Linux学习笔记(二)
用户与权限管理
用户管理常用命令
useradd:新建用户
userdel:删除用户
组管理命令
groupadd:新建用户组
su与sudo
su
用于临时的用户切换
- 一般切换的时候都带上-号,即su - 用户名:使用login shell方式切换用户
sudo
以其他用户身份执行命令
- visudo:设置需要使用sudo的用户(组)
示例:添加user3命令,并对其设置密码
使用visudo命令给user3进行设置权限
添加后进行测试权限
用户和用户组的配置文件介绍
passwd配置文件
vim /etc/passwd:保存用户配置相关信息
- 注:
第一个字段:表示账户
第二个字段:表示是否需要密码验证
第三个字段:UID,用户标识
第四个字段:GID,当前用户属于哪个组
第五个字段:注释
第六个字段:家目录地址
第七个字段:用户登录命令解释器
shadow配置文件
vim /etc/shadow:保存用户用户密码相关信息
- 注
第一个字段:表示账户
第二个字段:用户加密过的密码,一般以$6 $开头
group配置文件
vim /etc/group:与用户组相关的配置文件
- 注
第一个字段:组的名称
第二个字段:组是否需要密码验证
第三个字段:组的GID
第四个字段:其他组设置,
例如12行的postfix用户在他自己的组以外,还可以在mail组中
文件与目录权限的表示方法
- 文件类型
-:表示对普通文件有什么权限
d:表示对目录文件有什么权限
b:块特殊文件
c:字符特殊文件
l:符号链接
f:命名管道
s:套接字文件 - 字符权限共9位
前三位表示当前标记的所属用户对这个文件有什么权限
中间三位表示当前标记的所属用户组对这个文件有什么权限
最后三个表示除了当前用户与用户组以外的其他人有什么权限
r:读
w:写
x:可执行 - 目录权限的表示方法
x:进入目录
rx:显示目录内的文件名
wx:修改目录内的文件名 - 数字权限的表示方法
r = 4
w = 2
x = 1 - 所属用户和组
表示哪个组下的哪个用户创建的文件
例:
-rw-r-xr-- 1 username groupname mtime filename
rw-:文件属主的权限
r-x:文件属组的权限
r–:其他用户的权限
创建新文件有默认权限,根据umask值计算,属主和属组根据当前进程的用户来设定
修改权限命令
- chmod:修改文件、目录权限
chmod u+x /tmp/testfile
chmod 755 /tmp/testfile - chown:更改属主、属组
- chgrp:可以单独更改属组,不常用