第四章：CentOS的系统用户与用户组管理

更改文件或文件目录的权限

• groupadd 增加一个用户组
• chgrp 更改所属组
• chown 更改所属主，除了可以更改所属用户外，还可更改所属组
• chmod 改变用户对文件的读写执行权限，如744
• umask 改变新建文件/目录的默认读写执行权限

如何创建一个不允许登录的账号(仅供某个后台服务使用)

useradd -M -s /sbin/nologin nologinUser

但需要注意的是：

• /sbin/nologin只是不允许系统login，可以使用其他ftp等服务。
• 如果想彻底一点什么服务都禁止掉，可以使用/bin/false。

为系统设置管理员账号，避免使用root账号造成误操作

• 非root用户可使用sudo命令来执行本来只能由root用户才能执行的命令。
• 并非所有的非root用户都可以使用sudo命令，只有在/etc/sudoers里指定的用户才有此能力。
• 授权使用sudo命令的用户，需要root用户使用visudo命令进行编辑。
• 为方便起见，可以设置一个“管理员用户组”，先授权这个用户组使用sudo命令，再把管理员用户的账号加入到这个“管理员用户组”中即可。授权用户组的配置如下：%wheel ALL=(ALL) ALL；这个配置便授权给了wheel这个用户组。

添加或删除某个用户组的成员

• 查gpasswd。
• 如果图省事，想一次性让某个用户加入多个用户组，可以使用usermod。