Linux下的权限管理与用户跟组的概念是分不开的。简单来说,Linux下的文件有三种权限r w x

   对于文件来说 

   r:可读,可以使用类似cat等命令查看文件内容;

   w:可写,可以编辑或删除此文件;

   x: 可执行,eXacutable,可以命令提示符下当作命令提交给内核运行;

   对于目录来说:

   r: 可以对此目录执行ls以列出内部的所有文件

   w: 可以在此目录创建文件;

   x: 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息;

   对于文件或者目录来说,权限按照文件的所有者可以划分为三组,文件(目录其实也是文件的一种,是文件路径的映射)的属主,属组,其他 人,通过ls -l file_name就可以查看。如bin的权限列表就是r-xr-xr-x

   Linux基础(5)Linux的用户,组管理以及Linux的下的权限浅谈_第1张图片

   可以使用某一组的权限rwx(如果某一位权限存在,该位为1,否则为0,比如rwx为111,r_x为101)对应的二进制数表示的十进制数来表示改组的权限.

   例如:rwxrwxrwx  777

         rw_rw_rw_  666

   用户是否有权限操作某文件或者目录,是通过将用户对于文件所具有的的权限跟文件具有的权限列表相比较得出的。

   

   在Linux系统下用户分为两类,

   1.一般用户,这类在用户的id号为500-60000,这种用户通过登陆系统之后可以使用系统的资源。

   2.系统用户,这类用户的id号为1-499 这类用户专门用来运行某类服务,是不允许用户登陆的。如bin

   而组则可以分为三类,

   私有组:创建用户时,如果没有为其指定所属的组,系统会自动为其创建一个与用户名同名的组,且该组只包含该用户。

   基本组:用户的默认组,用户创建文件是默认的属组

   附加组,额外组:默认组以外的其它组

   

   那么该如何管理用户和组呢?
   Linux下管理用户和组的命令主要有useradd userdel usermod groupadd groupdel id finger passwd

   1.添加用户。

   useradd  [options]  USERNAME 

-u UID

-g GID(基本组) 组号或者是组的名字

-G GID,...  (附加组)

-c "COMMENT"

-d /path/to/directory

-s SHELL

-m -k 指定骨骼目录(如果没有指定则默认是/etc/skel)创建用户家目录时候将该目录下的文件拷贝到用户的家目录中

-M  不创建家目录

-r: 添加系统用户

   2.修改用户

   usermod

-u UID 

-g GID

-a -G GID:不使用-a选项,会覆盖此前的附加组;

-c 修改用户的注释信息

-d -m:修改用户的家目录并且将原家目录的信息移动到新的家目录中

-s 修改用的登陆shell

-l  新的用户名

-L:锁定帐号

-U:解锁帐号

   3.删除用户

   userdel:

   userdel [option] USERNAME

-r: 同时删除用户的家目录

   4.查看用户的账号信息

   id  [options] USERNAME

        -u 打印用户ID

-g 打印基本组的id

-G 打印所有组的id

-n 打印名字而非id

   5.finger USERNAME

   查看用户的账号信息

   6.密码管理 passwd 

   passwd [USERNAME]

--stdin 从标准输入中读入密码 修改密码

echo 123456 | passwd joedut --stdin

-l 锁定账号

-u 解锁账号

-d:删除用户密码

-n 密码最短使用期限

-x 密码最长使用期限

    7.创建组

    groupadd 

-g GID

-r:添加为系统组

    8.删除组

    groupdel GROUP_NAME