用户
# 添加用户
adduser 用户名
# 关联用户和组
adduser 用户名 组名
usermod -G 组名 用户名
# Ubuntu 加入sudu 用户组
usermod -aG sudo gayhub
# -G, --groups, 组名或代号, 逗号隔开
# 如果用户已经拥有的组没有在此列出来, 则会被删除
# -a, --append, 改变-G 的行为, 不会删除组
群组
# 添加组
groupadd 组名
# 查看当前账号拥有的所有群组, 显示在第一个的是当前生效的群组
groups
# 查看指定用户的所有群组
gorups 用户名
# 切换生效的群组, 成果切换后会在新的shell 中
newgrp 组名
# id 可以看到所有组和id 信息
id 用户名
权限
# 修改权限, 权限的值一般用数字
chmod 权限 文件
# 也可以用 u-x 这类
# u/g/o 拥有者/组/其它用户
# -/+ 去掉/增加
# x/r/w 执行/读/写 (目录要有执行权限才能cd 进入)
chmod -R 700 文件名
# -R 递归所有子文件
# 文件与用户或组关联, 也可以用-R 对所有子孙文件生效
chown 用户名 文件名
chgrp 组名 文件名
# 常见权限
# 第一个, - 代表文件, d 代表文件夹, l 代表链接(快捷方式)
# 然后每三个一起, 拥有者权限, 所属组权限, 其它用户权限
-rw------- (600) → 只有拥有者有读写权限。
-rwx------ (700) → 只有拥有者有读、写、执行权限。
-rw-r--r-- (644) → 只有拥有者有读写权限;而属组用户和其他用户只有读权限。
-rwxr-xr-x (755) → 拥有者有读、写、执行权限;而属组用户和其他用户只有读、执行权限。
-rwx--x--x (711) → 拥有者有读、写、执行权限;而属组用户和其他用户只有执行权限。
-rw-rw-rw- (666) → 所有用户都有文件读、写权限。
-rwxrwxrwx (777) → 所有用户都有读、写、执行权限。
# ssh 相关权限
~ 目录权限是750
~/.ssh 的是700
~/.ssh/* 的是600 # 尤其是authorized_keys, 不然无密码访问会失败
~/.ssh/config 是700
相关文件
# 所有用户
/etc/passwd
# 所有组
/etc/group