Linux笔记之Linux用户及权限管理

Linux用户及权限管理

组创建：

groupadd
	groupadd[OPTION]:group_name
	-g GID 指明GID 【GID_MIN，GID_MAX】
	-r 创建系统组：
	CentOS 6:ID<500
	CentOS 7:ID<1000

查看用户相关的ID信息：

id
	id【OPTION】。。。【USER】
	-u：UID
	-g：GID
	-G：Groups
	-n：Name

切换用户或以其他用户身份执行命令：

su
	su【opt】【-】【username】
	切换用户的方式：
		su UserName：非登录式切换：不会读取目标用户的配置文件
		su -或-l UserName：登录式切换：会读取目标用户的配置文件，完全切换

		Note：root su至其他用户无需密码，其他用户切换需要密码

	换身份执行命令：
		su 【-】 【username】  -c

用户属性修改：

usermod 【opt】 login
-u UID:新UID
-g GID：新基本组
-G GROUP1 :新附加组
-s 新的默认shell
-c 新的注释信息
-d HOME 新的家目录，原来家目录文件不会移动至新家目录文件，若需要移动使用-m命令
-L 锁定指定用户 -U解锁

给用户添加密码：

passwd
	passwd UserName：修改指定用户的密码，仅root用户权限
	passwd：修改自己的密码
		常用选项：
		-l:锁定用户
		-u:解锁用户
		-n：最短使用期限
		-x：最大使用期限
		-i：非活动期限
		-w：提前多少天进行警告
		--stdin：从标准输入接收用户密码：
			echo "PASSWORD" | passwd --stdin USERNAME

	Note:   /dev/null,bit buckets 数据黑洞
			/dev/zero,
userdel:删除用户
	-r ：删除用户家目录
组相关命令：groupmod，groupdel，gpasswd

pwck 检查密码文件的完整性

修改用户属性：chage

其他命令：chfn，chsh，finger

文件的权限主要针对三类对象定义：
	owner ： 属主 u
	group ： 属组 g
	other ： 其他 o

每个文件针对每类访问者都定义了三种权限：
	r:可读readable
	w:可写writable
	x:可执行excuteable
	文件：
		r:可使用文件查看工具获取其内容
		w:可修改其内容
		x:可以把此文件提请内核启动为一个进程
	目录：
		r:可以使用ls查看此目录的文件列表
		w:可以在此目录创建文件，也可以删除此目录的文件
		x:可以使用ls -l查看此目录文件列表，可以cd进入此目录
	rwx -> --- 即 111->000
		chmod 修改权限 
		chmod 775 test  根据数字修改权限
			-R:递归修改权限
		chmod【OPTION】..MODE
			a即all  赋予权限
			chmod u=rwx a.txt  //  chmod g=--- .txt  // chmod ug=rw a.txt // chmod u=rwx,g=r-- a.txt //chmod a=r a.txt 
			修改一类用户权限:加权限，减权限
				chmod u+w,o-r a.txt  // chmod a+x a.txt

		chmod [opt] --reference=RFILE
			参考RFLE文件的权限:
				chmod --reference=./c.txt

修改文件的属主和属组，仅root可用：
	修改文件的属主和属组：
		例：chown tom:jeery fstable

文件或目录创建时的遮罩码 ：umask
	FILE：666-umask	
		Note：如果某类的用户的权限减得结果中存在x权限，则使其权限+1
	DIR：777-umask
	当前用户的当前shell有效

	umask：查看
	umask 数字：设定