linux命令 用户&群组&权限

linux用户&群组&权限

用户
1：每个用户都有一个唯一的user ID
2：User的信息存储在/etc/passwd中
1：存储用户名和home目录等信息
2：/etc/shadow:用户名密码过期等信息
3：每个User都有一个home目录
4：User未经授权讲禁止读写或执行其他User的文件
5：root
1：超级管理员 至高无上的权限（类似于windows中的administrater）
2：一般不要随便用root登录操作系统

用户群组
1:每个user都属于一个group，具有唯一的标识符gid
2：group信息存储于/etc/group
1：gid，成员等
2：/etc/gshadow
3：系统会为每个user关联一个和user同名的group
1：每个user至少存在于自己同名的group中
2：user也可以加入其他的group
4：在同一个group中的成员可以共享其他成员的文件

权限
r：读取文件和内容
w：写 删除文件目录
x：可执行文件 可以进入目录并使用cd切换进入目录
-没有任何权限
文件和目录的权限解读
第一位： d：目录 -：文件
后三位：u
再后三位：g
最后三位：o（其他用户或者群组所属）

设置文件和目录的权限
1：字符表示法
1：chmod [-R] mode fife：所有文件
模式类别u（owner）
g（group）
o（others）
a（ugo）
操作符+-=
权限rwx
Eg:chmod ug+w file
Eg:chmod -R ug+w file:递归将文件目录全部修改
2：数字表示法
1：使用一组三位数字表示
2：第一组代表owner
3：第二组代表group
4：第三组代表others
r：4 w:2 x：1 -：0 相加所得数字
Eg:chmod 577 file
3:如何使用konqueror设置权限

用户的主要群组和次要群组

管理用户
1创建用户：useradd [-u UID][-g 初始群组][-G 次要群组][-mM][-c 说明][-d 家目录][-s shell] 用户名称
-u：制定一个特殊的uid给该账号
-g：指定一个主要群组的名称，会修改passwd文件
-G：指定次要群组的名称 会修改group文件
-M：强制不要创建用户家目录，系统账号默认
-m：强制建立用户家目录，一般账号默认
-c：passwd文件的第五个字段的说明文字
-d：指定用户的家目录位置，不要使用默认的值
-s：指定默认的shell，如果没有指定则默认是/bin/bash

2:修改用户：usermod[-cdegGlsuLU] username
-c：该账号的说明文字
-d：账号的家目录
-e：指定用户账号禁止日期，格式YY-MM-DD
-G：修改次要群组的名称，会修改group文件
-g：修改主要群组名称
-a：与-G合用，可增加次要群组
-l：将当前账号的名称重命名为指定的名称
-u：修改UID
-L：暂时将用户的密码冻结无法登陆
-U：解冻账号，其实是删除shadow的！字符

3：删除用户：userdel [-r] username
-r：连同用户的家目录一起删除

4：设置密码 passwd username
如果不加username修改的是当前用户的密码

用户信息的检查：
1：finger [-s] username :查阅用户相关的信息
-s：仅仅列出用户的账号，全名，登录时间等
2：id 可以查阅某人或者自己相关的uid，gid信息
3：whoami
4：who&w
5：users只显示用户名
6：groups所属群组信息

默认权限的控制
Umask 目录：0022 文件0002（遮盖）使用减法是错的 应该按照具体的意义
用户群组的管理
1创建用户群组：groupadd [-g gid][-r] 组名
-g：后面接指定的gid
-r：建立系统群组
2修改用户群组：groupmod [-g gid][-n group-name] 群组名
-g:修改gid
-n：修改组名
3删除群组名：groupdel 群组名
先创建群组 在创建用户