1.用户和组的基本概念

用户是指能够获取系统资源的权限的集合

用户组就是具有相同特征的用户的集合,一个组可以包含多个用户,每个用户也可以属于不同的组。


先上图,理解一下基础的概念。


Linux用户和权限管理(1)_第1张图片



2.用户和组的基础配置命令


基本的用户命令为:useradd(创建用户)usermod(修改用户)userdel(删除用户)

基本的组管理命令为:groupadd(创建组)groupmod(修改组)groupdel(删除组)

密码配置:passwd(设置用户密码)gpasswd(设置组密码)

 

本文以useraddgroupadd命令为例,其他命令详细信息请参见man文档。


Useradd命令详解:

用法:    useradd [选项] user

常用选项:
-c, --commentCOMMENT :注释信息
-d, --home/PATH/TO/HOME_DIR:家目录路径,目标路径不能事先存在否则会有警告,不会得到skel相关的文件
-g, --gid GROUP :用户的基本组组名或GID
-G,--groupsGROUP1[,GROUP2,. ..[,GROUPN]]]:用户还属于的附加组列表。每个组都用逗号隔开
-m, --create-home:强制创建家目录
-M:不创建用户主目录,即使系统在 /etc/login.defs 中的设置 (CREATE_HOME) 为 yes
-r, --system:创建一个系统账户
-s, --shellSHELL:用户的登录 shell 名。
-u, --uidUID:用户 ID 的数字值。此值必须为唯一的,除非使用了 -o选项。
-U, --user-group:创建一个和用户同名的组,并将用户添加到组中


使用示例:

Linux用户和权限管理(1)_第2张图片



Groupadd命令详解:

用法:groupadd [选项] group

常用选项:
-g GID :指明GID,默认是上一个组的GID+1
-r,--system:创建系统组,默认为1-999数字


使用示例:

Linux用户和权限管理(1)_第3张图片


3.用户和组权限管理


文件权限系统主要分为3类用户:

属主:owner,u          属组:groupg       其他:other,o

其与之对应的权限:     rwx                    rwx                rwx





在这里简单说明一下文件的rwx和目录的rwx有所不同:

文件:

r:可获取文件的数据

w:可修改文件的数据

x:可将此文件运行为进程

目录:

r:可使用ls命令获取其下的所有文件列表,但不可使用“ls -l"获取详细信息,也不可以cd到此目录

w:可修改次目录下的文件列表,即可以在此目录下创建或删除文件

x:可以使用”ls -l“命令来获取其详细属性信息,也可以cd至此目录中


4.设置文件权限的命令


chmod命令:

作用:change file mode bits

用法:
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...
				
常用选项:
-R,--recursive:表示递归修改


关于权限的三种授权方式:

  1. 直接操作一类用户的所有权限位rwx

~]# chmod ug=rw,o= /tmp/ceshi

  或者操作一类用户一位或多位权限

~]# chmod u+rw,g-r,o+w /tmp/ceshi


2. 八进制权限表示方式

~]# chmod 666 /tmp/ceshi


3. 参考其RFILE权限模型

~]# chmod --reference=/etc/fstab /tmp/ceshi



其他设置文件权限命令ownershipchownchgrp详情请参考man文档