linux 用户帐户和文件权限添加删除管理命令

useradd user_name

passwd user_name

（以root运行）创建一个新帐户（你必须是root用户）。例如： useradd Barbara。在接下来的一步别忘了为新用户设置口令。用户的主目录（被创建的）是 /home/user_name。　你也可以用一个等价的adduser user_name

ls –l /home/peter

useradd peter –u 503 –g 503

（以root用户运行）创建一个用户来匹配一个已有目录（可能是以前安装中的）。如果用户ID和组ID（每个文件显示出来的）以前都是503，那么我用匹配的用户名，用户ID（UID）和组ID（GID）来创建用户。这样在系统升级后可以避免由于改变用户文件的所有权而引起的混乱。

userdel user_name

一个帐户（你必须是root用户）。用户主目录和未发送邮件必须单独处理（人工处理，因为你必须决定如何处理这些文件）。还有一个命令groupdel来删除组。

groupadd group_name

（以root用户运行）在你的系统上创建一个新组。在一个家用计算机上不是必须的，但对于有少量用户的家用计算机是十分方便的。

例如，我能够创建一个“friends”组，使用：

groupadd friends

然后编辑文件，将我的名字和朋友的名字加到组的列表中的一行，最后一行看起来像这样：

friends:x:502:stan,pete,marie

然后，我改变一个指定文件的权限，这样这个文件就属于我和组“friends”。

chgrp friends my_file

这样，这个组的成员就有访问这个文件的特殊权限，而其他人则没有，改变读和写权限的例子如下：

chmod g=rw o= my_file

另外一种做法是将写的权限赋予所有用户，即使是在家庭电脑上绝对是不安全的。

groups

列出当前用户所属的的组。我还可以使用groups john来找出用户john所属的组。

groupmod

（以root用户运行）两个命令行工具，用于修改用户帐户和组，而不用修改相关文件：/etc/passwd, /etc/shadow, etc/group /etc/gshadow。一般是不必要的。

userconf

（以root用户运行）菜单驱动的用户配置工具（口令政策、组信息更改、增加用户等）。它是linuxconf包的一部分，但可以单独运行。

passwd

修改当前帐户的口令。如果你是root用户，你能为任何用户修改口令，使用命令：passwd user_name

chfn

(=”change full name”)修改你的信息（全名，办公室房间号，电话号码，等等）。用finger命令运行于你的login_name，便会显示这些信息。

change –M 100 login_name

（=”change age”）将用户的口令有效期设为100天。

quota username

setquota username

quotaon /dev/had

quotaoff /dev/had

用户磁盘限额的一组命令。一般在家中电脑上不用。“Disk quota”意思是每个用户使用磁盘空间的限制。这些命令分别是显示用户限额，设置用户限额，在一个给定的文件系统（本例是/dev/hda）上启用限额系统，关闭限额系统。我所见过的典型的发行套装的缺省设置：对所有用户没有限制，所有文件系统上的限额系统都关闭。

kuser

以root用户运行，在X终端上）使用一个GUI程序管理用户和组。好用且基本包括你平常管理用户帐户的命令。

chmod perm filename

(=change mode)修改你的文件的访问权限（除非你是root用户，你可以修改任何文件）。你能够以三种方式（读（）、写（）、执行（））访问三个级别（所有者（）、文件所有者同组成员（）、系统上其他人（））的用户的文件。检查当前访问权限，使用：

ls –l filename

如果这个文件可以为所有用户以所有方式访问，其权限显示为：rwxrwxrwx

第一个三位表示文件所有者的权限，第二个表示拥有这个文件的组的权限，第三个表示其他人的权限。没有权限显示为“-”。

当设置权限时，以下符号被用到：“u”（＝用户或文件所有者），“g”（拥有文件的组），“o”（其他人），“a”（所有人，如所有者，组和其他人），“=”（设置权限为），“+”（增加权限），“-”（取消权限），“r”（读文件的权限），“w”（写文件的权限，代表修改文件的权限），“x”（执行文件的权限）。

例如，这个命令为所有的用户增加读文件的权限：

chmod a+r junk

这个命令将取消所有用户执行文件的权限：

chmod o-x junk

你也可以去这里，有更多的信息。

你可以用命令umask（参阅man umask）为你创建的新文件设置缺省权限。

Chown new_ownername filename

Chgrp new_groupname filename

改变文件的所有者和组。在你复制一个文件供其他人使用时，你应当使用以上两个命令。只有文件的所有者才能删除它。

lsattr files

列表文件属性。不常用到，因为很多最有趣的属性还没有实现。属性可以用命令来修改。这些属性是：A（＝修改文件时不要更新时间），S＝（同步更新），a（＝此文件只能追加），c（＝在内核级上压缩文件，尚未实现），i（＝不变的文件），　d（＝不可转储），s（＝安全删除）和u（不可删除，尚未实现）。一个有趣的用法是使一个文件不可删除，即使root用户也不行（除非设置者清除该属性）。

Sudo /sbin/shutdown –h now

（作为一个普通用户，会被提示输入用户口令）运行“shutdown”命令（或另外一个系统管理员授权你可以运行的命令）。使用，系统管理员可能授权指定用户执行指定命令，而不用出示root用户口令。/etc/sudoers文件必须被置为类似如下内容：

my_login_name my_host_computer_name=/sbin/shutdown

pwck

grpck

（以root用户运行，两个命令）验证口令文件和组文件的完整性。

pwconv

grpconv

（以root用户运行）可能你不需要这些命令。它们将旧格式的口令和组文件转换成更安全的“shadow”文件。

－－－－－－－－－－－－－－－－－－－－－－－－

从root 切换到普通用户不需要密码
如果要登录时候家在该用户的shell
就用 su - 普通用户名