命令的用户，需要root用户使用`visudo`命令进行编辑。 - 为方便起见，可以设置一个“管理员用户组”，先授权这个用户组使用`sudo`命令，再把管理员用户的账号加入到这个“管理员用户组”中即可。授权用户组的配置如下：`%wheel ALL=(ALL) ALL`；这个配置便授权给了`wheel`这个用户组。 ## 添加或删除某个用户组的成员 - 查`gpasswd`。 - 如果图省事，想一次性让某个用户加入多个用户组，可以使用`usermod`。