1.用户及用户组管理

/etc/passwd      存储用户账号

/etc/group        存储组账号

/etc/shadow      存储用户账号的密码

/etc/gshadow    存储用户组账号的密码

useradd user1      添加用户

userdel user1       删除用户

groupadd user1  添加组用户

groupdel user1    删除组用户

passwd root      给用户root设置密码

su root             临时提权到root用户

su – root           切换到root用户

/etc/profile        系统环境变量

bash_profile      用户环境变量

.bashrc             用户环境变量

su user1            切换用户，加载配置文件.bashrc

su – user1           切换用户，加载配置文件/etc/profile ，加载bash_profile

新建用户同时增加工作组

useradd -g group1 user1         

注-g 所属组 -d Home目录 -s 所用的SHELL

给已有的用户增加工作组

usermod -G groupname username  （这个会把用户从其他组中去掉）

usermod -a groupname username

如果添加了用户，添加了组，然后使这个组里的人都可以sudo 到公共账号下

Example：将您的用户 (这里指 ec2-user) 添加到 apache 组。

[ec2-user ~]$ sudo usermod -a -G apache ec2-user

您必须先退出，再重新登录，然后才能接受新组。您可以使用 exit 命令，也可以关闭终端窗口。

先退出，再重新登录，然后验证您是否为 apache 组的成员。

[ec2-user ~]$ exit

要验证您是否为 apache 组的成员，重新连接到实例，运行以下命令：

[ec2-user ~]$ groups

ec2-user wheel apache

2.更改文件的用户及用户组，要想切换文件所属的用户及组

chown命令，该命令用于改变文件的所有者

sudo chown [-R递归] owner[:group] {File|Directory}

将 /var/www 及其内容的组所有权更改到 apache 组。

[ec2-user ~]$ sudo chown -R ec2-user:apache /var/www

chgrp命令，该命令用于改变文件所属用户组

chgrp[-R]dirname/filename

-R ：进行递归的持续对所有文件和子目录更改  

chgrp group1 -R ./dir 

# 递归地把dir目录下中的所有文件和子目录下所有文件的用户组修改为group1

文件权限管理

三种基本权限

R          读          数值表示为4

W         写          数值表示为2

X          可执行   数值表示为1

更改权限

sudo chmod [u所属用户  g所属组  o其他用户  a所有用户]  [+增加权限  -减少权限]  [r  w  x]   目录名 

例如：有一个文件filename，权限为“-rw-r—-x” ,将权限值改为”-rwxrw-r-x”，用数值表示为765

sudo chmod u+x g+w o+r  filename

上面的例子可以用数值表示

sudo chmod 765 filename