管理用户和文件权限

一、管理用户和组账户

1，linux用户和组账户概述

用户账户：

超级用户（0）

普通用户（500~60000）

程序用户（1~499）

/etc/login.defs

/etc/defaults

组：

基本组（私有组）

附加组（公共组）

2，用户的账户文件

/etc/passwd 账户信息

benet:x:500:500::/home/benet:/bin/bash

1：帐号名benet

2：密码占位符x

3：UID

4：GID

5：描述信息

6：宿主目录

7：登录Shell /sbin/nologin不允许登录shell

/etc/shadow 密码信息

benet:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:14495:0:99999:7:::

1：帐号名称

2：加密的密码

3：上次修改密码的时间

4：密码的最短有效天数，默认值为0

5：密码的最长有效天数，默认值为99999

6：提前多少天警告用户口令将过期，默认值为7

7：在密码过期之后多少天禁用此用户

8：帐号失效时间，默认值为空

9：保留字段（未使用）

 

3,用户命令

useradd 新建用户

-u 指定uid

-d 指定宿主目录

-e 指定失效时间

-g 指定基本组名

-G 指定附加组名

-M 不创建主目录

-s 指定使用shell 如果不想登录系统的话可以指定/sbin/nologin

相关文件

/etc/skel 模板文件

~/.bash_profile：用户每次登录时执行

~/.bashrc： 每次进入新的Bash环境时执行

~/.bash_logout：用户每次退出登录时执行

全局初始配置文件

/etc/bashrc

/etc/profile

passwd 更改口令

-d 清空密码

-l 锁定

-S 查看状态（是否被锁定）

-u 解锁

usermod 修改账户属性 (u,d,e,g,G,s与useradd一样）

-l 更改用户帐号的登录名称

-L 锁定

-U 解锁

userdel 删除账户

-r 连同账户主目录一起删除

4，组文件（用户必须属于一个组）

/etc/group 组帐号信息

/etc/gshadow 组密码信息

5，组命令

groupadd 创建组

-g 指定gid

gpasswd 设置组密码

-a 向组内添加用户 gpasswd -a user group

-d 从组内删除用户

-M 同时添加多个用户，以逗号分隔

groupdel 删除组

6，用户组账户查询

id 查询用户身份

groups 查询用户所属的组

finger 查询用户帐号的详细信息

users、w 、who 查询已登录到主机的用户信息

二、管理文件/目录的权限和归属

1，访问权限

读取：允许查看、显示目录列表

写入：允许修改，允许在目录中新建、移动、删除文件或子目录

可执行：允许运行程序、切换目录

2，查看文件的权限

# ls -l install.log

-|rw-|r--|r-- 1 root root 26195 Dec 17 10:42 install.log

1),文件类型

-代表普通文件

d代表目录

l代表连接

2),rw-:代表文件所有者的权限(u)

r=读=4

w=写=2

x=执行=1

3),r--：代表文件所属组的权限(g)

r=读=4

w=写=2

x=执行=1

4),r--：其他用户的权限(o)

r=读=4

w=写=2

x=执行=1

a=ugo

文件最大权限666

目录最大权限777

默认创建文件的权限644

默认创建目录的权限755

umask

最大权限二进制数-umask二进制数=默认权限

补充：

对于目录来说没有x权限，无论有没rw，都不能进入该目录

chattr +a 文件 只能增加内容，不能删除

+i 文件 不能删除，改名，追加

lsattr 查看

3，命令（R表示递归）

chmod 改变权限

chmod ugo [+-=] [rwx] 文件

chmod 数字 文件

chown 改变所有者与所属组

chown 所有者：所属组 对象

chgrp 组 文件 更改文件的属组

4，特殊权限

SET位权限类型：

SUID：对属主加SET位权限只能针对文件 4

SGID：对属组加SET位权限文件和目录 2

粘滞位权限（Sticky） 目录 1

当没有执行权限的时候就会出现大S ，T

主要用途：

为公共目录（例如，权限为777的）设置，权限字符为“t”

用户不能删除该目录中其他用户的文件