本文介绍了Linux系统中用户、组的管理,包括passwd和group文件结构,useradd、usermod、groupadd等命令的使用,以及文件权限、目录权限和chmod命令的详细说明。
man 5 passwod
/etc/passwd: 描述用户登陆账户的信息的文件
文件中各个信息的含义
wang:x:1000:1000:wang:/home/wang:/bin/bash
1 2 3 4 5 6 7
1: 用户名
2: 密码标识符,登录该用户需要输入密码,rhel 8以后只针对root生效,以前针对所有用户生效,不管有没有密码默认都是x
3: 用户的UID,UID是系统识别的,用户名是给人识别的
4: 用户的gid
5: 用户的描述信息(comment)
6: 用户的家目录,系统登录的时候是进入用户的家目录中,用户进入是由该目录决定的
7: 用户登录时候的shell(shell是外部命令操作应用程序和内核之间转换的方法)
man 5 group
/etc/group: 描述组信息的文件,每个用户属于一个组,一个组内可以有多个用户
user1:x:1001:user2,user3
1 2 3 4
1: 组名
2: 组的密码标识符
3: 组的gid
4: 组内的成员用户
useradd(添加用户):
-u: 指定uid
-g: 指定主组的gid,前提组已被创建
-G: 指定附加组
-a: 追加附加组,与-G连用
-c: 指定用户的描述信息
-d: 指定家目录,必须是一个不存在的目录,否则会无法创建
-s: 指定用户的登录shell
usermod(对用户进行操作,-g: 指的是主组,-G: 指的是附加组)
usermod -G user1 user2 : 把user2用户加入到user1组中,user1成为user2的附加组,但是如果想指定多个用户到不同的附加组中,需要加-a(append: 追加)
usermod -u : 修改用户的uid
usermod -g : 修改用户的主组的gid
usermod -c : 修改用户的描述信息
usermod -d : 修改用户的家目录
usermod -s : 修改用户的登录shell
groupadd(创建组)
groupadd -g : 创建组并手动指定组的gid
groupmod(对组进行操作)
groupmod -g : 修改组的gid
groupmod -n newname oldgroup : 指定新的组名
groupmems(管理组成员,一般都要与-g连用,需指定组才能进行操作)
groupmems -a : 添加已经存在的用户(也叫成员)到组中,和usermod -aG追加组效果一样
groupmems -d : 删除组中的用户
groupmems -g : 指定组名
groupmems -l : 列出组成员
groupmems -p : 清空组内的所有成员(用户)
userdel(用以删除用户),用户的邮箱放在/var/spool/mail下面,以用户名命名
userdel -r : 删除用户的家目录和邮箱
groupdel(删除组,如果是用户的主组的情况下不能删除,只能删附加组 )
gpasswd(Linux中管理/etc/group和/etc/gshadow文件的工具)
gpasswd -M(members) user1,user2,user3 group : 把多个用户加入到一个group组中
文件的权限和文件的类型
drwxr-xr-x. 3 root root 15 Mar 19 01:13 a
1 2 3 4 5 6 7 8 9 10
1: 文件类型为目录(d:表示为一个目录文件,l:表示链接文件,c:表示字符文、不同存储数据的设备、鼠标、键盘、显示器、终端,-:表示为一个普通文件、文本文件、二进制文件、压缩包,b:表示一个块设备)
2: 拥有人的权限
3: 拥有组的权限
4: 其他人的权限
5: 对于文件而言是链接文件的个数(ln file1 /tmp/file),对目录而言就是子目录的个数,一般的空目录下也有2个子目录,因为有.和..
6: 拥有人
7: 拥有组
8: 文件的大小,单位是字节,配合-h可换算k单位
9: 文件最后一次修改的时间戳
10: 文件名
关于权限rwx
对文件而言
r: 文件的读权限
w: 文件的写权限
x: 文件的执行权限
对于目录的权限来说(一般不单独给一个权限,会给rx,或者wx),每一级目录的权限都是不一样的
r: 查看目录的内容的权限
w: 在目录里面创建、删除、重命名文件的权限,下一级目录的操作需要匹配上一级目录的权限
x: 进入目录的权限
匹配权限的优先级有三个过程
1、先匹配拥有人的权限,匹配到了就获取拥有人的权限,没匹配到就往下
2、匹配拥有组的权限,匹配到就直接获取组的权限(组内的成员都拥有权限),没匹配到就往下
3、匹配其他人的权限
chmod --reference=file1 file2 : (以file1的权限为参考),把file1的权限给file2,而非内容
扫一扫
272
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
