### 对于属组用户来说 文件 可读：查看文件的内容，和复制 可写：编辑或删除 可执行：exacutable，可以在命令提示符下提交给内核 目录 可读：可以使用ls列出目录的内容 可写：可在目录下创建文件 可执行：可以使用cd切换进目录，也可以使用ls -l查看内部的详细信息。 ### 对于属组用户 文件 可读：查看文件的内容，和复制， 可写：编辑但不可删除 可执行：exacutable，可以在命令提示符下提交给内核 目录 可读：可以使用ls列出目录的内容 可写：可在目录下创建文件 可执行：可以使用cd切换进目录，也可以使用ls -l查看内部的详细信息。 用户只能删除自己属主的文件，不能删除附加组中的文件。 ## 增加用户 ~~~ useradd [options] USERNAME -u --uid UID -g --gid GROUP 指定（基本组） -G --groups GROUP,... 增加（附加组） -c --comment COMMENT 添加补充信息 -s --shell SHELL /etc/shells：制定了当前的系统可用的shell /bin/false是最严格的禁止login选项，一切服务都不能用 -m --create-home /path/to/directory 创建家目录； -M 不创建家目录 -k 强行创建家目录，从/etc/skel/下获取文件 -d --home HOME_DIR 指定家目录名称【绝对路径】 -r: --system添加系统用户，一般不可登陆，没有家目录 -n：不创建同名的group -p：指定密码 ~~~ ## 删除用户 ~~~ userdel 默认不删除用户的家目录 -r --remove 删除用户的同时删除家目录 ~~~ ## 修改用户帐号属性信息 ~~~ usermod [options] USERNAME 用法和useradd用法相似 -g --gid 更改基本组 -G --groups GROUPS 直接覆盖原有附加组，常和a一起使用 -a -G --append --goups GROUP,... 追加附加组 -d --home /path/to/directory 创建新的家目录，之前加目录下的文件无法访问 -dm --home --move-home /path/to/directory 创建新的家目录，并将之前的文件移动到新的家目录下 -s --shell /path/to/directory 更改默认shell -l --login NEW_LOGIN 改变用户名 -L --lock 锁定用户，不可登陆，但是可以通过su切换 -U --unlock 解锁帐号 ~~~ ## 修改密码 ~~~ passwd echo “yang” | passwd --stdin user -l --lock -u --unlock -d --delete ~~~ ## 检查用户帐号的完整性 pwck verify integrity of password files --- ## 添加用户组 ~~~ groupadd [options] group -g --goup GID 指定组ID -r 添加系统组 ~~~ ## groupdel 删除组 ### 修改用户组属性 ~~~ groupmod [options] GROUP -g --gid GID -n --new-name NEW_GROUP ~~~ ### gpasswd 修改组的密码 ### 查看用户帐号的相关信息 命令 id -nu --name user -ng --name group ### groups 查看当前登录用户的组内成员 groups test 查看test用户所在的组,以及组内成员 whoami 查看当前登录用户名