标签:linux
一、名词理解
用户、组和权限管理
用户:
标识符:
用户名,用户ID
登录:用户名,密码
认证机制:
认证,授权,审计(日志)
进程(动态):以特定用户身份运行
文件(静态的):以属主,属组等从属关系
组:将多个用户与权限建立关联关系的容器
权限:资源的支配边界
用户有两类:
管理员:root UID:0
普通用户: UID:1-65535
系统用户:1-499
仅用于运行某些服务类进程而存在,一般不用于登录系统
普通用户:500+
交互式登录
组有两类:
管理员组:root GID:0
普通组:1-65535
系统组:1-499
普通组:500+
权限: 文件 目录
r:readable 可使用查看工具看内容 可以使用ls命令列出其内容所有文件或子目录的相关信息
w:writable 可编辑其内容 可在此目录内创建或删除文件
x:executable 可将此文件内核提请启动为进程 可以cd进此目录,可以使用ls -l查看其内部所 有文件或子目录的相关详细信息
用户启动某进程访问某文件资源时,权限匹配机制:
1、首先查看此进程的属主,与被访问的文件的属主是否是同一个用户,如果是,则以被访问的文件的属 主的身份来访问,从而应用权限为属主的权限,如果不是,则2
2、查看此进程的属主是否属于被访问的文件的属组,如果是,则以被被访问的文件的属组的身份来访 问,从而应用权限为属组的权限,如果不是,则应用其它人的权限
组的类别:一个用户可同时属于多个组
以用户为中心:
基本组
附加组
二、管理用户和组:useradd,passwd,userdel,usermod,groupadd,gpasswd,groupdel,groupmod
useradd:
useradd [OPTION]... USERNAME
-u UID 指定UID
-g GID 指定基本组的GID,也可使用组名,GID或组名必须事先存在
-G GID 指定附加组的GID,也可使用组名,GID或组名必须事先存在
-c 指定注释信息
-d 指定家目录
-s 指定使用的shell
注意:创建用户时如果没有指定基本组,则useradd会自动添加一个与当前用户同名的组,且GID同UID
passwd:
passwd:修改自己的密码
passwd USERNAME:修改指定用户的密码,只有管理员root有此权限
userdel:删除用户
userdel [-r] USERNAME 删除指定用户
-r:删除用户的同时,删除其家目录
标签:linux
原文地址:http://xiexiaojun.blog.51cto.com/2305291/1686623
