Linux用戶和組的屬性與權限
本章結構
1.用戶賬號和組賬號概述
2.用戶賬號和組賬號管理
3.查詢賬號資訊
4.查看目錄或檔案的屬性
5.設定目錄或檔案的權限
6.設定目錄或檔案的歸屬
前言
在linux中一切都是檔案(檔案夾和硬體設備是特殊的檔案),如果有可能盡量使用文本檔案,文本檔案是人和機器能理解的檔案,也成為人和機器進行交流的最好途徑,由于所有的組態檔都是文本,所以你只需要一個最簡單的編輯器就可以修改,由于修改文本檔案如此簡單,所以Linux系統本身肯定要加以規范,這就引出了用戶(組)和權限這2個概念,而這2個概念的引入,完美的保證了Linux的安全性,同時沒有添加復雜性,由于一切皆為檔案,所以Linux引入了3個檔案來管理用戶(組), /etc/passwd存放用戶資訊,/etc/shadow存放用戶密碼資訊,/etc/group存放組資訊,然后在檔案系統中的每個檔案的檔案頭里面添加了用戶和檔案之間的關系資訊,
一、用戶和組的資訊查看
1.用戶:在Linux下,用戶分為三類:超級用戶(root)、普通用戶、程式用戶,
超級用戶:UID=0
程式用戶:Rhel5/6,UID=1-499; Rhel7,UID=1-999
普通用戶:Rhel5/6,UID=500-65535; Rhel7,UID=1000-60000
超級用戶有且只有一個,且不能被代替!
匿名用戶(nobody):普通用戶中權限最小的
2.組:用戶權限的集合稱為組
私有組:伴隨著用戶的創建而創建,與用戶同名
共有組:附加組 直接創建空組,可以添加已有用戶,給組設定權限,該組中的所有用戶都具備此權限,
3.UID和GID:用戶和組的標識號,具有唯一性
4.用戶賬號檔案/etc/passwd:保存用戶名稱,宿主目錄,登錄shell等基本資訊
用戶賬號檔案 /etc/shadow:保存用戶的密碼,賬號有效期等資訊
添加用戶賬號 useradd
-u:指定UID
-d:創建家目錄指定位置
-e:指定失效時間
-g:指定基本組
-G:指定共有組
-M:不創建家目錄
-s:指定可以從shell終端登錄
/sbin/nologin狀態下 用戶無法直接登錄和被切換登錄
用戶被鎖定狀態下 無法直接登錄,可以從root用戶切換登錄
passwd命令
-l:鎖定賬號
-u:解鎖賬號
-d:清除賬號
-S:查看賬號是否被鎖
不指定用戶名時,就是就該當前賬號的密碼!
usermod 修改用戶賬號的屬性
-u:指定UID
-d:創建家目錄指定位置
-e:指定失效時間
-g:指定基本組
-G:指定共有組
-M:不創建家目錄
-s:指定可以從shell終端登錄
-L:鎖定
-U:解鎖
userdel 洗掉用戶賬號
-r 連用戶的宿主目錄一并洗掉
用戶賬號的初始組態檔
新建用于賬號時,從 /etc/skel目錄中復制而來
主要的用戶初始組態檔
~/.bash_prolile
~/.bashrc
~/.bash_logout
隱藏檔案
profile 環境變數 進入bash才被加載
bashrc 不進入bash就加載
組賬號檔案
/etc/group:保存組賬號基本資訊
/etc/gshadow:保存組賬號的密碼資訊
groupadd:添加組賬號
gpasswd:添加洗掉組成員命令
gpasswd -a:向組內添加一個用戶
gpasswd -d :從組內洗掉一個用戶
gpasswd -M :定義組內成員串列,以逗號分隔
groupdel:洗掉組賬號
查詢賬號資訊
groups 查詢用戶所屬的組
id 查詢用戶身份標識
w、who、user命令:查詢已登錄到主機的用戶資訊
二、檔案、目錄的權限和歸屬
1.訪問權限
1)讀取r:允許查看檔案內容、顯示目錄串列
2)寫入w:允許修改檔案內容,允許在目錄中新建、移動、洗掉檔案或子目錄
3)可執行x:允許運行程式,切換目錄
2.歸屬(所有權)
1)屬主:擁有改檔案或目錄的用戶賬號
2)屬組:擁有該檔案或目錄的組賬號
-rwxr-xr-x. 1 root root 5343 8月 2 2017 znew
- 資料檔案
d 目錄
l 連接檔案
c 設備檔案(字符)
b 塊設備檔案
rwx r-x r-x 權限
rwx 屬主權限 (能讀能寫能執行)
r-x 屬組權限內 (能讀不能寫能執行)
r-x 所有人權限 other 其他 (能讀不能寫能執行)
root 屬主
root 屬組
5343 大小 單位:位元組
8月 2 2017 創建時間
普通資料檔案不能執行,最高權限666,檔案夾的最高權限777
設定檔案和目錄的權限chmod
chmod命令
chmod [ugoa] [+ - =] [rwx] 檔案或目錄 或 chmod nnn 檔案或目錄
u、g、o、a分別表示屬主、屬組、其它用戶、所有用戶
+、-、=分別表示怎家、去除、設定權限
nnn表示3位8進制數
常用選項
-R:遞回修改指定目錄下所有子項的權限
設定檔案和目錄的歸屬chown
chown命令
chown命令
chown 屬主 檔案或目錄
chown :屬組 檔案或目錄
chown 屬主:屬組 檔案或目錄 或 chown 屬主.屬組 檔案或目錄
常用選項
-R:遞回修改指定目錄下所有檔案、子目錄的歸屬
權限掩碼umask
umask作用
控制新建的檔案或者目錄的權限
默認權限去除umask的權限就為新建的檔案或者目錄的權限
umask設定: umask 022
umask查看: umask
示例
將umask設為000,新建目錄或者檔案,查看權限
將umask設為022,新建目錄或者檔案,再查看權限
總結
Linux用戶和組的權限去管理,內容不算多,就是有幾條新增的命令需要我們記憶,要注意的點就是使用gpasswd -M命令添加用戶到組內時,會覆寫原有組內的用戶,所以這個命令最好是在空組下使用,一般我們都是用gpasswd -a 一個一個添加用戶,避免一些不必要的麻煩,第二點就是在檔案、目錄的權限和歸屬中,注意chomd nnn的使用,r=4,w=2,x=1
以簡便的方式設定用戶和組的權限,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/158865.html
標籤:Linux
上一篇:Ubuntu 軟體管理