linux用户及用户组权限

每一个用户都有一个唯一的ID号码,每一个组也会有一个唯一的ID号码.

root用户的号码为0,优先级最高

系统用户为1-499,优先级其次

一般用户为500以上,最大约6万多,

每创建一个用户默认会创建一个同名用户组和一个在home下的同名文件夹,且此用户默认属于此组,此组为该用户的主组,一个用户可以添加31个附属组

用户信息被保存在/etc/passwd里面

用户密码保存在/etc/shadow里面

用户组信息保存在/etc/group里面

id 此命令用来显示当前用户信息

[jiel@localhost ~]$ id
uid=500(jiel) gid=500(jiel) groups=500(jiel) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

passwd 用来修改当前用户密码

passwd 用户名 修改指定用户密码

 

whoami 查看当前用户名

who 查看当前登录用户

w 查看当前用登录用户详细信息

[root@localhost etc]# whoami
root
[root@localhost etc]# who
jiel     tty1         2013-05-26 20:14 (:0)
jiel     pts/0        2013-05-26 20:33 (:0.0)
jiel     pts/1        2013-05-26 20:42 (192.168.200.151)
[root@localhost etc]# w
20:53:51 up 41 min,  3 users,  load average: 0.02, 0.01, 0.02
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
jiel     tty1     :0               20:14   41:09  14.51s  0.17s pam: gdm-passwo
jiel     pts/0    :0.0             20:33   11:43   0.41s  0.76s gnome-terminal
jiel     pts/1    192.168.200.151  20:42    0.00s  0.16s  0.23s login -- jiel
[root@localhost etc]#

 

useradd 添加一个用户名

-d 指定用户目录

-s 登录shell

-g 指定主组

-G 指定附属组

 

usermod 新用户名 用户名 修改用户名

usermod -L ljj 使用户ljj不能登录

-U 使用户可以登录

-g 修改用户主组

-G 修改用户附组

-d 修改用户家目录

-u 修改用户ID

 

userdel 用户名 删除用户但保留用户目录

userdel -r 用户名 删除用户并删除用户目录

 

groupadd 组名 添加一个组

groupmod -n 新组名 组名  修改组名

groupmod -g 新id  ID 修改组ID

groupdel 组名 删除组

 

注:所有文件夹必须要有x(执行权限,不然无法查看)

chown 用户名 文件名  修改文件所属用户

chown -R 用户名 文件 递归修改所有文件所属用户

chgrp 修改所属用户组(参数用法同上)

chmod u+rwx 文件名 添加文件用户权限为7

chmod ugo+rwx 文件名 添加用户,组,其它权限为777(可以用a替代ugo)

chmod o-w 文件名 删除其它权限的写权限

-R 递归修改

u用户

g用户组

o其它

r读

w写

x执行(文件夹必须有rx权限才能查看)

也可以用数字421替代rwx(二进制转10进制计算方法)

chmod -R 777 文件 递归修改所有文件权限为ugo+rwx

 

特殊权限:

linux文件权限共有4位

0777(特殊/用户/组/其它)

特殊权限说明:

suid   执行的时候以文件所属用户的身份运行  (文件夹无此权限)

sgld   执行的时候以文件所属用户组的身份运行  (此文件夹下面新建的所有文件组用户都是这个组)

stlcky  文件无此权限  (用户将只能删除文件夹下属于他的文件,无法删除其他用户文件)