1.6 常用UNIX/Linux命令 -用户及权限管理类命令

用户权限管理类命令


1. 用户及权限管理类命令:

  • 用户管理类命令:
    useradd usermod passwd userdel su id whoami w finger
  • 用户组管理类命令:groupadd groupmod groupdel
  • 文件权限管理类命令:chmod chown chgrp

2. 用户:

  • Linux用户分为三类
    • 超级用户:拥有最高权限
    • 系统用户:与系统服务相关,但不能用于登录
    • 普通用户:由超级用户创建并赋予权限,只能操作其拥有权限的文件和目录,只能管理自己启动的进程

3. 用户信息:

  • 用户名:唯一,由字母、数字和符号组成。
  • 口令
  • 用户ID(uid):每个用户拥有的唯一的识别号码。超级用户为0,系统用户1-499,普通用户从500开始
  • 用户组id(gid)
  • 用户主目录
  • 全称:用户帐户的附加信息,可以为空
  • 登录Shell:默认使用Bash

4. 与用户相关的文件

  • 用户账号信息文件/etc/password
    • 文件中每一行为一个用户的信息
    • 文件中各字段从左到右依次为:用户名、口令、用户ID、用户组、全称、用户主目录和登录Shell。
    • 口令字段用x来填充,加密后的口令保存在/etc/shadow
      文件中。
  • 用户口令信息文件/etc/shadow
    • shadow文件只能用超级用户才能查看并修改是其内容,且加密储存

5. 用户组:

  • Linux将相同特性的用户划归为同一用户组,可以大大简化用户的管理,方便用户之间文件的共享,任何用户都至少属于一个用户组。
  • 一个用户只能属于一个用户组,但可以同时属于多个附加组。用户不仅拥有其用户组的权限,还同时拥有其附加组的权限。
  • 用户组包括系统用户组与私人用户组

6. 与用户组相关的文件

  • 用户组账号信息文件/etc/group
    • 每一行为一个用户组信息
    • 文件中各字段从左到右依次为:用户组名、口令、用户组ID和附加用户列表。
  • 用户组口令信息文件/etc/gshadow
    • 同/etc/shadow

7. 用户管理命令:

  • useradd

    • 功能:新建用户帐号(超级用户可用)
    • 格式:useradd [参数] <用户名>
      • -d(directory) 指定用户登入时的主目录
      • -e(end) 账号终止日期
      • -g(group) 指定账户所属的用户组
      • -G 指定账户所属的附加组
      • -s(shell) 指定账户登录后所使用的shell
      • -u(userid) 指定用户ID号
    • 举例:新建一个用户zhangsan,用户组为net04
      useradd -g net04 zhangsan
  • passwd

    • 功能:设置或修改用户的口令以及口令的属性
    • 格式:passwd [参数] <用户>
      • -d(delete) 删除用户的口令
      • -l(lock) 暂时锁定指定的用户帐号
      • -u(unlock) 解除指定用户帐号的锁定
      • -s(show) 显示指定用户帐号的状态
    • 举例:
      • 设置与修改属性:
        passwd zhangsan
      • 删除口令:
        passwd -d zhangsan
      • 锁定/解锁用户账号:
        passwd -l zhangsan
        passwd -u zhangsan
      • 显示用户账号状态:
        passwd -s= zhangsan
  • usermod

    • 功能:修改用户的属性(超级用户可用)
    • 格式:usermod [参数] <用户名>
      • -d 指定用户登入时的主目录
      • -e 账号终止日期
      • -g 指定账户所属的用户组
      • -G 指定账户所属的附加组
      • -s 指定账户登录后所使用的shell
      • -u 指定用户ID号
      • -l 新用户名(用于修改用户名)
    • 举例:将zhangsan修改位zhangs
      usermod - l zhangs zhangsan
  • userdel

    • 功能:删除指定用户账户(超级用户可用)
    • 格式:userdel [参数] <用户名>
      • -r:不仅删除此用户帐号,而且删除用户主目录及本地邮件存储的目录或文件
      • -f:删除用户登入目录以及目录中所有文件
    • 如果删除用户属于私人组群,而该组群没有其他用户,组群也一并删除。
    • 正在使用系统的用户不能删除
  • su

    • 功能:切换用户身份
    • 格式:su <用户名>
      • 超级用户可以切换为任何普通用户,而不需要输入口令;普通用户转换为其他用户时需要输入被转换用户的口令
      • 使用exit可以返回到本来的用户身份;
  • id

    • 功能:查看用户的UID、GID和用户所属用户组的信息,如果不指定用户,
      则显示当前用户的相关信息。
    • 格式:id <用户名>
  • whoami

    • 功能:查看当前用户名
  • w

    • 功能:查看当前登录系统用户和详细信息

8. 用户组管理命令:

  • groupadd
    • 功能:新建组群(超级用户可用)
    • 格式:groupadd [参数] <用户组名>
      • -g:指定用户组ID
      • -o:允许组ID号不唯一
  • groupmod
    • 功能:修改指定用户组的属性(超级用户可用)
    • 格式:groupmod [参数] <用户组名>
      • -g:指定新的用户组ID
      • -n:指定新的用户组名字
      • -o: 允许组ID号不唯一
  • groupdel
    • 功能:删除指定的用户组(超级用户可用)
    • 格式:groupdel <用户组名>
    • 注意:在删除指定用户组之前必须保证该用户组不是任何用户的主要组群,否则要先删除以此用户组为主要组群的用户才可以删除该用户组

9. 文件权限:

  • 读取权限:浏览文件/目录中内容的权限;
  • 写入权限
    • 对文件而言是修改文件内容的权限
    • 对目录而言是删除、添加和重命名目录内文件的权限;
  • 执行权限
    • 对可执行文件而言是允许执行的权限
    • 对目录而言是进入目录的权限。

10. 基于用户的文件权限管理:

  • 文件用户分类

    • 文件所有者:建立文件和目录的用户;
    • 文件所有者所在组用户:文件所有者所属用户组中的其他用户;
    • 其他用户:既不是文件所有者,又不是文件所有组所在组的其他所有用户。
    • 超级用户:负责整个系统的管理和维护,拥有系统中所有文件的全部访问权限
  • 字母表示法
    1.6 常用UNIX/Linux命令 -用户及权限管理类命令_第1张图片


11. 修改文件权限的chmod命令

  • 功能:修改文件的访问权限
  • 格式:chmod <模式> <文件>
    • 模式:
      • 对象:u 文件所有者 、g 同组用户、o 其他用户
      • 操作符:+增加、-删除、=赋予
      • 权限:r 读、w 写、x 执行、s设置用户ID
  • 举例
    • 取消同组用户对file文件的写入权限
      chmod g-w file
    • 将pict目录的访问权限设置为775
      chmod 775 pict
    • 设置file文件的设置用户ID位
      chmod u+s file

12. 修改文件所有者的chown命令

  • 功能:将指定文件的拥有者改为指定的用户或用户组
  • 格式:chown [选项] <所有者/组> <文件>...
    • -c 显示更改的部分的信息
    • -f 忽略错误信息
    • -h 修复符号链接
    • -R 处理指定目录以及其子目录下的所有文件
    • -v 显示详细的处理信息
    • -deference 作用于符号链接的指向,而不是链接文件本身
    • 用户是用户名或者用户ID,用户组可以是组名或者组ID
    • 文件是以空格分开的要改变权限的文件列表,支持通配符
  • 举例:将ex1的所有者由root 改为hellen
    • chown hellen ex1

13. 修改文件所属用户组的chgrp命令

  • 功能:改变文件的所属用户组
  • 格式:chgrp [选项] <组> <文件>
    • -c 当发生改变时输出调试信息
    • -f 不显示错误信息
    • -R 处理指定目录以及其子目录下的所有文件
    • -v 运行时显示详细的处理信息
    • --dereference 作用于符号链接的指向,而不是符号链接本身
    • --no-dereference 作用于符号链接本身
    • 用户组可以是组名或者组ID
  • 举例:将ex1文件所属的用户组由root改为staff
    • chgrp staff ex1

你可能感兴趣的:(1.6 常用UNIX/Linux命令 -用户及权限管理类命令)