1、管控级
Linux中关于权限大的管控级别有2个级别,分别是:
- 针对用户的权限控制
- 针对用户组的权限控制
- 比如,针对某个文件,可以控制用户的权限,也可以控制用户组的权限。
2、用户组管理
- 以下命令需root用户执行
- 创建用户组:groupadd 用户组名
- 删除用户组:groupdel 用户组名
- 样例:
3、用户管理
- 创建用户:useradd [-g -d] 用户名
- 选项:-g指定用户的组,不指定-g,会创建同名组并自动加入,指定-g需要组已经存在,如已存在同名组,必须使用-g。
- 选项:-d指定用户HOME路径,不指定,HOME目录默认在:/home/用户名
- 样例:指定具体的用户组,指定创建的用户的位置
- 删除用户:userdel [-r] 用户名
- 选项:-r,删除用户的HOME目录,不使用-r,删除用户时,HOME目录保留
- 查看用户所属组:id [用户名]
- 参数:用户名,被查看的用户,如果不提供则查看自身
- 修改用户所属组:usermod -aG 用户组 用户名 ,将指定用户加入指定用户组中
4、getent 命令
- 可以查看当前系统中有哪些用户
- 语法:getent passwd ,结果中包含7项信息
- 用户名:密码(x):用户ID:组ID:描述信息(无用):HOME目录:执行终端(默认bash)
- 查看当前系统中有哪些组
- getent group
- 包含三份信息:组名称,组认证(显示为x):组ID
5、认知权限信息
6、权限控制信息
- 举例:drwxr-xr-x
- 这是一个文件夹,首字母d表示
- 所属用户(右上角序号2)的权限是:有r有w有x,rwx
- 所属用户组(右上角图序号3)的权限是:有r无w有x,r-x(-表示无此权限)
- 其他用户的权限是:有r无w有x,r-x