第四章：CentOS的系统用户与用户组管理

• 增加一个用户组
• chown 更改所属主，除了可以更改所属用户外，还可更改所属组
• chmod 改变用户对文件的读写执行权限，如744
• umask 改变新建文件/目录的默认读写执行权限

• 只是不允许系统login，可以使用其他ftp等服务。
• 如果想彻底一点什么服务都禁止掉，可以使用/bin/false。

• 并非所有的非root用户都可以使用sudo命令，只有在/etc/sudoers里指定的用户才有此能力。
• 授权使用命令的用户，需要root用户使用visudo命令进行编辑。
• 为方便起见，可以设置一个“管理员用户组”，先授权这个用户组使用sudo命令，再把管理员用户的账号加入到这个“管理员用户组”中即可。授权用户组的配置如下：%wheel ALL=(ALL) ALL；这个配置便授权给了wheel这个用户组。

• 查。
• 如果图省事，想一次性让某个用户加入多个用户组，可以使用usermod。