Linux用户理解及文件权限设置

最新推荐文章于 2024-07-23 20:20:57 发布

茶末蚊子

最新推荐文章于 2024-07-23 20:20:57 发布

阅读量2.2k

点赞数

分类专栏： Linux积累文章标签： linux 用户权限

Linux积累专栏收录该内容

13 篇文章 0 订阅

订阅专栏

一多用户理解

Linux 是一个多用户、多任务的操作系统

1.1 Linux 的单用户多任务

一个用户登录系统后，执行多个任务，如执行gedit写文档，打开音乐，上网。这个用户，其它的人还能以远程登录过来，也能做其它的工作。

1.2 Linux 的多用户、多任务

有时可能是很多用户同时用同一个系统，但并不所有的用户都一定都要做同一件事，所以这就有多用户多任务之说；
举个例子，比如LinuxSir.Org 服务器，上面有FTP 用户、系统管理员、web 用户、常规普通用户等，在同一时刻，可能有的人正在访问论坛；有的可能在上传软件包管理子站，在与此同时，可能还会有系统管理员在维护系统；浏览主页的用的是nobody 用户，而上传软件包用的是FTP用户；管理员的对系统的维护或查看，可能用的是普通帐号或超级权限root帐号；不同用户所具有的权限也不同，要完成不同的任务得需要不同的用户，也可以说不同的用户，可能完成的工作也不一样；
值得注意的是：多用户多任务并不是同时挤到接在一台机器的的键盘和显示器前来操作机器，多用户可能通过远程登录来进行，比如对服务器的远程控制，只要有用户权限任何人都是可以上去操作或访问的。

1.3 用户的角色区分

用户在系统中是分角色的，在Linux 系统中，由于角色不同，权限和所完成的任务也不同；值得注意的是用户的角色是通过UID（用户ID）识别的，特别是UID在系统管理中，系统管理员一定要坚守UID 唯一的特性

UID为0则是用户root，1～499为系统用户，500以上为普通用户

root 用户：系统唯一，是真实的，可以登录系统，可以操作系统任何文件和命令，拥有最高权限；

虚拟用户：这类用户也被称之为伪用户或假用户，与真实用户区分开来，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等；这类用户都系统自身拥有的，而非后来添加的，当然我们也可以添加虚拟用户；
普通真实用户：这类用户能登录系统，但只能操作自己家目录的内容；权限有限；这类用户都是系统管理员自行添加的；

1.4 多用户操作系统的安全

多用户系统从时实来说对系统管理更为方便。从安全角度来说，多用户管理的系统更为安全。

比如User用户下的某个文件不想让其它用户看到，只是设置一下文件的权限，只有User一个用户可读可写可编辑.

二用户与用户组

2.1 用户（user）的概念；

Linux 是真正意义上的多用户操作系统，所以我们能在Linux系统中建若干用户（user）。比如有人想用我的计算机，但我不想让他用我的用户名登录，因为我的用户名下有不想让别人看到的资料和信息（也就是隐私内容）这时可以给他建一个新的用户名，让他用我所开的用户名去折腾。

当然用户（user）的概念理解还不仅仅于此，在Linux系统中还有一些用户是用来完成特定任务的，比如nobody和ftp 等，访问LinuxSir.Org 的网页程序，就是nobody用户；我们匿名访问ftp 时，会用到用户ftp或nobody ；如果想了解Linux系统的一些帐号，查看 /etc/passwd ；

2.2 用户组（group）的概念；

用户组（group）就是具有相同特征的用户（user）的集合体；比如有时我们要让多个用户具有相同的权限，比如查看、修改某一文件或执行某个命令，这时我们需要用户组，把用户都定义到同一用户组，我们通过修改文件或目录的权限，让用户组具有一定的操作权限，这样用户组下的用户对该文件或目录都具有相同的权限，这是通过定义组和修改文件的权限来实现的。

用户和用户组的对应关系是：一对一、多对一、一对多或多对多

一对一：某个用户可以是某个组的唯一成员；

多对一：多个用户可以是某个唯一的组的成员，不归属其它用户组；比如beinan和linuxsir两个用户只归属于beinan用户组；

一对多：某个用户可以是多个用户组的成员；比如beinan可以是root组成员，也可以是linuxsir用户组成员，还可以是adm用户组成员；

多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组

三相关配置

3.1 与用户（user）和用户组（group）相关的配置文件

1）与用户（user）相关的配置文件；

/etc/passwd ：用户（user）的配置文件

在此文件中只定义账号，不定义口令。一行定义一个用户，分为七个部分:

第一列为账号名称，

第二列为用户密码(在/etc/shadow)，

第三列为用户标识码(用户ID)，用来确认用户身份

第四列为用户所在组的表示(用户组ID)，

第五列为用户相关信息(如root)，

第六列为用户家目录(/root),

第七列为用户的环境(用户使用的shell)

/etc/shadow ：用户（user）影子口令文件

保存用户密码信息，包括加密后的密码，密码过期时间，密码过期提示天数等。

2）与用户组（group）相关的配置文件；

/etc/group ：用户组（group）配置文件

用户组的所有信息都存放在/etc/group文件中。此文件的格式是由冒号(:)隔开若干个字段，这些字段具体如下：

组名:口令:组标识号:组内用户列表

  组名：组名是用户组的名称，由字母或数字构成。与/etc/passwd中的登录名一样，组名不应重复。

    口令：口令字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令，即这个字段一般为空，或者是*。

  组标识号：组标识号与用户标识号类似，也是一个整数，被系统内部用来标识组。别称GID.

  组内用户列表：是属于这个组的所有用户的列表，不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组，也可能是附加组。

/etc/gshadow ：用户组（group）的影子文件

保存用户组密码信息

3.2 常用配置命令

添加用户：

useradd 选项用户名

其中各选项含义如下：

-c comment 指定一段注释性描述。
-d 目录指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
-g 用户组指定用户所属的用户组。
-G 用户组，用户组指定用户所属的附加组。
-s Shell文件指定用户的登录Shell。
-u 用户号指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

用户名 :指定新账号的登录名。

例子：useradd –d /usr/sam -m sam

useradd -s /bin/sh -g group –G adm,root gem

-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

删除用户

userdel 选项用户名

例:userdel sam

此命令删除用户sam在系统文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的记录，同时删除用户的主目录。

修改用户

usermod 选项用户

可使用的选项：

例子：usermod -s /bin/ksh -d /home/z –g developer sam

此命令将用户sam的登录Shell修改为ksh，主目录改为/home/z，用户组改为developer。

usermod –g group_name user_name

更改用户的用户组：

usermod –G group_name user_name

将用户添加到其它组：

设置密码

passwd 选项用户名

-l 锁定口令，即禁用账号。

-u 口令解锁。

-d 使账号无口令。
-f 强迫用户下次登录时修改口令。
如果默认用户名，则修改当前用户的口令。

如果是超级用户，可以用下列形式指定任何用户的口令：passwd sam

增加用户组

groupadd 选项用户组

选项：
-g GID 指定新用户组的组标识号（GID）。
-o 一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GID相同。
新组的组标识号是在当前已有的最大组标识号的基础上加1

例：groupadd group1

删除用户组

groupdel 用户组

修改用户组
groupmod 选项用户组
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。
-n 新用户组将用户组的名字改为新名字
例子：groupmod –g 10000 -n group3 group2

此命令将组group2的标识号改为10000，组名修改为group3。

用户组切换

newgrp root

四文件权限

ls -al 命令是列出目录的所有文件，包括隐藏文件。隐藏文件的文件名第一个字符为'.'

列表的列定义如下：
[权限属性信息] [连接数] [拥有者] [拥有者所属用户组] [大小] [最后修改时间] [文件名]

权限属性列表为10个字符：
第一个字符表示文件类型，d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备
2、3、4个字符表示所有者权限，5、6、7个字符表示所有者同组用户权限，8、9、10为其他用户权限
第二个字符表示所有者读权限，如果有权限则为r，没有权限则为-
第三个字符表示所有者写权限，如果有权限则为w，没有权限则为-
第四个字符表示所有者执行权限，如果有权限则为x，没有权限则为-
第五个字符表示所有者同组用户读权限，如果有权限则为r，没有权限则为-
第六个字符表示所有者同组用户写权限，如果有权限则为w，没有权限则为-
第七个字符表示所有者同组用户执行权限，如果有权限则为x，没有权限则为-
第八个字符表示其他非同组读权限，如果有权限则为r，没有权限则为-
第九个字符表示其他非同组写权限，如果有权限则为w，没有权限则为-
第十个字符表示其他非同组执行权限，如果有权限则为x，没有权限则为-

修改文件属性

chmod命令改变文件的属性，属性的设置方法有两种，分别可以使用数字或者是符号：

Linux 文件的基本属性有9个，分别是 owner/group/others组别的read/write/excute属性。

数字表示：r:4 w:2 x:1

例子：

将同一组(owner/group/others)的3个属性(r/w/x)累加，如当前属性为[-rwxrwx---]，则是：

owner=rwx=4+2+1=7

group=rwx=4+2+1=7

others= --- =0+0+0=0

该属性为770.chmod 777 filename

符号类型

如果想把一个文件属性设置为 -rwxr-xr--，可以这样： chmod u=rwx,g=rx,o=r filename

如果不知道文件的原先属性，但想增加其的每人均可写入的权限，可以这样：

chmod a+wfilename

去掉所有人的x属性：

chmod a-xfilename

修改文件所有者和组

chown 更改文件所有者和组

普通用户下执行加sudo

语法：

chown [OPTION] [OWNER][:[GROUP]] FILE
-R ：进行递归的持续更改，即将同子目录下的所有文件、目录都更新问这个用户组。通常用在更改某一目录的情况。

要修改文件hh.c的所有者.修改为sakia的这个用户所有
chown sakia hh.c
将目录 /tmp/sco 这个目录的所有者和组改为sakia和组net
chown -R sakia:net /tmp/sco