安全上下文:
进程以其发起者的身份运行:
进程对文件的访问权限,取决于发起此进程的用户的权限
系统用户:为了能够让那些后台进程或者服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从不用登陆系统;
-----------------------------------------------
groupadd [选项] group_name
选项: -g GID:指定GID:默认是上一个组的GID+1
-r 创建系统组:
Example: groupadd sexy(组名)
groupadd -g 888 boss 创建组的同时分配编号
groupmod [选项] GROUP
选项:-g GID:修改GID;
-n new_name:修改组名
-c 指明注释信息
-s 指定用户默认的shell,可用的所有shell列表存储在/etc/shells文件中
Example: groupmod -n(名称) market(新名称) sexy(原名称)
groupmod -g(修改组编号) 668 market(组名)
groupdel [选项] GROUP 删除组
useradd [选项] 登录名
选项:-u UID:指定UID
-g GROUP:指定基本组
-D 显示创建用户的默认配置
-D 选项:显示默认选项的值(修改的结果保存于/etc/default/useradd)
Example:useradd -g sexy(用户组) sdf (用户名 )创建用户的同时指定用户组
useradd -d /home/xxx imooc 在创建用户的时候用-d参数指定用户的个人文件夹(默认情况下会在home目录下创建)
usermod [选项] 登录名
选项:-u UID:修改用户的ID
-g 修改用户所属的组
-d 修改用户家目录,用户原有文件将不会被转义到新位置
-m 只能与-d选项一同使用,用于将原来的家目录异动为新的家目录
Example:usermod -l maomin(新用户名) imooc(原来的用户名)
usermod -d /home/xxx maomin 修改个人用户的家目录
usermod -g sexy(用户组) imooc(用户名) 切换用户组
userdel [选项] 登录
选项:-r :删除用户时连同家目录一起删除
Passwd 命令
选项:passwd:修改用户自己的密码
Passwd Username:修改指定用户的密码,但仅root有此权限
Su 命令
Su - USERNAME :登录时切换用户
-------------------------------------------------------------------------------------------------------------------------
权限管理
Rwxrwxrwx:
左三位:定义user(owner)的权限
中三位:定义group的权限
右三位:定义other的权限
权限管理命令:
chmod命令:
Chmod [OPTION… MODE[,MODE]… FILE…赋权表示法
Chmod [OPTION… OCTAL -MODE FILE… 八进制
Chmod [OPTION… --reference=RFILE FILE…
从属关系管理命令:chown,chgrp
chown命令
chown [OPTION]... [OWNER][:[GROUP]] FILE... |
chown [OPTION]... --reference=RFILE FILE... |
选项:
-R:递归修改