一、新来同事rose2
建用户名
[root@localhost ~]# useradd rose2
正在创建信箱文件: 文件已存在
建用户ID
[root@localhost ~]# id rose2
uid=3244(rose2) gid=3244(rose2) 组=3244(rose2)
建密码
[root@localhost ~]# passwd rose2
12345678
还需要把办公软件复制过去
/etc/skel/是商店文件夹
cp -r /etc/skel/.[!.]* /home/rose2/
建邮箱
[root@localhost ~]# touch /var/spool/mail/rose2
[root@localhost ~]# ls -l -d /var/spool/mail/rose2
-rw-r--r-- 1 root root 0 10月 22 04:06 /var/spool/mail/rose2
[root@localhost ~]# chown -R rose2.rose2 /var/spool/mail/rose2
[root@localhost ~]# ls -l -d /var/spool/mail/rose2
-rw-r--r-- 1 rose2 rose2 0 10月 22 04:06 /var/spool/mail/rose2
查看用户资料
[root@localhost ~]# cat /etc/passwd
[root@localhost ~]# cat /etc/shadow
[root@localhost ~]# cat /etc/group
[root@localhost ~]# cat /etc/gshadow
二、同事rose离职(先关掉正在使用的rose账号,exit)
[root@localhost ~]# rm -rf /var/spool/mail/rose
[root@localhost ~]# rm -rf /home/rose
[root@localhost ~]# userdel -r rose
userdel:用户“rose”不存在
————————————————————————————————————————————
三、修改某人的文件权限
[root@localhost tmp]# mkdir /test
[root@localhost tmp]# ll -ld /test
drwxr-xr-x 2 root root 6 10月 22 05:02 /test
[root@localhost tmp]# chmod 777 /test
[root@localhost tmp]# ls -ld /test
drwxrwxrwx 2 root root 6 10月 22 05:02 /test
创建文件
[root@localhost tmp]# touch a.txt
[root@localhost tmp]# ll a.txt
-rw-r--r-- 1 root root 0 10月 22 05:08 a.txt
o=-就是其他组的人不要
[root@localhost tmp]# chmod o=- a.txt
[root@localhost tmp]# ll a.txt
-rw-r----- 1 root root 8 10月 22 05:35 a.txt
换别的组的账号访问,得到权限不够
[root@localhost tmp]# touch 999.txt
[root@localhost tmp]# ll -d 999.txt
-rw-r--r-- 1 root root 0 10月 22 18:24 999.txt
[root@localhost tmp]# chmod o=- 999.txt
[root@localhost tmp]# echo ls > 999.txt
[root@localhost tmp]# cat 999.txt
ls
[root@localhost tmp]# ll -d 999.txt
-rw-r----- 1 root root 3 10月 22 18:27 999.txt
[root@localhost ~]# su - xiezhi
上一次登录:日 10月 22 07:38:49 CST 2017pts/1 上
[xiezhi@localhost ~]$ cd /tmp
[xiezhi@localhost tmp]$ cat 999.txt
cat: 999.txt: 权限不够
建组的权限,如果组有某个权限,那加入这个组就可以了
把xiezhi放到root组中
usermod -G root xiezhi
[root@localhost tmp]# usermod -G root xiezhi
还是不行
[xiezhi@localhost tmp]$ cat 999.txt
cat: 999.txt: 权限不够
退出再重新登录
[xiezhi@localhost tmp]$ exit
登出
[root@localhost ~]# su - xiezhi
[xiezhi@localhost ~]$ cd /tmp
[xiezhi@localhost tmp]$ cat 999.txt
ls
[xiezhi@localhost tmp]$
四、设置目录的权限
在UU下建目录:
[root@localhost ~]# useradd carmen
[root@localhost ~]# id carmen
uid=3246(carmen) gid=3246(carmen) 组=3246(carmen)
[root@localhost ~]# mkdir test
[root@localhost ~]# ls
把test目录全开放
[root@localhost ~]# chmod 777 test
[root@localhost ~]# ll -d test
drwxrwxrwx 2 root root 6 10月 22 19:27 test
用xiezhi的账号把test下建test1
[xiezhi@localhost root]$ mkdir /root/test/test1
[xiezhi@localhost root]$ ll -d /root/test
drwxrwxrwx 3 root root 19 10月 22 19:36 /root/test
[xiezhi@localhost root]$ ll -d /root/test/test1
drwxrwxr-x 2 xiezhi xiezhi 6 10月 22 19:36 /root/test/test1
退出
[xiezhi@localhost root]$ exit
[root@localhost ~]# ll -d /root/test/test1
drwxrwxr-x 2 xiezhi xiezhi 38 10月 22 19:39 /root/test/test1
[root@localhost /]# ls /root/test/test1/
zhi1.txt zhi2.txt
确保root是全部用户都可以进
[root@localhost /]# chmod 777 /root
[root@localhost /]#
对文件夹的读权限是可以知道有什么文件
[carmen@localhost /]$ ls /root/test/test1
zhi1.txt zhi2.txt
[carmen@localhost /]$
把其他组的人可读权限取消
[root@localhost /]# chmod o=- /root/test/test1
[root@localhost /]# ll -d /root/test/test1
drwxrwx--- 2 xiezhi xiezhi 38 10月 22 19:39 /root/test/test1
[root@localhost /]#
于是carmen就看不到这个文件夹有什么文件了
[carmen@localhost /]$ ls /root/test/test1
ls: 无法打开目录/root/test/test1: 权限不够
[carmen@localhost /]$
现在给其他组可读权限
[root@localhost /]# chmod o=r /root/test/test1
[root@localhost /]#
结果:能可看到有什么文件
[carmen@localhost /]$ ls /root/test/test1
ls: 无法访问/root/test/test1/zhi1.txt: 权限不够
ls: 无法访问/root/test/test1/zhi2.txt: 权限不够
zhi1.txt zhi2.txt
也进入不了
[carmen@localhost /]$ cd /root/test/test1
-bash: cd: /root/test/test1: 权限不够
增加可执行权限
[root@localhost /]# chmod o=rx /root/test/test1
[root@localhost /]#
可以进入:
[carmen@localhost test]$ cd /root/test/test1
不过写不了
[carmen@localhost test1]$ mkdir /root/test/test1/rr.txt
mkdir: 无法创建目录"/root/test/test1/rr.txt": 权限不够
[carmen@localhost test1]$
写权限需要与可执行一起才行,可执行就是可进入
[root@localhost /]# chmod o=wx /root/test/test1
[root@localhost /]#
[carmen@localhost test1]$ mkdir /root/test/test1/rr.txt
[carmen@localhost test1]$
把其他组的权限全部取消
[root@localhost /]# ll -d /root/test/test1
drwxrwx--- 2 xiezhi xiezhi 38 10月 22 20:26 /root/test/test1
[root@localhost /]#
把carmen放到xiezhi组中
[root@localhost /]# usermod -G xiezhi carmen
[root@localhost /]#
[carmen@localhost test1]$ exit
登出
[root@localhost ~]# su - carmen
上一次登录:日 10月 22 19:52:48 CST 2017pts/0 上
[carmen@localhost ~]$ cd /root/test/test1
[carmen@localhost test1]$
对目录有写权限不一定对里面的文件有写权限,因为文件的权限与目录权限是不同的
文件:
Read:能看内容;
Write:修改内容
X:执行文件
目录:
Read:浏览目录下的子目录名,子文件名
Write:创建,重命名,删除子目录名,子文件名
X:可以cd切换进入
打包命令tar,linux没有文件后缀,跟windows不同,为了区分好文件类型,要自己加
cvf的意思是创建文件,v显示哪些文件打包,f test.tar打包后的文件名,a.txt b.txt要打包的文件,打包意思是归档,不是压缩。
[root@localhost ~]# tar cvf test.tar a.txt b.txt
a.txt
b.txt
[root@localhost ~]# tar cf test.tar1 a.txt b.txt
要查看打包文件内有什么文件
[root@localhost ~]# tar -tf test.tar
a.txt
b.txt
解开打包文件xf
[root@localhost ~]# tar xf test.tar
[root@localhost ~]# ls
解压到/root/test/bar下
[root@localhost ~]# tar xf test.tar -C /root/test/bar
[root@localhost ~]#
压缩文件
[root@localhost ~]# gzip a.txt
解压缩
[root@localhost ~]# gunzip a.txt.gz
打包压缩到某个文件夹中
tar cf dabao.tar a.txt b.txt
gzip dabao.tar
也可以
tar cfz dabao1.tar.gz a.txt b.txt
tar cfjv dabao2.tar.bz2 a.txt b.txt
bzip2 a.txt
解压
[root@localhost ~]# tar xf dabao1.tar.gz -C /root/dabao
[root@localhost ~]#
压缩文件夹
tar cfz yasuo.tar.gz /etc/
[root@localhost ~]# tar -tf yasuo.tar.gz |less
解压后带上etc,
[root@localhost ~]# mkdir congcong
[root@localhost ~]# tar xf yasuo.tar.bz2 -C /root/congcong
[root@localhost ~]# ls congcong
etc
[root@localhost ~]#
如果不想带etc,只要里面的文件
[root@localhost /]# cd /etc
[root@localhost etc]# tar czf dapigu.tar.gz *
[root@localhost /]# tar xf /etc/dapigu.tar.gz -C /congcong
[root@localhost /]# ls congcong