Linux的用户,组及文件权限管理

Linux用户与组的创建,删除,属性修改,文件权限管理

 

Linux的用户和组管理

Linux的用户有两种,分别是系统管理员和普通用户,其中普通用户又分为系统用户和登陆用户;

系统用户:系统用户从不登陆系统,是用来执行某些进程服务的账号

登陆用户:用户通过输入账号密码登陆

用户创建时系统至少会为其分配两个id号,一个是用户id即UID,一个是组id,即GID

普通用户登陆是是通过输入账号密码进行登陆,Linux系统识别的并不是账号,而是识别用户创建时系统分配的用户id号即UID,其中UID分类如下:

系统管理员:root,其id号是0;

普通用户:id为1-65535

        系统用户id:1-499(centOS 6),1-999(centOS 7)

        登陆用户id:500以上(centOS 6),1000以上(centOS 7)
GID分类与UID差不多:

系统管理员:root,其id号是0;

普通用户:id为1-65535

        系统组id:1-499(centOS 6),1-999(centOS 7)

        非系统组id:500以上(centOS 6),1000以上(centOS 7)
一个用户可以属于多个组,分别为主组和附加组,主组名与用户名相同,主组以外的组就是附加组。但是一个用户只能有唯一一个UID号。

相关的配置文件:

/etc/passwd:用户账号的相关信息

/etc/group:用户组的相关信息

/etc/shadow:用户密码相关信息,加密后存放

/etc/gshadow:用户组密码的相关信息

useradd

  • 添加用户
  • -u:创建用户时指定其uid
  • -g:创建用户时指定其基本id,此组要事先存在
  • -c:创建用户时给用户添加附加组,多个组用逗号隔开
  • -d:创建用户时指定其家目录,通过复制/etc/skel并重命名实现,指定的家目录如果事先存在则不会为用户复制huanj环境配置文件
  • -s:创建用户时指定其默认shell
  • -r:创建系统用户
  • useradd -D:显示创建用户时的默认配置
  • useradd -D:选项:修改默认配置 useradd -D -s /bin/csh 修改默认shell为csh
  • 修改结果保存在/etc/default/useradd中

usermod

  • 修改用户属性信息
  • -u:修改用户的uid
  • -g:修改用户所属的基本组
  • -G: 修改用户所属的附加组,原来的附加组会被覆盖
  • -a:用于给用户追加新的附加组,与-G一同使用
  • -c:修改注释信息
  • -d:修改用户的家目录,原有的家目录不会被移动至新的家目录
  • -m:与-d一同使用,将原有的家目录移动至新的家目录
  • -l:修改用户名
  • -s:修改用户默认的shell
  • -L:锁定用户的密码,即在原来用户的密码字符串前加上‘!’
  • -U:解锁用户的密码

userdel

  • 删除用户
  • -r:删除用户时连同家目录一起删除

passwd

  • 修改用户密码
  • passwd username:修改指定用户的密码,仅root有此权限
  • -l,-u:锁定和解锁用户密码
  • -d:清除用户密码
  • -e DATE:过期期限
  • -i DATE: 非活动期限
  • -n DATE:密码最短使用期限
  • -x DATE:密码最长使用期限
  • –stdin:echo “passwd” | passwd –stdin USERNAME 通常在写脚本是会以此方式给用户添加密码

groupadd

  • 添加组
  • -g:创建组时指定组id,默认是上一个GID+1
  • -r: 创建系统组

groupmod

  • 修改组信息
  • -g:修改GID
  • -n:修改组名

groupdel

  • 删除组
  • groupdel [OPTION] groupname

gpasswd

  • 设置组密码
  • 用法:gpasswd group
  • -a USERNAME:在组中添加用户
  • -d USERNAME:在组中移除用户

id

  • 显示用户相关id号信息
  • -u:显示用户有效的UID
  • -G:显示用户所属的所有组id
  • -g:显示用户的GID
  • -n:显示用户的名字

su

  • 切换用户
  • su USERNAME:以非登录式的方式切换用户,不会读取用户的配置信息
  • su – USERNAME:以登录的方式切换用户,读取用户的配置信息
  • su USERNAME -c ‘COMMMAND’:以用户‘USERNAME’的身份执行‘COMMAND’

chage

  • 更改用户密码过期信息
  • chage [option] 登录名

newgrp

  • 临时切换到指定组为基本组
  • newgrp [-] [group]
  • -:会模拟用户重新登录以实现重新初始化其工作环境

目录或文件权限管理

文件或者目录的权限可通过ls -l命令查看;一般文件属于三类用户,分别是u(属主),g(属组),o(其他用户)
例如:drwxr-xr-x 3 user group 102 Mar11 22:56 Filename
drwxr-xr-x
  • d:文件类型,d代表该文件为为目录
  • rwx:文件对应属主的权限,r:可读,w:可写,x:可执行
  • r-x:文件对应属组的权限,r:可读,-:不可写,x:可执行
  • r-x:文件对其他用户的权限,r:可读,-:不可写,x:可执行

chmod

  • 修改文件或目录的权限
  • 用法:chmod [option] mode[mode] file
  • 赋权表示法:操作一类用户的所有权限
  • 例: chmod u=rwx file chmod a=rwx file
  • 授权表示法:操作一类用户的一个权位
  • 例:chmod u+r file chmod g-r file
  • option: -R 递归修改
  • 参考其他文件的属性修改目标文件:
  • chmod [option] …–reference=RFILE(参考的文件) file(目标文件)

chown

  • 修改文件的属主属组
  • 用法:chown [option]…[owner][:group] file
  • 参考其他文件的属性修改目标文件:
  • chown [option] …–reference=RFILE(参考的文件) file(目标文件)
  • 选项:-R 递归修改,目录下的文件也一同修改

chgrp

  • 修改文件的属主属组
  • 用法:chgrp [option]…[owner][:group] file
  • 参考其他文件的属性修改目标文件:
  • chgrp [option] …–reference=RFILE(参考的文件) file(目标文件)

umask

  • 文件权限的反向掩码,遮掩码
  • 文件默认权限:666减去mask
  • 目录默认权限:777减去mask
  • 注:文件默认权限使用666减去mask是因为文件本身不能有执行权限,如果减的结果中有执行权限则需要将其加一
  • 例如:umask是023
  • 此时666减去023得643,有执行权限,则将其加一变成644
  • umask:查看当前umask
  • umask UMSK:设置umask
  • 注:此类设置只对当前shell进程有效

mktmp

  • 创建临时文件
  • 用法:mktmp [option] [template]
  • 选项:-d 创建临时目录
  • 例如:mktmp file.XXX , 其中XXX用来生成随机字符

ps:

Linux系统文件类型

通过ls -l命令查看:

  • -:常规文件
  • d:目录文件
  • b:块设备文件
  • c:字符设备文件
  • l:链接文件
  • p: 命令管道
  • s:套接字文件

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91630

(0)
galamgalam
上一篇 2018-02-24
下一篇 2018-02-25

相关推荐

  • 使用tar打包并使用gzip压缩的shell脚本应用实验

    博客目的: 练习find,gzip,tar,grep,vim等命令的使用以及shell脚本的初步使用 命令行模式下: 1、find出/目录下100M以上的文件并且查看 [root@rookie ~]# find / -size +100M | xargs ls -lh -r——–. 1 root root 128T 4月 8 16:02 /proc…

    Linux干货 2017-04-09
  • nginx相关配置及解释

    全局配置: user  nginx nginx; #运行程序的用户和用户组pid      /var/run/nginx.pid; #主控进程load_module /usr/lib64/nginx/modules/ngx_http_geoip_module.so;#加载模块 work进程的数量:通常为当前主…

    Linux干货 2017-05-07
  • vim 常见用法、计划任务和脚本初探

    vim的常用方法 gg:跳至首行 G:跳至魔行 dd:删除光标所在行 ndd:删除光标及以下(n-1)行 yy:复制光标所在行 p:把复制行粘贴在光标下一行 P:粘贴在上一行 u:取消上一步操作 /string:查找关键字 n:往下查询 N:往上查询 %s/string1/string2/:把string1替换为string2,后面加g表示全局替换 set&…

    Linux干货 2016-12-04
  • 内核编译

    内核编译 程序包的编译安装 ./configure,make,make install./configure检查编译环境依赖关系,并设定参数make 执行编译操作make install 安装二进制库文件帮助文档配置文件 前提:开发环境(开发工具,开发库),头文件:/usr/include 开源:源代码 发行版,就是把源代码拿过来,组织成程序。  …

    Linux干货 2016-09-19
  • 构建NP和NMP

    实验一、构建NP (一)实验布置:两台虚拟机充当代理服务器和后端服务器,一台虚拟机充当客户端。 (二)实验目的:实现NP的搭建。 (三)实验图解: (四)实验步骤: 1、  在后端服务器安装php-fpm文件,修改PHP-FPM的配置文件,vim/etc/php-fpm.d/www.conf文件,如下: listen = 127.0.0.1:900…

    2017-05-07
  • 目录,inode学习笔记

    目录,inode学习笔记 1. 关于目录,文件,数据块 对于使用计算机的人而言,经常有一种 错误的认知:目录(或者说,文件夹)里面存放着文件。实际上,目录里面并不存放文件,以及文件数据。 实际上,目录是一个特殊的文件,针对这个特殊的文件也存在一些特殊的规则,比如利用命令cp /dev/null <your directory>…

    Linux干货 2017-04-01