linux用户&群组&权限

linux用户&群组&权限

用户

1：每个用户都有一个唯一的user ID

2：User的信息存储在/etc/passwd中

1：存储用户名和home目录等信息

2：/etc/shadow:用户名密码过期等信息

3：每个User都有一个home目录

4：User未经授权讲禁止读写或执行其他User的文件

5：root

1：超级管理员 至高无上的权限（类似于windows中的administrater）

2：一般不要随便用root登录操作系统

用户群组

1:每个user都属于一个group，具有唯一的标识符gid

2：group信息存储于/etc/group

1：gid，成员等

2：/etc/gshadow

3：系统会为每个user关联一个和user同名的group

1：每个user至少存在于自己同名的group中

2：user也可以加入其他的group

4：在同一个group中的成员可以共享其他成员的文件

权限

r：读取文件和内容

w：写 删除文件目录

x：可执行文件 可以进入目录并使用cd切换进入目录

-没有任何权限

文件和目录的权限解读

第一位： d：目录 -：文件

后三位：u

再后三位：g

最后三位：o（其他用户或者群组所属）



设置文件和目录的权限

1：字符表示法

1：chmod [-R] mode fife：所有文件

模式类别u（owner）

g（group）

o（others）

a（ugo）

操作符+-=

权限rwx

Eg:chmod ug+w file

Eg:chmod -R ug+w file:递归将文件目录全部修改

2：数字表示法

1：使用一组三位数字表示

2：第一组代表owner

3：第二组代表group

4：第三组代表others

r：4 w:2 x：1 -：0 相加所得数字

Eg:chmod 577 file

3:如何使用konqueror设置权限

用户的主要群组和次要群组

管理用户

1创建用户：useradd [-u UID][-g 初始群组][-G 次要群组][-mM][-c 说明][-d 家目录][-s shell] 用户名称

-u：制定一个特殊的uid给该账号

-g：指定一个主要群组的名称，会修改passwd文件

-G：指定次要群组的名称 会修改group文件

-M：强制不要创建用户家目录，系统账号默认

-m：强制建立用户家目录，一般账号默认

-c：passwd文件的第五个字段的说明文字

-d：指定用户的家目录位置，不要使用默认的值

-s：指定默认的shell，如果没有指定则默认是/bin/bash

2:修改用户：usermod[-cdegGlsuLU] username
-c：该账号的说明文字
-d：账号的家目录
-e：指定用户账号禁止日期，格式YY-MM-DD
-G：修改次要群组的名称，会修改group文件
-g：修改主要群组名称
-a：与-G合用，可增加次要群组
-l：将当前账号的名称重命名为指定的名称
-u：修改UID
-L：暂时将用户的密码冻结无法登陆
-U：解冻账号，其实是删除shadow的！字符

3：删除用户：userdel [-r] username
-r：连同用户的家目录一起删除

4：设置密码 passwd username
如果不加username修改的是当前用户的密码

用户信息的检查：

1：finger [-s] username :查阅用户相关的信息

-s：仅仅列出用户的账号，全名，登录时间等

2：id 可以查阅某人或者自己相关的uid，gid信息

3：whoami

4：who&w

5：users只显示用户名

6：groups所属群组信息

默认权限的控制

Umask 目录：0022 文件0002（遮盖）使用减法是错的 应该按照具体的意义

用户群组的管理

1创建用户群组：groupadd [-g gid][-r] 组名

-g：后面接指定的gid

-r：建立系统群组

2修改用户群组：groupmod [-g gid][-n group-name] 群组名

-g:修改gid

-n：修改组名

3删除群组名：groupdel 群组名

先创建群组 在创建用户