标签:linux 用户 权限
用户是登录系统的身份凭证,不同的用户登录系统后,能够进行的操作也是不相同的。用户的正确配置和管理,是我们管理好主机和系统的重要前提。而了解用户的各种特性,才能够帮助我们实现对用户的很好管理。
linux 系统最优秀的地方之一,就在于它的多用户、多任务环境。为了区别不同用户的操作,对不同用户有一个安全的管理机制,而关于文件的权限管理和使用,就显得尤为重要。
在这里,就linux系统里面的用户和权限,谈谈我个人的一点点认识。
一、用户相关
1. 用户的定义:
严格来讲,linux系统并不“认识”登录时所输入的帐号,它所能够确定并可以区分的,只是一组数字,即系统记录的ID 号。系统通过这一组 ID号,来判断是否为当前系统允许的合法帐号。在系统的 /etc/passwd文件中,有一个帐号和ID号的对应关系,如下图所示。只是我们方便记忆的,则是与ID号对应的帐号。
[root@xww ~]# head -n 7 /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
[root@xww ~]# head -n 7 /etc/passwd | awk -F: ‘{ print$1"---"$3"---"$4}‘
root---0---0
bin---1---1
daemon---2---2
adm---3---4
sync---5---0
上图通过一系列命令,就把帐号和ID的对应关系给列出来了,其中的三列分别是:系统帐号、其对应的UID号、其对应的GID号。GID,即用户ID和组ID。也可以通过命令,显示用户的ID信息,如图:
[root@xww ~]# tail -n 3 /etc/passwd
kaiaki:x:676:894:ddssdsddsdsddsffkkk:/home/kaiaki:/bin/csh
sttt:x:877:894:ddssdsddsdsddsffkkk:/home/sttt:/bin/csh
abc:x:805:893::/home/abc:/bin/bash
[root@xww ~]# id abc
uid=805(abc) gid=893(sg) 组=893(sg),894(hehe)
由此可见,系统是通过ID的不同,来识别不同的用户的。
在 linux系统中,root帐号UID为0,1到499留给了系统帐号使用,而普通帐号则是从500到65535之间,默认顺序标识。而最新的rhel7.x中,系统帐号和普通帐号分别是1到999和1000到65535之间。
如下图,里面就有三种不同的UID。
[root@xww mnt]# more passwd | awk -F: ‘{ print $1"---"$3}‘
root---0
daemon---2
sshd---74
tomcat---496
water---506
baicai---666
其中:root UID为0,意味管理员,daemon、sshd、tomcat UID分别是2、74、496 ,他们是系统用户,water 和baocai UID分别为506和 666 ,则是一般用户。
2. 用户和组的配置文件
1)用户相关的配置文件,主要有两个:/etc/passwd 和/etc/shadow 。
[root@xww ~]# more /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
/etc/passwd 文件中,七个字段的内容分别为:帐号名称、密码标识位、UID、GID、用户的描述信息、用户家目录、用户登录所使用的shell信息。
[root@xww ~]# more /etc/shadow
root:$6$Nmjl33fG$g6Q4iujJdr3QCsW1.W1mho5u05oGcpLVHpavDpF/2aw8yjnhOA1Uf7aImBh9z6hcyencwKtX3tpRqeIxdXyAx1:16871:0:99999:7:::
bin:*:15980:0:99999:7:::
daemon:*:15980:0:99999:7:::
adm:*:15980:0:99999:7:::
sync:*:15980:0:99999:7:::
/etc/shadow 文件中,九个字段的内容分别为:帐号名称、用户密码、最近更改密码日期、密码不可更改天数、密码需要重新更改的天数、密码更改前警告期限、密码过期的款型时间、帐号失效日期、系统保留。
2)用户组有关的配置文件,有两个:/etc/group 和 /etc/gshadow 。
[root@xww ~]# head -n 5 /etc/group
root:x:0:
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
/etc/group 文件中,四个字段内容分别为:用户组名称、用户组密码、用户GID、用户所在的组信息。
[root@xww ~]# head -n 5 /etc/gshadow
root:::
bin:::bin,daemon
daemon:::bin,daemon
sys:::bin,adm
adm:::adm,daemon
/etc/gshadow文件中,四个字段内容分别为:用户组名称、用户组密码栏、组管理者、用户组的帐号。
3. 用户和组的管理:
1)用户的管理:
添加用户命令: useradd
常见参数 u 用户UID 、g 用户GID、G 指定附加组、M 不建立用户家目录、m 添加用户时建立家目录、c 用户描述信息、d 指定家目录、r 指定为系统用户、s 指定用户登录时默认的shell。其中 m 默认不需要添加。
如下图所示:
[root@xww ~]# useradd -u 991 -g hehe -G lili,liang -c usertest -s/bin/bash jack
[root@xww ~]# tail -n 1 /etc/passwd
jack:x:991:894:usertest:/home/jack:/bin/bash
[root@xww ~]# more /etc/group | grep jack
liang:x:890:kaiaki,sttt,jack
lili:x:891:jack
[root@xww ~]# id jack
uid=991(jack) gid=894(hehe) 组=894(hehe),890(liang),891(lili)
上面就是添加用户jack的过程,在添加的时候,顺带指明其UID号、用户属主、其附属组、描述信息、登录shell 等信息
删除用户 userdel : 参数 r 的区别是删除时是否删除其家目录
[root@xww ~]# ll /home/ | grep li
drwx------. 4 liang liang 4096 3月 2322:02 liang
drwx------. 4 lili lili 4096 3月 2322:02 lili
drwx------. 4 list kkk 4096 3月 2321:20 list
[root@xww ~]# userdel liang
[root@xww ~]# userdel lili
[root@xww ~]# userdel -r list
[root@xww ~]# ll /home/ | grep li
drwx------. 4 890 liang 4096 3月 2322:02 liang
drwx------. 4 891 lili 4096 3月 2322:02 lili
修改用户属性命令: usermod
常见参数 u 、g、 G 、d 、l 、s 、L 、U 。
结合上面的举例很容易理解,所以这里只解释说明下L 、U两个选项 ,分别是锁定和解锁帐号,l 为修改帐号名称。其他的就不做解释了。
修改密码命令: passwd ,语法为:passwd 或者 passwd username。很简单的应用,这里就不举例子了
2)相对于的组的管理:
用户组相关的常见操作,即添加、删除、修改。具体命令对应为groupadd 、groupdel 、groupmod,gpasswd 。
groupadd 常见参数 g 、r ,分别是指UID 和系统组之意。
groupmod 常见参数 g 、n ,分别为修改UID和组名称。
gpasswd 常见参数 a 、d ,意思分别为加入某个组和从组中删除。
具体看下面的例子说明:
[root@xww ~]# tail /etc/group
tom:x:667:baicai,ak,stl,sg,hehe
op:x:889:stl,sg,hehe
stl:x:892:
sg:x:893:kaiaki,sttt,ccc
hehe:x:894:abc
abc:x:897:
[root@xww ~]# id abc
uid=805(abc) gid=893(sg) 组=893(sg),894(hehe)
[root@xww ~]# gpasswd -a abc stl
Adding user abc to group stl
[root@xww ~]# id abc
uid=805(abc) gid=893(sg) 组=893(sg),892(stl),894(hehe)
[root@xww ~]# id stl
uid=892(stl) gid=892(stl) 组=892(stl),667(tom),889(op)
[root@xww ~]# gpasswd -d stl op
Removing user stl from group op
[root@xww ~]# gpasswd -d stl tom
Removing user stl from group tom
[root@xww ~]# id stl
uid=892(stl) gid=892(stl) 组=892(stl)
二 、权限相关
1. 权限的定义(这里指普通权限)
Linux系统根据文件的访问者不同,将访问方式分为:owner、group、other (简写为u、g、o),且分别都对应有read(读)、write(写)、excute(执行)的权限(分别简写为r、w、x)。
如图所示:
[root@xww mnt]# ll
-rw-r--r--. 1 root root 46328 3月 2401:48 install.log
-rw-r--r--. 1 root root 0 3月 24 01:49 linuxtest
-rw-r--r--. 1 root root 461 3月 24 01:34 passwd
-rw-r--r--. 1 root root 0 3月 24 01:49 zero.repo
三种权限对于文件和目录,有不同的意义。
对于文件:r:可获取文件数据
w:可修改文件数据
x:可将此文件运行为进程
对于目录:r:可使用命令获取其下的所有文件列表
w:可修改此目录下的文件列表,即可在此目录下创建或删除文件
x:可以使用 ls 命令来获取文件详细属性信息,也可cd至此目录中
2. 权限的管理
权限相关的操作命令主要有两个:chmod 、 chown
chmod :更改文件的 9 个属性,根据权限表示法,有两种方式
chmod u,g,o,a +-= rwx filename 可以称为字母表示法
chmod 644 filename 可以称为数字表示法
两种方法都可以,看个人习惯用那种授权方法了。下面分别说明下两种的方法:
[root@xww mnt]# ll
-rw-r--r--. 1 root root 0 3月 29 12:06 kkk
-rw-r--r--. 1 root root 37 3月 2908:36 xinxi.txt
-rw-r--r--. 1 root root 0 3月 24 01:49 zero.repo
[root@xww mnt]# chmod 660 kkk
[root@xww mnt]# chmod a+x xinxi.txt
[root@xww mnt]# chmod g+x zero.repo
[root@xww mnt]# ll
-rw-rw----. 1 root root 0 3月 29 12:06 kkk
-rwxr-xr-x. 1 root root 37 3月 2908:36 xinxi.txt
-rw-r-xr--. 1 root root 0 3月 24 01:49 zero.repo
chown :更改文件拥有者。拥有者这里既指文件的属主也指文件的属组。
其语法为: chown owner:group filename。当后面为目录时,一般会加上 R 参数,指递归修改。可以单独指定属主或属组,也可以同时两者都指定。
[root@xww mnt]# ll
-rw-rw----. 1 root root 0 3月 29 12:06 kkk
-rwxr-xr-x. 1 root root 37 3月 2908:36 xinxi.txt
-rw-r-xr--. 1 root root 0 3月 24 01:49 zero.repo
[root@xww mnt]# chown xww: kkk
[root@xww mnt]# chown :lg zero.repo
[root@xww mnt]# chown lg:xww xinxi.txt
[root@xww mnt]# ll
-rw-rw----. 1 xww xww 0 3月 2912:06 kkk
-rwxr-xr-x. 1 lg xww 37 3月 29 08:36 xinxi.txt
-rw-r-xr--. 1 root lg 0 3月 24 01:49 zero.repo
上面就是权限的一般应用的情况了,关于权限方面,还有其特殊权限,以后再作说明了。
本文出自 “惹尘埃” 博客,请务必保留此出处http://liangww.blog.51cto.com/9468518/1760104
标签:linux 用户 权限
原文地址:http://liangww.blog.51cto.com/9468518/1760104
