Linux用户及文件权限管理

作为root管理员,经常需要增删用户,设置目录的访问权限等。

用户管理


Linux中账号相关信息是记录在/etc/passwd下,密码记录在/etc/shadow下,群组记录在/etc/group下。

  • 新增:useradd -g init_group -G second_group -s shell username

    • useradd vbird新建用户vbird,所有参数为默认,创建home文件夹,默认权限为700
    • useradd -g users vbird,为用户vbird指定初始群组为users
    • useradd -D查看默认参数列表
  • 设置密码:passwd username,系统会提示输入密码,注意不要忘记输入用户名,否则为设置当前用户的密码

  • usermod,修改账户信息

  • userdel, 删除账户,-r表示删除home目录

文件权限


可以以三种身份进行文件的存取:owner/group/others,对文件的操作权限有read/write/execute等。

使用ls -l查看文件权限。

% ls -l
total 116736
-rw-r--r--. 1 root root       740 Jul  7 14:01 id_rsa.pub
drwxr-xr-x. 7 abc  abc         78 Jun 23 16:08 work
-rw-r--r--. 1 abc  abc  117752365 Jul  6 18:25 work.tgz
-rw-r--r--. 1 abc  abc    1773696 Jul  6 18:14 zsh.tgz

第一列为文件权限。它由10位共四部分组成:文档类型(1位)+ owner的权限(3位)+ group的权限(3位)+ others的权限(3位).

其中,权限的3位可为rwx,分别表示可读(read)、可写(write)、可执行(execute)。

改变文件权限


主要有三个命令:

  • chgrp:改变文件群组,如:chgrp -R newgroup dirname
  • chown:改变文件拥有者,如:chown -R newowner dirname,也可以直接修改群组:chown -R newowner:newgroup dirname
  • chmod:改变文件权限特性,可以使用数字或字母设置权限,下面详述

数字与字母的对应关系如下:

r: 4, w: 2, r: 1

如,权限drwxr-xr-x用数字表示就是(4+2+1)+(4+0+1)+(4+0+1)=755。哈哈,对,不是数学上的相加,是三部分连着写。

于是,修改文件权限就可以这样写:chmod 755 filename

在使用字母符号修改文件权限时,对应关系如下:

user: u, group: g, others: o, all: a, read: r, write:w, execute: x

于是,修改文件权限:chmod u=rwx,go=rx filename,即对文件设置了user拥有rwx权限,group和others拥有读/执行权限。

对所有用户增加写权限:chmod a+w filename。加号改为减号,即为去掉相应的权限。

好了,以后再有小伙伴想要访问你的文件,给他开个权限就行啦。

你可能感兴趣的:(Linux基础学习,user,file,权限管理)