Linux用户和权限管理
1.用户和组的基本概念
用户是指能够获取系统资源的权限的集合。
用户组就是具有相同特征的用户的集合,一个组可以包含多个用户,每个用户也可以属于不同的组。
先上图,理解一下基础的概念。
2.用户和组的基础配置命令
基本的用户命令为:useradd(创建用户)、usermod(修改用户)、userdel(删除用户)
基本的组管理命令为:groupadd(创建组)、groupmod(修改组)、groupdel(删除组)
密码配置:passwd(设置用户密码)、gpasswd(设置组密码)
本文以useradd、groupadd命令为例,其他命令详细信息请参见man文档。
Useradd命令详解: 用法: useradd [选项] user 常用选项: -c, --commentCOMMENT :注释信息 -d, --home/PATH/TO/HOME_DIR:家目录路径,目标路径不能事先存在否则会有警告,不会得到skel相关的文件 -g, --gid GROUP :用户的基本组组名或GID -G,--groupsGROUP1[,GROUP2,. ..[,GROUPN]]]:用户还属于的附加组列表。每个组都用逗号隔开 -m, --create-home:强制创建家目录 -M:不创建用户主目录,即使系统在 /etc/login.defs 中的设置 (CREATE_HOME) 为 yes -r, --system:创建一个系统账户 -s, --shellSHELL:用户的登录 shell 名。 -u, --uidUID:用户 ID 的数字值。此值必须为唯一的,除非使用了 -o选项。 -U, --user-group:创建一个和用户同名的组,并将用户添加到组中
使用示例:
Groupadd命令详解: 用法:groupadd [选项] group 常用选项: -g GID :指明GID,默认是上一个组的GID+1 -r,--system:创建系统组,默认为1-999数字
使用示例:
3.用户和组权限管理
文件权限系统主要分为3类用户:
属主:owner,u 属组:group,g 其他:other,o
其与之对应的权限: rwx rwx rwx
在这里简单说明一下文件的rwx和目录的rwx有所不同:
文件:
r:可获取文件的数据
w:可修改文件的数据
x:可将此文件运行为进程
目录:
r:可使用ls命令获取其下的所有文件列表,但不可使用“ls -l"获取详细信息,也不可以cd到此目录
w:可修改次目录下的文件列表,即可以在此目录下创建或删除文件
x:可以使用”ls -l“命令来获取其详细属性信息,也可以cd至此目录中
4.设置文件权限的命令
chmod命令: 作用:change file mode bits 用法: chmod [OPTION]... MODE[,MODE]... FILE... chmod [OPTION]... OCTAL-MODE FILE... chmod [OPTION]... --reference=RFILE FILE... 常用选项: -R,--recursive:表示递归修改
关于权限的三种授权方式:
直接操作一类用户的所有权限位rwx
~]# chmod ug=rw,o= /tmp/ceshi
或者操作一类用户一位或多位权限
~]# chmod u+rw,g-r,o+w /tmp/ceshi
2.八进制权限表示方式
~]# chmod 666 /tmp/ceshi
3.参考其RFILE权限模型
~]# chmod --reference=/etc/fstab /tmp/ceshi
其他设置文件权限命令ownership、chown、chgrp详情请参考man文档