Linux的用户,组及文件权限管理

Linux用户与组的创建,删除,属性修改,文件权限管理

 

Linux的用户和组管理

Linux的用户有两种,分别是系统管理员和普通用户,其中普通用户又分为系统用户和登陆用户;

系统用户:系统用户从不登陆系统,是用来执行某些进程服务的账号

登陆用户:用户通过输入账号密码登陆

用户创建时系统至少会为其分配两个id号,一个是用户id即UID,一个是组id,即GID

普通用户登陆是是通过输入账号密码进行登陆,Linux系统识别的并不是账号,而是识别用户创建时系统分配的用户id号即UID,其中UID分类如下:

系统管理员:root,其id号是0;

普通用户:id为1-65535

        系统用户id:1-499(centOS 6),1-999(centOS 7)

        登陆用户id:500以上(centOS 6),1000以上(centOS 7)
GID分类与UID差不多:

系统管理员:root,其id号是0;

普通用户:id为1-65535

        系统组id:1-499(centOS 6),1-999(centOS 7)

        非系统组id:500以上(centOS 6),1000以上(centOS 7)
一个用户可以属于多个组,分别为主组和附加组,主组名与用户名相同,主组以外的组就是附加组。但是一个用户只能有唯一一个UID号。

相关的配置文件:

/etc/passwd:用户账号的相关信息

/etc/group:用户组的相关信息

/etc/shadow:用户密码相关信息,加密后存放

/etc/gshadow:用户组密码的相关信息

useradd

  • 添加用户
  • -u:创建用户时指定其uid
  • -g:创建用户时指定其基本id,此组要事先存在
  • -c:创建用户时给用户添加附加组,多个组用逗号隔开
  • -d:创建用户时指定其家目录,通过复制/etc/skel并重命名实现,指定的家目录如果事先存在则不会为用户复制huanj环境配置文件
  • -s:创建用户时指定其默认shell
  • -r:创建系统用户
  • useradd -D:显示创建用户时的默认配置
  • useradd -D:选项:修改默认配置 useradd -D -s /bin/csh 修改默认shell为csh
  • 修改结果保存在/etc/default/useradd中

usermod

  • 修改用户属性信息
  • -u:修改用户的uid
  • -g:修改用户所属的基本组
  • -G: 修改用户所属的附加组,原来的附加组会被覆盖
  • -a:用于给用户追加新的附加组,与-G一同使用
  • -c:修改注释信息
  • -d:修改用户的家目录,原有的家目录不会被移动至新的家目录
  • -m:与-d一同使用,将原有的家目录移动至新的家目录
  • -l:修改用户名
  • -s:修改用户默认的shell
  • -L:锁定用户的密码,即在原来用户的密码字符串前加上‘!’
  • -U:解锁用户的密码

userdel

  • 删除用户
  • -r:删除用户时连同家目录一起删除

passwd

  • 修改用户密码
  • passwd username:修改指定用户的密码,仅root有此权限
  • -l,-u:锁定和解锁用户密码
  • -d:清除用户密码
  • -e DATE:过期期限
  • -i DATE: 非活动期限
  • -n DATE:密码最短使用期限
  • -x DATE:密码最长使用期限
  • –stdin:echo “passwd” | passwd –stdin USERNAME 通常在写脚本是会以此方式给用户添加密码

groupadd

  • 添加组
  • -g:创建组时指定组id,默认是上一个GID+1
  • -r: 创建系统组

groupmod

  • 修改组信息
  • -g:修改GID
  • -n:修改组名

groupdel

  • 删除组
  • groupdel [OPTION] groupname

gpasswd

  • 设置组密码
  • 用法:gpasswd group
  • -a USERNAME:在组中添加用户
  • -d USERNAME:在组中移除用户

id

  • 显示用户相关id号信息
  • -u:显示用户有效的UID
  • -G:显示用户所属的所有组id
  • -g:显示用户的GID
  • -n:显示用户的名字

su

  • 切换用户
  • su USERNAME:以非登录式的方式切换用户,不会读取用户的配置信息
  • su – USERNAME:以登录的方式切换用户,读取用户的配置信息
  • su USERNAME -c ‘COMMMAND’:以用户‘USERNAME’的身份执行‘COMMAND’

chage

  • 更改用户密码过期信息
  • chage [option] 登录名

newgrp

  • 临时切换到指定组为基本组
  • newgrp [-] [group]
  • -:会模拟用户重新登录以实现重新初始化其工作环境

目录或文件权限管理

文件或者目录的权限可通过ls -l命令查看;一般文件属于三类用户,分别是u(属主),g(属组),o(其他用户)
例如:drwxr-xr-x 3 user group 102 Mar11 22:56 Filename
drwxr-xr-x
  • d:文件类型,d代表该文件为为目录
  • rwx:文件对应属主的权限,r:可读,w:可写,x:可执行
  • r-x:文件对应属组的权限,r:可读,-:不可写,x:可执行
  • r-x:文件对其他用户的权限,r:可读,-:不可写,x:可执行

chmod

  • 修改文件或目录的权限
  • 用法:chmod [option] mode[mode] file
  • 赋权表示法:操作一类用户的所有权限
  • 例: chmod u=rwx file chmod a=rwx file
  • 授权表示法:操作一类用户的一个权位
  • 例:chmod u+r file chmod g-r file
  • option: -R 递归修改
  • 参考其他文件的属性修改目标文件:
  • chmod [option] …–reference=RFILE(参考的文件) file(目标文件)

chown

  • 修改文件的属主属组
  • 用法:chown [option]…[owner][:group] file
  • 参考其他文件的属性修改目标文件:
  • chown [option] …–reference=RFILE(参考的文件) file(目标文件)
  • 选项:-R 递归修改,目录下的文件也一同修改

chgrp

  • 修改文件的属主属组
  • 用法:chgrp [option]…[owner][:group] file
  • 参考其他文件的属性修改目标文件:
  • chgrp [option] …–reference=RFILE(参考的文件) file(目标文件)

umask

  • 文件权限的反向掩码,遮掩码
  • 文件默认权限:666减去mask
  • 目录默认权限:777减去mask
  • 注:文件默认权限使用666减去mask是因为文件本身不能有执行权限,如果减的结果中有执行权限则需要将其加一
  • 例如:umask是023
  • 此时666减去023得643,有执行权限,则将其加一变成644
  • umask:查看当前umask
  • umask UMSK:设置umask
  • 注:此类设置只对当前shell进程有效

mktmp

  • 创建临时文件
  • 用法:mktmp [option] [template]
  • 选项:-d 创建临时目录
  • 例如:mktmp file.XXX , 其中XXX用来生成随机字符

ps:

Linux系统文件类型

通过ls -l命令查看:

  • -:常规文件
  • d:目录文件
  • b:块设备文件
  • c:字符设备文件
  • l:链接文件
  • p: 命令管道
  • s:套接字文件

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91628

(0)
galamgalam
上一篇 2018-02-23
下一篇 2018-02-24

相关推荐

  • linux软链接与硬链接的区别

    硬链接:相于当给文件增加了一个新名 在添加链接时会增加链接数,其inode结点数不会增加 支持绝对路径与相对路径 硬链接不能对目录来创建 不能跨分区来创建链接 硬链接链接到文件被删除时,依旧可以通过链接文件来访问被删文件的数据 软链接:可以支持对目录来创建链接 (注,当你用rm -rf 删除目录的时候,目录不会删除,但目录中的内容会被删除,并且会删除源文件)…

    Linux干货 2013-07-15
  • Linux的程序包管理,RPM,yum及编译安装简介

    Linux的程序包管理,RPM,yum及编译安装简介   Linux的程序包,指的是ELF格式的二进制应用程序文件所组成的软件包。它一般由二进制文件、库文件、软件配置文件及帮助文件等组成。而对这些包进行管理的工具,主流分为两种,在debian上,用的是apt-get管理deb包;在redhat上,主要用rpm作为软件包管理工具。在这里,我简单的介绍…

    Linux干货 2016-05-29
  • corosync+pacemaker对mariadb实现高可用

    corosync+pacemaker对mariadb实现高可用 利用nfs共享存储,导出一个目录作为mariadb的数据目录,然后利用corosync+pacemaker对mariadb进行高可用 1、实验环境 2、实验前的分析 利用nfs导出目录作为mariadb的共享目录,要确保各个mariadb节点对该目录具有写权限,也就是要确保nfs服务器上有一个U…

    Linux干货 2016-11-24
  • 马哥教育网络班21期第4周课程练习

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 # cp -r /etc/skel/ /home/tuser1 # chmod -R go= /home/tuser1/ 2、编辑/etc/gr…

    Linux干货 2016-07-27
  • Nginx 常见配置解析

    结构上: 核心模块:HTTP模块、EVENT模块、MAIL模块。 基础模块:HTTP access模块、HTTP FastCGI模块、HTTP Proxy模块、HTTP Rewrite模块。 第三方模块:HTTP Upstream Request Hash模块。 功能上: Handlers…

    Linux干货 2016-12-05
  • awk中pipe的shell命令调用与close()

        某公司其员工到勤时间表如下, 取名为 arr.dat, 文件中第一栏为员工代号, 第二栏为到达时间. 本示例中将使用该文件为数据示例文件, 1034 7:26 1025 7:27 1101 7:32 1006 7:45 1012 7:46 1028 7:49 1051 7:51 1029 7:57 1042 7…

    Linux干货 2016-11-11