一.用户和权限的建立
 
    su  用户名       切换用户,如果是root用户切换其他用户,不需要输入密码。
    exit  可以切换回上一个用户
 
    linux 操作系统用户分哪几类?
    管理员:root用户   uid 值 0
    普通用户:uid 500 到 60000 之间  可以登录系统 /bin 
    程序用户:uid  1-499  不可以登录系统  当程序启动时需要调用用户的权限,只能赋予程序用户的权限


    /etc/passwd   记录系统中所有用户的信息
    root:x:0:0:root:/root:/bin/bash
    字段1:用户名
    字段2:密码占位符
    字段3:uid值
    字段4:用户的基本组id值
    字段5:用户信息记录列  电话 地址 全名 等信息
    字段6:用户的家目录
    字段7:用户登录所用的命令解释器shell
 
    /etc/shadow  记录系统中所有用户的密码信息、
    root:$6$NstjDwa7R6a5AlaK$FT4fOZAeIzZyC38Y0JRXq85j:17465:0:99999:7:::
    字段1:用户名
    字段2:通过sha-512进行加密后的密码
    字段3:距离1970年1月1日 密码最近一次的修改时间天数
    字段4:密码的最短有效期ajest 5 在5天内不可以修改自己的密码
    字段5:密码的最长有效期 ajest 90 90天内可以使用该密码
    字段6:密码过期前7天提醒
    字段7:密码过期后的不活跃期 
    字段8:距离1970年1月1日用户的失效时间
 
    /etc/group  记录系统中所有的组信息
    linux系统中所有用户必须拥有一个基本组,用户可以有多个附加组
 
    root:x:0:
    字段1 : 组名
    字段2 : 组的密码占位符
    字段3 :gid号
    字段4 :用户的附加组为root组 该用户名会显示到该字段


二.如何建立用户,如何修改用户属性 ,  如何建立用户密码,如何建立组, 修改组信息。
 
    如何建立用户
    useradd  【选项】 用户名
    -u 数字  指定用户的uid号
    -g 组名  指定用户的基本组
    -G 组名  指定用户的附加组
    -M  不建立用户的家目录
    -s 指定用户的登录shell
 
 
    建立一个名为game的程序用户,要求其uid为55
    useradd -u 55  -s /sbin/nologin -M game
    建立一个名为allen的用户,要求其 基本组为ajest组  附加组为root组,uid号为510
    useradd -u 510 -g ajest -G root  allen
 


三.如何修改用户属性
    usermod [选项] 用户名   修改用户信息
    -u   -g   -G  -s 等同于useradd的功能
    -L 锁定用户
    -U 解锁用户  
    修改allen用户的uid 505    基本组为root组, 附加组为ajest组
    usermod -u 505 -g root -G ajest allen


四.如何建立用户密码
    passwd 用户名
 
    -S 查看用户密码状态
 
    userdel -r 用户名
    -r  删除用户在家目录以及在/var目录中的所有信息
 


 
    groupadd [选项] 组名      新建组
    -g 指定组的gid
 
    groupmod [选项] 组名    修改组信息
    -g 修改gid
 
    groupdel 组名         删除组
 
    gpasswd -a 用户名 组名
    为组中添加用户 (是用户的添加组)
 
    gpasswd -d 用户名   组名
    从组中删除用户


 
五.文件或目录的权限
 
    drwxr-xr-x.   3 root root
 
    d  rwx  r-x  r-x
    字段1: 文件的类型     d 目录   - 普通文件  l 符号链接文件   b 块设备   c  字符型设备
 
    字段2:文件所有者的权限
       普通文件            |          目录 
    r:  读取文件        |       列出目录内容
    w: 编辑文件        |      可以添加删除文件
    x:执行文件          |       可以进入该目录
 
    字段3:文件所属组的权限
 
    字段4 :其他用户的权限 
 
    3 -----目录中子目录的个数
 
    root  文件的所有者
    root  文件的所属组
 
 


    chmod  修改文件权限
    chmod  对象  运算符  权限  文件或者目录
 
    例子:chmod go-w /share
 
 
    对象分为 u(user 所属者) g(group所属组) o(other 其他用户) a(all所有)
 
    运算符:+、-、=     
    权限 :r w x -(无权限)    


 
    8进制赋权
 
    r=4  w=2  x=1
    chmod -R 777  目录递归对目录中所有文件进行附权包括目录本身
 
    chown 修改文件的所属者
 
    chgrp  修改文件的所属组
 
    -R 递归赋权
 


六.关于权限的高级用法    粘着位设定         sgid设定        suid 设定 
 
    粘着位:指定作用于目录,在该目录有写入权限的前提下,只有创建者可以删除自己的文件。(root 不受此影响)
 
    chmod o+t 目录
    chmod 1777 目录
 
 
    sgid:指定作用于目录,在该目录中建立的文件或者目录 的所属组都继承该目录的所属组
    chmod g+s 目录
    chmod 2777 目录
 
 
    suid:指定作用于可执行文件或命令文件, 执行该文件或命令时,其权限会按照当前文件或命令的所属者的权限执行。
    chmod  u+s 命令
    chmod  4755 命令
 
 
    如何设置文件的访问控制列表
 
    setfacl -m u:用户名:权限  文件或目录
    setfacl -m g:组名:权限   文件或者目录
    getfacl 文件或者目录              查看
 
    setfacl -x u:用户名  文件目录
 
 

6.linux 用户和权限的建立的更多相关文章

  1. Linux用户和权限——权限管理

    Linux用户和权限——权限管理 摘要:本文主要介绍了Linux系统中权限的分类,以及对权限的管理. 用户的三种身份 所有者 由于Linux是个多人多工的系统,因此可能常常会有多人同时使用这部主机来进 ...

  2. Linux用户和权限——管理用户和用户组的命令

    Linux用户和权限——管理用户和用户组的命令 摘要:本文主要学习了在Linux系统中管理用户和用户组的命令. useradd命令 useradd命令可以用来创建新用户. 基本语法 useradd [ ...

  3. Linux用户和权限——用户和用户组管理

    Linux用户和权限——用户和用户组管理 摘要:本文主要介绍了Linux系统中的用户和用户组管理. 用户和用户组 含义 在使用Linux系统时,虽然输入的是自己的用户名和密码,但其实Linux并不认识 ...

  4. 《The Linux Command Line》 读书笔记04 Linux用户以及权限相关命令

    Linux用户以及权限相关命令 查看身份 id:Display user identity. 这个命令的输出会显示uid,gid和用户所属的组. uid即user ID,这是账户创建时被赋予的. gi ...

  5. Linux 用户及权限详解

    Linux 用户及权限详解 用户 , 组 ,权限 安全上下文(secure context): 权限: r,w,x 文件: r : 可读,可以使用类似cat 等命令查看文件内容. w : 可写,可以编 ...

  6. Linux用户和权限——管理文件权限的命令

    Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...

  7. Linux用户和权限管理看了你就会用啦

    前言 只有光头才能变强 回顾前面: 看完这篇Linux基本的操作就会了 没想到上一篇能在知乎获得千赞呀,Linux也快期末考试了,也有半个月没有写文章了.这篇主要将Linux下的用户和权限知识点再整理 ...

  8. Linux入门基础(三):Linux用户及权限基础

    用户基础 用户和组 每个用户都拥有一个userid 每个用户都属于一个主组,属于一个或多个附属组 每个组拥有一个groupid 每个进程以一个用户身份运行,受该用户可访问资源限制 每个可登陆用户拥有一 ...

  9. linux用户及权限管理

    [文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...

随机推荐

  1. Java虚拟机(五):JVM 类加载机制

    一.JVM 类加载机制 JVM 类加载机制分为五个部分:加载,验证,准备,解析,初始化,下面我们就分别来看一下这五个过程. 1. 加载: 加载是类加载过程中的第一个阶段,这个阶段会在内存中生成一个代表 ...

  2. git相关的一篇不错的文章

    原文地址:http://josh-persistence.iteye.com/blog/2215214 点击进入

  3. Devices Tree加载流程

    DT.IMG布局 hdr zImage Ramdisk.img DT.img 其中DT.img由DTBTOOL打包所有编译生成的dtb生成:布局如下: DT header dt_entry_0 dt_ ...

  4. Java--8--新特性--Stream API

    Stream API 提供了一种高效且易于使用的处理数据的方式,(java.util.stream.*) 他可以对数组,集合等做一些操作,最终产生一个新的流,原数据是不会发生改变的. “集合”讲的是数 ...

  5. git使用方法(持续更新)

    2018/5/9 最基本的操作: 添加文件.文件夹.所有文件: git add test.py   //添加单个文件 git add src        //添加文件夹 git add .      ...

  6. AD 复制状态检查

      微软提供了一下工具进行AD复制状态检查 Repadmin: http://technet.microsoft.com/en-us/library/cc811551%28v=ws.10%29.asp ...

  7. 运输层4——TCP可靠运输的工作原理

    目录 1. 停止等待协议 写在前面:本文章是针对<计算机网络第七版>的学习笔记 运输层1--运输层协议概述 运输层2--用户数据报协议UDP 运输层3--传输控制协议TCP概述 运输层4- ...

  8. 剑指Offer(二十九):最小的K个数

    剑指Offer(二十九):最小的K个数 搜索微信公众号:'AI-ming3526'或者'计算机视觉这件小事' 获取更多算法.机器学习干货 csdn:https://blog.csdn.net/baid ...

  9. 【邻接矩阵+基础BFS】PAT-L3-008. 喊山

    L3-008. 喊山 一个山头呼喊的声音可以被临近的山头同时听到.题目假设每个山头最多有两个能听到它的临近山头.给定任意一个发出原始信号的山头,本题请你找出这个信号最远能传达到的地方.[何为最远?大致 ...

  10. 《奋斗吧!菜鸟》 第七次作业:团队项目设计完善&编码

    项目 内容 这个作业属于哪个课程 任课教师链接 作业要求 https://www.cnblogs.com/nwnu-daizh/p/10980707.html 团队名称 奋斗吧!菜鸟 作业学习目标 团 ...