2021-10-18

Linux用户组及管理

基本概念：
1.系统上每个进程都作为特点用户运行
2.每个文件都由特定用户拥有
3.用户对目录和文件的访问会受限制
4.与运行中的进程相关联的用户确定该进程可访问的文件和目录
UID
管理员：0
普通用户：1-65535
系统用户：1-499（centos6），1-999（centos7）
登陆用户：500-60000（centos6），1000-60000（centos7）
解析库：/etc/passwd
GID
管理员组：0
普通用户组：1-65535
系统用户组：1-499（centos6），1-999（centos7）
登陆用户组：500-60000（centos6），1000-60000（centos7）
解析库：/etc/group
u,g,o；rwx
u=user所属者
g=group所属组
o=other其他用户
文件 r=4=读
w=2=写
x=1=执行为进程

-rw-r--r--. 1 root root 0 3月  23 16:41 test
-rw-rw-r--. 1 tom  tom  0 3月  23 16:42 tom

root用户创建的文件默认为644（rw-r–r--），第一个root代表属主（u）权限rw-读写，第二个root代表属组（g）权限r–属组内成员可读，其他用户权限为r–只读
普通用户创建的文件默认为664（rw-rw-r–）
这是因为root用户权限掩码为0022（666-022=644）
普通用户tom权限掩码为0002（666-002=664）
使用umask可查看用户权限掩码（umask XXXX可修改权限掩码）

目录 r=只查看目录下文件或子目录名字（仅名字，其他权限不够）

drwxrwxr--. 2 jerry jerry 24 3月  23 17:00 jerry

[tom@localhost tmp]$ cd jerry/
-bash: cd: jerry/: 权限不够

[tom@localhost tmp]$ ls jerry/
ls: 无法访问jerry/test1jerry: 权限不够
test1jerry

jerry用户创建的jerry目录对其他用户只开放r–权限，以tom用户身份进入jerry目录时，是进不去的。但是可以列出其目录下的子文件名称。

w=需要结合r权限和x权限同时拥有

drwxrwxrwx. 2 jerry jerry 24 3月  23 17:00 jerry

[tom@localhost ~]$ cd /tmp/jerry/
[tom@localhost jerry]$ ll
总用量 4
-rw-rw-r--. 1 jerry jerry 4 3月  23 17:01 test1jerry
[tom@localhost jerry]$ cat test1jerry
111
[tom@localhost jerry]$ rm -rf *
[tom@localhost jerry]$ ll
总用量 0
[tom@localhost jerry]$ mkdir test_tom
[tom@localhost jerry]$ touch file_tom
[tom@localhost jerry]$ ll
总用量 0
-rw-rw-r--. 1 tom tom 0 3月  23 17:38 file_tom
drwxrwxr-x. 2 tom tom 6 3月  23 17:37 test_tom

other位权限为rwx，代表可以进入查看该目录并可在该目录下执行命令，tom用户可以删除、修改、重命名、修改、移动等操作。能否在某一目录下删除文件，得看w权限。

x=可以进入该目录，以及查看该目录下的子目录及文件内容，如果没有x权限则不能进入该目录也无法执行该目录下任何命令，一般结合r权限使用（r-x）

drwxrwxr-x. 3 jerry jerry 38 3月  23 17:38 jerry

[tom@localhost ~]$ cd /tmp/jerry/
[tom@localhost jerry]$ ls -l
总用量 4
drwxrwxr-x. 2 jerry jerry 6 3月  23 17:50 dir_jerry
-rw-rw-r--. 1 jerry jerry 7 3月  23 17:50 file_jerry
[tom@localhost jerry]$ cat file_jerry
112233
[tom@localhost jerry]$ cd dir_jerry/
[tom@localhost dir_jerry]$ cd ..
[tom@localhost jerry]$ echo 123 > file_jerry
-bash: file_jerry: 权限不够

other权限位为r-x，代表其他用户可以进入并查看该目录下的子文件

添加用户
useradd：创建用户 useradd [ 选项 ] 用户名
-u：指定UID --uid
-d：指定家目录 --home
-m：创建新用户的家目录
-g：指定GID --gid
-G：指定附加组 --groups
-c：添加注释信息
-s：指定用户的默认shell路径（/sbin/nologin）
-r：创建系统用户–system
usermod：修改用户属性 usermod [ 选项 ] 用户名
-u：修改uid
-g：修改gid
-d：修改家目录，加m用于将原有家目录一同移动至新位置
-G：覆盖修改所属组。加a代表追加附属组
-c：修改注释信息
-l：修改用户名–login
-s：修改用户默认shell
-L：锁定用户密码
-u解锁用户密码
userdel：删除用户 userdel [选项] 用户名
-r：删除用户是一同删除其家目录

添加组
groupadd：添加组 groupadd [选项] 组名
-g GID：指定GID；默认是上一个加1
-r：创建系统组
groupmod：修改组属性
-g GID：修改GID
-n new_name：修改组名
groupdel：删除组
id命令
id [选项] name
-u：仅显示有效uid
-g：显示基本组id
-G：显示所属的所有组id
-n：显示名字而非id

chown：更改文件属主及属组
chown username:groupname filename
-R：递归修改

chgrp：更改文件所属组
chgrp groupname filename