对于Linux用户的权限管理从以下几个方面介绍:用户、组、权限
用户登录系统,发起进程,不同的 用户对于系统有不同的权限,组使得多个用户可以拥有相同权限的集合
一、权限
权限主要有以下三种:
r:可读权限,用户只具有查看的权限;
w:可写权限,用户可以对文件进行编辑等权限
x:可执行权限,用户可以对文件有执行的权限,能够直接运行文件
二、文件的权限
r:可读,可以使用类似cat等命令查看文件内容;
w:可写,可以编辑或删除此文件
x:可执行,exacutable,可以命令提示符下当作命令提交给内核运行。
三、目录的权限
r:可以对此目录执行ls以列出内部的所有文件
w:可以在此目录创建文件
x:可以使用cd切换进此目录,也可以使用ls -l 查看内部文件的详细信息。
四、用户及其组
每个用户都有一个用户ID,用户的UID存在的位置是:/etc/passwd
每个组都有一个组ID,组的GID存放位置是:/etc/group
用户的类别:
管理员:0
普通用户:1-65535
系统用户:1-499
一般用户:500-60000
五、用户组类别
私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组
基本组:用户的默认组
附加组,额外组:默认组以外的其他组
六、 /etc/passwd 字段解释
cat /etc/passwd
account:登录名
password:密码
UID:用户ID
GID:基本组ID
comment:注释
HOME DIR:家目录
SHELL:用户的默认shell
七、用户、组、权限的管理
useradd USERNAME
groupadd GRPNAME
(1)用户管理
useradd ,userdel ,usermod (用户修改) ,passwd (改密码) ,chsh ,chfn ,finger ,id ,chage (更改用户各种外围属性)
useradd mjl
tail -l /etc/passwd
passwd mjl
useradd -u 1010 user1
tail -l /etc/passwd
useradd [options] USERNAME
-u 指定UID
-g 指定GID(基本组)
-G 指定GID (额外组 ,附加组)
-c 指定注释信息“COMMENT”
-d 指定路径 指定用户的家目录
-s 指定shell
userdel: 删除用户
userdel [option] USERNAMW
-r :同时删除用户的家目录
usermod:修改用户账号属性
-u :改UID
-g :改基本组
-a -G :在原来的基础上改 附加组
(2)组管理:
groupadd ,groupdel ,groupmod , gpasswd
groupadd : 创建组
-g:指定组ID GID
-r:添加系统组
groupmod 修改组权限
-g 修改GID
-n 修改组名 GRPNAME
chage :修改命令
-d:最近一次的修改时间
-E:过期时间
-I:非活动时间
-m:最短使用期限
-M:最长使用期限
-w:警告时间
(3)权限管理:
chown , chgrp , chmod ,umask
chown:改变用户属主(只有管理员才有权限)
chown USERNAME file ...
-R:修改目录及其内部文件的属主
--reference:引用 参考
--reference=/path/to/somefile file.... :将一个文件的属性设置成跟另一个文件的属主一致
chown USERNAME:GRPNAME file... 同时改变属主 属组
chgrp:修改用户的属组属性(只有管理员有权限)
-R:修改目录及其内部文件的属组
--reference=/path/to/somefiel file
chmod:修改文件权限
修改三类用户的权限:
chmod MODE file ...
-R
-reference=/path/to/somefiel file ....
修改某类用户或某些类用户权限
u ,g ,o a
chmod 用户类别=MODE file...
修改某类的用户某位或某些位权限