一:用户和组

  1. 用户分为两类:一个是管理用户,一个是普通用户,

  2. 用户类别:一类是系统用户,另一类是登录用户,

用户的标识是UID,16bit二进制数字是0-65535

管理员:0

普通用户:1-65535

3. 组:一是管理员组,二是普通用户组

4.组类别:一类是系统组,一类是登录组

用户标识GID,管理员组:0普通组:1-65535


5.从用户角度划分:

  基本组:每个用户至少有一个组

  附加组:同时包括在其他组中

  私有组:组名同用户名,且包含一个用户

  公共组 :组内包含了对个用户 

6.groupadd添加组

      参数  -g:指定GID

            -r:创建系统组

  groupmod修改组属性

      参数  -g:修改GID

             -n:修改组名

  groupdel:删除组

 

7.useradd创建用户

   参数 -u:指定UID

        -g:指定GID,但是此组要事先存在

        -G:指名用户所属组的附加组

        -s:指定用户登陆的shell

        -c:指名注释信息

        -r:创建系统账户

        -d:指名家目录

usermod修改用户属性

参数: -u修改用户的ID为此处指定新的UID

        -g,;修改用户所属的基本组

        -G;修改用户所属的附加组

        -m;只能与-d选项一同使用,用于将原来的家目录移动为新的家目录

        -a:-G一起用用于用户追加新的附加组

        -c:修改注释信息

        -d:修改用户的家目录,用户原有的文件不会被转移至新位置

        -l:修改用户登录名

        -s:用户默认shell

        -L:锁定用户密码

        -U:解锁用户密码

       

 

userdel:删除用户

参数: -r:删除用户时一并删除其家目录

 

例如:修改gentoo用户的家目录为/var/tmp/gentoo;要求原有文件仍能被用户访问

用户和权限管理_用户和管理权限



8. linux用户和组的相关配置信息

/etc/passwd;用户信息库

    name:password:UID:GID:gecoss:directory:shell

     name:用户名

       password:占位符x


       UID:

       GID:

       gecoss:注释信息


       directory:用户的家目录


   shell:用户默认的shell

/etc/shadow:用户密码

/etc/group;组的信息库

 

二:权限管理

1.用户对文件访问的权限有三种:r,w,x即可读,可写,可执行

rwx-rwx-rwx;

左三位;定义属主

中三位:定义属组

右三位:定义其他

对于目录

r:可使用ls命令获取其下的所有文件列表

w:可修改此目录下的文件列表;及创建或删除文件

x:可cd至此目录中并且可使用ls -获取文件详细属性信息

对于文件

r:可获取文件的数据

w:可修改文件的权限

    x:可将此文件运行为进程

文件的权限主要针对三类对象进行定义:

    ownuer: u, 属主;

    group: g, 属组;

    other: o, 其它;

2.用户的权限管理

权限管理命令:

chmod

u;属主

g;属组

o;其他

a;所有

chmod -R:递归修改


从属关系管理命令:


chown

chown -R:递归修改

chgrp



权限组合机制:

用户和权限管理_用户和管理权限_02

umask;文件的权限反向掩码,遮罩码

     文件;

         666-umask

     目录;

         777-umask

       

 umask命令;

      uamsk;查看当前umask

      umask MASK;设置umask

   注意;此类设定仅当前shell进程有效


格外命令:


 

passwd命令;passwd  [-k]  [-l]  [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin][username]

(1)passwd;修改用户自己的密码

(2)passwd USERNAME;修改指定用户的密码,但仅root有此权限

             -l,-u;锁定和解锁用户

             -d;清除用户密码

             -e DATE;过期期限,日期

             -i DAYS;非活动期限

             -n DAYS;密码最短的使用期限

             -x DAYS;密码最常使用期限

             -w DAYS;警告期限     


    gpasswd命令;

            组密码文件;/etc/shadow

            gpasswd[选项]group

                 -a USERNAME;向组中添加用户

                 -d USERNAME;从组中移除用户          

    chage;更改用户密码过期信息 -d,-W,-E,-m,-M

     ID;显示用户真的和有效的ID

            id [OPTION]... [USER]

                     -u;仅显示有效的UID

                     -g;仅显示用户的基本组ID

                     -G;显示用户所属的所有组ID

                     -n;显示名称而非ID

     su命令;swich user

             登录式切换;会重新读取目标用户的配置文件来重新初始化

              su - USERNAME

              su -l USERNAME

             非登录式切换;不会读取目标用户的配置文件进行初始化

              su - USERNAME

                     注意;管理员可无密码切换至其他任何用户;

               -c 'COMMAND';仅以指定用户的身份运行此处的命令

     其他命令chsh,chfn,finger,whoami