Linux 学习笔记 (2) 用户管理和权限控制

常用操作

>useradd -d <用户主目录> -m <用户名> -g <用户组> #添加用户

>passwd <用户名> #添加密码，没有密码的用户不能登陆 

>userdel <用户名> #删除用户

>usermod -a -G <用户组> <用户名> #添加用户到组

Linux下有三类用户

1）超级用户：root 具有操作系统的一切权限，UID值为0

2）普通用户：普通用户具有操作系统有限权限，UID值 500--6000

3）伪用户：是为了方便系统管理，满足相应的系统进程文件属主的要求，伪用户不能登陆系统，UID值 1---499

用户管理文件 /etc/passwd

（在此文件中，只定义账号，不定义口令；文件中每行定义一个用户，分七个部分）

账号名称：root；用户密码：x；用户标识码（用户ID）：0；组标识码（用户组ID）：0；用户相关信息：admin；用户家目录：/root；用户环境：/bin/bash

用户口令文件 /etc/shadow

（此文件只有root用户能访问，分九个部分）

用户名：root；口令：存放加密口令，如果第一个字符是！，表示该用户不能登陆；最后一次修改时间；最大时间间隔：0 可以随时改变；最小时间间隔：99999 表示永远不过期；警告时间：1周；不活动时间；失效时间；

用户组分两类

私有组：当再创建一个新用户user时，若没有制定他所属于的组，linux就建立一个和该用户同名的私有组

标准组：标准组可以容纳多个用户，若使用标准组，再创建一个新用户时，就应该制定该用户所属于的组

用户组的管理文件 /etc/group

组名：用户登陆时所在的组名；组口令：一般不使用；组标识码（GID）；组内用户列表：属于该组的所有用户列表；

>usermod -a -G <用户组> <用户名> #讲一个已有用户添加到一个已有用户组中

权限管理 

>ls -l <文件名> #查看文件权限 （ls -ld 查看文件夹权限）

其中有10位数字：最前面那个代表的是类型；中间三个代表所有者拥有的权限；之后三个代表组群拥有的权限；最后三个代表是其他人拥有的权限

r表示文件可读；w表示文件可写；x表示文件可执行（如果是程序的话）；-表示相应的权限还没有被授予；

之后的 root root 就是拥有者勒，用户和用户组

>chmod go-rw xxx

>chown <用户>：<用户组> <文件>

表示删除xxx的读和写权限；

u代表所有者；g代表组群；o代表其他人，但不是u和g；a代表全部的人，包含u，g和o；

+表示添加权限；-表示删除权限；=表示使之成为唯一的权限；