标签:用户和管理权限
一:用户和组
用户分为两类:一个是管理用户,一个是普通用户,
用户类别:一类是系统用户,另一类是登录用户,
用户的标识是UID,16bit二进制数字是0-65535
管理员:0
普通用户:1-65535
3. 组:一是管理员组,二是普通用户组
4.组类别:一类是系统组,一类是登录组
用户标识GID,管理员组:0普通组:1-65535
5.从用户角度划分:
基本组:每个用户至少有一个组
附加组:同时包括在其他组中
私有组:组名同用户名,且包含一个用户
公共组 :组内包含了对个用户
6.groupadd:添加组
参数 -g:指定GID
-r:创建系统组
groupmod:修改组属性
参数 -g:修改GID
-n:修改组名
groupdel:删除组
7.useradd:创建用户
参数 -u:指定UID
-g:指定GID,但是此组要事先存在
-G:指名用户所属组的附加组
-s:指定用户登陆的shell
-c:指名注释信息
-r:创建系统账户
-d:指名家目录
usermod:修改用户属性
参数: -u修改用户的ID为此处指定新的UID
-g,;修改用户所属的基本组
-G;修改用户所属的附加组
-m;只能与-d选项一同使用,用于将原来的家目录移动为新的家目录
-a:与-G一起用用于用户追加新的附加组
-c:修改注释信息
-d:修改用户的家目录,用户原有的文件不会被转移至新位置
-l:修改用户登录名
-s:用户默认shell
-L:锁定用户密码
-U:解锁用户密码
userdel:删除用户
参数: -r:删除用户时一并删除其家目录
例如:修改gentoo用户的家目录为/var/tmp/gentoo;要求原有文件仍能被用户访问
8. linux用户和组的相关配置信息
/etc/passwd;用户信息库
name:password:UID:GID:gecoss:directory:shell
name:用户名
password:占位符x;
UID:
GID:
gecoss:注释信息
directory:用户的家目录
shell:用户默认的shell
/etc/shadow:用户密码
/etc/group;组的信息库
二:权限管理
1.用户对文件访问的权限有三种:r,w,x即可读,可写,可执行
rwx-rwx-rwx;
左三位;定义属主
中三位:定义属组
右三位:定义其他
对于目录
r:可使用ls命令获取其下的所有文件列表
w:可修改此目录下的文件列表;及创建或删除文件
x:可cd至此目录中并且可使用ls -获取文件详细属性信息
对于文件
r:可获取文件的数据
w:可修改文件的权限
x:可将此文件运行为进程
文件的权限主要针对三类对象进行定义:
ownuer: u, 属主;
group: g, 属组;
other: o, 其它;
2.用户的权限管理
权限管理命令:
chmod
u;属主
g;属组
o;其他
a;所有
chmod -R:递归修改
从属关系管理命令:
chown
chown -R:递归修改
chgrp
权限组合机制:
umask;文件的权限反向掩码,遮罩码
文件;
666-umask
目录;
777-umask
umask命令;
uamsk;查看当前umask
umask MASK;设置umask
注意;此类设定仅当前shell进程有效
格外命令:
passwd命令;passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin][username]
(1)passwd;修改用户自己的密码
(2)passwd USERNAME;修改指定用户的密码,但仅root有此权限
-l,-u;锁定和解锁用户
-d;清除用户密码
-e DATE;过期期限,日期
-i DAYS;非活动期限
-n DAYS;密码最短的使用期限
-x DAYS;密码最常使用期限
-w DAYS;警告期限
gpasswd命令;
组密码文件;/etc/shadow
gpasswd[选项]group
-a USERNAME;向组中添加用户
-d USERNAME;从组中移除用户
chage;更改用户密码过期信息 -d,-W,-E,-m,-M
ID;显示用户真的和有效的ID
id [OPTION]... [USER]
-u;仅显示有效的UID
-g;仅显示用户的基本组ID
-G;显示用户所属的所有组ID
-n;显示名称而非ID
su命令;swich user
登录式切换;会重新读取目标用户的配置文件来重新初始化
su - USERNAME
su -l USERNAME
非登录式切换;不会读取目标用户的配置文件进行初始化
su - USERNAME
注意;管理员可无密码切换至其他任何用户;
-c ‘COMMAND‘;仅以指定用户的身份运行此处的命令
其他命令chsh,chfn,finger,whoami
标签:用户和管理权限
原文地址:http://10995444.blog.51cto.com/10985444/1726962