用户和组

-s /bin/bash

-s /sbin/nologin

 

cat /etc/passwd | grep testuser

 

groupmod -n testgroup2 testgroup1 更改组名

 

useradd -M -g www -d /data0/htdocs -s /bin/bash jushan

 

#groupadd ftpusers //新建用户组ftpuser
#useradd -g ftpusers -d /var/www -s /sbin/nologin liang //新建系统用户liang，属于
#ftpusers组，家目录为/var/www，不允许shell登陆系统
#passwd liang //设置用户密码

[root@localhost var]# chgrp ftpusers www //把ftp的属组改为ftpusers

[root@localhost var]# chown liang www //把ftp的属主改为用户liang

[root@localhost var]# chmod 755 www //把ftp的权限改为755，只有属主有读写权限，其他用户只能读取

 

 

------------------------------------centos

/etc/group文件包含所有组
/etc/shadow和/etc/passwd系统存在的所有用户名

 

 

#groupadd testabc

#groupadd testabc2

#groupdel         注：删除用户组；
#groupmod        注：修改用户组信息

#groups 查看当前登录用户的组内成员

#groups abc 查看用户所在的组 [可以是多个组]
abc : testabc testabc2

#gpasswd -d abc testabc2  从组中删除用户

 

#useradd -g testabc abc

#useradd -g testabc abc -s /sbin/nologin 禁止shell登陆

#passwd liang

 

 

usermod -s /sbin/nologin nagios

#usermod -G testabc2 abc 附加组

#usermod -d /var/  abc 指定的主目录必须是存在的

#usermod -s /bin/bash abc  修改用户登入后所使用的shell

#usermod -L abc 锁定用户密码，使密码无效

#usermod -U abc 解除密码锁定。

 

 

#userdel -f abc

 

finger        注：查看用户信息工具
id              注：查看用户的UID、GID及所归属的用户组  id user
chfn          注：更改用户信息工具

whois       查找并显示用户信息。

who         显示目前登入系统的用户信息。

w             显示目前登入系统的用户信息。

finger      查询用户的信息，通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。

----------------------------------useradd

useradd www -s /sbin/nologin -d /dev/null

 

useradd 命令详解

　　功能说明：建立用户帐号。

　　语　　法：useradd [-mMnr][-c <备注>][-d <登入目录>][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ][-u ][用户帐号] 或 useradd -D [-b][-e <有效期限>][-f <缓冲天数>][-g <群组>][-G <群组>][-s ]

　　补充说明：useradd可用来建立用户帐号。帐号建好之后，再用passwd设定帐号的密码．而可用userdel删除帐号。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。

　　参　　数：
　　-c<备注> 　加上备注文字。备注文字会保存在passwd的备注栏位中。　
　　-d<登入目录> 　指定用户登入时的启始目录。
　　-D 　变更预设值．
　　-e<有效期限> 　指定帐号的有效期限。
　　-f<缓冲天数> 　指定在密码过期后多少天即关闭该帐号。
　　-g<群组> 　指定用户所属的群组。
　　-G<群组> 　指定用户所属的附加群组。
　　-m 　自动建立用户的登入目录。
　　-M 　不要自动建立用户的登入目录。
　　-n 　取消建立以用户名称为名的群组．
　　-r 　建立系统帐号。
　　-s　 　指定用户登入后所使用的shell。   /sbin/nologin 禁止shell登陆
　　-u 　指定用户ID。

---------------------------------------usermod

语　　法：usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>] [-f <缓冲天数>][-g <群组>][-G <群组>][-l <帐号名称>][-s ] [-u ][用户帐号]

　　补充说明：usermod可用来修改用户帐号的各项设定。

　　参　　数：
　　-c<备注> 　修改用户帐号的备注文字。
　　-d登入目录> 　修改用户登入时的目录。
　　-e<有效期限> 　修改帐号的有效期限。
　　-f<缓冲天数> 　修改在密码过期后多少天即关闭该帐号。
　　-g<群组> 　修改用户所属的群组。
　　-G<群组> 　修改用户所属的附加群组。
　　-l<帐号名称> 　修改用户帐号名称。
　　-L 　锁定用户密码，使密码无效。
　　-s 　修改用户登入后所使用的shell。
　　-u 　修改用户ID。
　　-U 　解除密码锁定。

 

---------------------------------------userdel

 -f 　删除用户登入目录以及目录中所有文件。

 

---------------------------------------groupdel

语　　法：groupdel [群组名称]

　　补充说明：需要从系统上删除群组时，可用groupdel指令来完成这项工作。倘若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。

 

 

 

 

---------------------------------------------------------用户相关

/etc/passwd 注：用户（user）的配置文件；
/etc/shadow 注：用户（user）影子口令文件；

 

/etc/group 注：用户组（group）配置文件；
/etc/gshadow 注：用户组（group）的影子文件；

 

 

who
last

last | grep reboot
如果指明了用户，那么last只报告该用户的近期活动，例如：last ynguo（回车）显示：
ac -p （回车）显示每个用户的总的连接时间
w：w命令查询utmp文件并显示当前系统中每个用户和它所运行的进程信息

 

lastlog   列出每个帐户最后登陆系统的时间
last      列出所有用户的登陆记录（包括登陆设备和时间），以时间排序显示
who /var/log/wtmp  将报告自从wtmp文件创建或删改以来的每一次登录。
ac -d     显示每天的总的连结时间  -p 显示每个用户的总的连接时间

 

usermod -g group loginname
强行设置某个用户所在组
usermod -G groups loginname
把某个用户改为 group(s)
usermod -a -G groups loginname
把用户添加进入某个组(s）

#id    注：查看用户的UID、GID及所归属的用户组

#id apache 查看APACHE用户的信息

 

 

用户

# w                      # 查看活动用户
# id <用户名>            # 查看指定用户信息

id -ng

who

whoami

env 环境变量
# last                   # 查看用户登录日志

lastb   # 查看用户为登陆登录成功日志

wc file  统计文件

newgrp adm  切换到adm组下操作

groups

gpasswd

groupdel

groupmod
# cut -d: -f1 /etc/passwd   # 查看系统所有用户
# cut -d: -f1 /etc/group    # 查看系统所有组
# crontab -l             # 查看当前用户的计划任务

 

 

 

/var/log/xferlog

 

more /var/log/secure  记录了 所有 用户登陆信息
who /var/log/wtmp

干了些什么？
root账户下输入su - username
切换到username下输入
history
能看到这个用户历史命令，默认最近的1000条

 

 

 

linxu 文件夹 权限 chmod chown

drwxr-xr-x 中的第一位(左数)表示当前目录是目录还是文件,d表示目录,-表示普通文件.
后面9位分为3组,每3组作为1组,从左到右分别表示文件属主,文件属组,和其他所有用户的权限.
r表示文件可读,w表示文件可写,x表示文件可以执行.

 

chown chmod -R 递归更新目录权限

用命令chmod改变文件权限.有两种
第一种
  chmod (ugoa) (=-+) (rwx) file
u代表文件属主,g代表文件属组,o代表系统中除属主和属组成员之外的其他用户,a代表所有用户(u,g,o)总和
+代表增加相应的权限,-代表减少相应的权限,=代表只有相应的权限
chmod g-w file就可以完成上面那个文件的权限改正.
第二种
用数字改正,r为4,w为2,x为1
把数字相加就是所对应的权限,不如rwx就是7,rw就是6
改正上面问题的权限方法为
chmod 775 file 就行了

 

chown user:group

#chown -R matt:staff ./mattt

 

u 所有者

g 属组

o 其他用户

a 所有用户

 

u+x 所有用户增加执行权限

o-w 其他用户取消写入权限

o=- 其他用户取消所有权限

 

 

--------------------------------

# dmesg | more   读/var/log/boot.log

 

系统的那些讯息以及应该记录在那些档案， 或如何显示， 是由 /etc/syslog.conf 来控制的。 以下是 RedHat 的 /var/log 目录中一些重要的记录档案的说明。
　
　　1. /var/log/lastlog ： 记录每个使用者最近签入系统的时间， 因此当使用者签入时，就会显示其上次签入的时间，您应该注意一下这个时间， 若不是您上次签入的时间， 表示您的帐号可能被人盗用了。 此档可用 /usr/bin/lastlog 指令读取。
　
　　我们在登陆的时候不知道大家看到了不，LINUX会显示我们上一次登陆的时间 我们第一次开启的时候不知道但是在第二次的时候就看到了！呵呵 我够仔细的吧！
　
　　2. /var/run/utmp ： 记录每个使用者签入系统的时间， who， users， finger 等指令会查这个档案。
　
　　3. /var/log/wtmp ： 记录每个使用者签入及签出的时间， last 这个指令会查这个档案。 这个档案也记录 shutdown 及 reboot 的动作。
　
　　4. /var/log/secure ： 记录那些站台连线进来， 以及那些位址连线失败。
　
　　5. /var/log/maillog ： 记录 sendmail 及 pop 等相关讯息。
　
　　6. /var/log/cron ： 记录 crontab 的相关讯息
　
　　7. /var/log/dmesg ： /bin/dmesg 会将这个档案显示出来， 它是开机时的画面讯息。
　
　　8. /var/log/xferlog ： 记录那些位址来 ftp 拿取那些档案。
　
　　9. /var/log/messages ： 系统大部份的讯息皆记录在此， 包括 login， check password ， failed login， ftp， su 等。