本文详细介绍了Linux系统中的用户和组管理,包括用户账号文件、权限处理(如chmod、chown)、组账号文件、权限掩码umask等内容,帮助读者理解如何在Linux中管理用户权限和文件权限。
目录
1 用户和组
1.1 用户账号和组账号概述
Linux基于用户身份对资源访问进行控制
用户帐号:
超级用户、普通用户、程序用户
组帐号:
基本组(私有组),只有一个成员
附加组(公共组),可以有多个成员,也可以没有
UID和GID:
UID (User lDentity,用户标识号)
GID (Group IDentify,组标识号)
在conse -7 中普通用户的UID 和GID从1000开始
1.2 用户账号文件
保存用户名称、宿主目录、登录Shell等基本信息
文件位置:/etc/passwd
每一行对应一个用户的帐号记录
示例:head -2 /etc/passwd
字段对应含义:
第七个字段是“/sbin/nologin”代表此用户是程序用户,不可以登录操作系统
保存用户的密码、账号有效期等信息
文件位置:/etc/shadow
每一行对应一个用户的密码记录
个字段含义:
1.3 添加用户账号-useradd
命令格式:
usearadd 【选项】... 用户名
可选项:
-u 指定用户的UID标识号
-d 指定用户的宿主目录(与-M一起使用时,不生效)
-e 指定帐号失效时间,使用YYYY-MM-DD日期格式指定
-s 用户的登录Shell
-g 指定用户的基本组
-G 指定用户的附加组
-M 不为用户建立并初始化宿主目录
1.4 设置/更改用户命令口令-passwd
命令格式:
passwd 【选项】 用户名
可选项:
-d 清除用户的密码(无密码可登录)
-l 锁定用户账号
-u 解锁用户账号
-S 查看用户的状态
1.5 修改用户账号的属性-usermod
命令格式:
usermod 【选项】 用户名
可选项:
-u 修改用户的UID标识号
-d 修改用户的宿主目录
-e 修改用户的帐号失效时间,使用YYYY-MM-DD日期格式
-s 指定用户的登录Shell
-g 指定用户的基本组
-G 指定用户的附加组
-L 锁定用户账户
-U 解锁用户账号
1.6 删除用户账号-userdel
命令格式:
userdel 【】 用户名
可选项
-r 表示连同用户的宿主目录一并删除
1.7 用户账号的初始配置文件
文件来源:
新建用户帐号时,从/etc/skel目录中复制而来主要的用户初始配置文件:
~/.bash_profile:用户的环境变量文件
.~/.bashrc∶用户的bash环境,保存用户的个性化设置。
~/.bash_logout:用户的退出登录信息
1.8 组账号文件
与用户账号文件相类似
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息
组用户字段含义:
1.9 添加组账号-groupadd
命令格式:
groupadd 【-g GID】 组账号名
-g 指定组标识号GID
示例:
groupadd -g 1000 market
1.10 添加删除组成员-gpasswd
命令格式:
gpasswd 【选项】 组账号名
可选项:
-a: 向组内添加一个用户
-d: 从组内删除一个用户成员
-M: 定义组成员列表,以逗号分隔
1.11 查询账号信息
1.11.1 查询用户所属组-groups命令:
groups 【用户名】
1.11.2 查询用户身份标识-id
命令格式:
id 【】 用户名
可选项:
-u 查看用户的UID标识号
-g 查看用户的基本组GID标识号
-G 查看用户的附加组标识号
1.11.3 查询账户账号的详细信息
finger命令:
finger 【用户名】
w、who、users命令:
查询已登陆到主机的用户信息
2 权限处理
2.1 查看文件/目录的权限
权限字段说明:
第一位含义: d 目录,“-”普通文件,c 字段设备,b块设备,l链接文件。
2.2 文件/目录的权限
| 权限 | 简称 | 对普通文件作用 | 对目录的作用 |
| 读取 | r | 查看文件的内容 | 列出目录的内容 |
| 写入 | w | 修改文件的内容 | 在目录中新建、删除、移动文件或子目录 |
| 执行 | x | 文件作为程序执行 | 切换到目录 |
2.3 设置文件目录的权限-chmod
命令格式:
字符修改:
chmod 【ugoa】 【+-=】 【rwx】文件或目录
数字修改:
chmod nnn 文件或目录 (nnn 三位八进制数)
-R:递归修改指定目录下的所有子项的权限
2.4 文件/目录的归属
归属所有权:
属主:拥有该文件或目录的用户
属组:拥有该文件或目录的用户所在的组
2.5 设置文件和目录的归属-chown
命令格式:
chown 属主 文件或目录
chown :属组 文件或目录
chown 属主:属组 文件或目录
chgrp 属组 文件或目录(只能修改属组)
-R:递归修改指定目录下所有文件、子目录的归属。
2.6 隐藏权限设置-chattr
命令格式:
chattr 【+-】【选项】 文件或目录
选项:
a 文件只能添加数据,不能删除也不能修改数据,也不能改名;
目录添加a权限(root用户也不能更改),那么只能在目录里面创建子目录和文件,不能删除、不能改名等;
i 不能对文件进行删除、写入数据、改名、删除数据等操作;
目录添加i权限(root用户也不能更攻),不能删除、新建目录下的所有数据;可以在目录下修改数据。
2.7 查看隐藏属性-lsattr
命令格式:
lsattr 【选项】 文件或目录
选项:
-a: 显示文件的隐藏属性
-d: 显示目录本身的属性而非目录内文件
-R: 递归显示目录的属性
2.8 权限掩码-umask
umask作用:
控制新建的文件或者目录的权限
最大权限去除umask的权限为新建的文件或者目录的权限
目录的最大权限是777
文件的最大权限是666
查看umask:umask
设置umask:umask 022(临时设置)
umask默认权限:
root 默认umask = 022
普通用户 默认umask = 002
当umask值部分为奇数时,目录的默认权限不变,文件的默认权限是在奇数位的基础上加1
root用户创建目录的默认权限是755
root用户创建普通文件的默认权限是644
普通用户创建目录的默认权限是775
普通用户创建普通文件的默认权限是644
1851
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
