linux 学习-用户&群组&权限

Linux用户&群组&权限  
⦁ Linux安全性模型  
　　1）Linux使用User和Group控制使用者对文件的存取权限  
　　2）用户使用账号和口令登录Linux  
　　3）每个文件都有owner，并且owner属于某个Group  
　　4）每个程序都有owner和Group   
⦁ 用户概述
　　1、每个用户都有一个唯一的User  ID  
　　2、User的信息存储在/etc/passwd中  
　　　　
　　1）存储用户名和home目录等信息   
 　　2）/etc/shadow 

　　3、每个User都有一个home目录  
　　4、User未经授权将禁止读写或执行其他User的文件  
　　5、root用户解读    
　　　　1）超级管理员账号，具有至高无上的权限    
　　　　2）一般不要随便用root登录并操作系统   
⦁ 用户群组概述
　　1、每个User都属于一个Group，具有唯一的标识符gid  
　　2、Group信息存储于/etc/group中    
　　　　1）gid、成员等   
　　　　　　
　　系统默认的账户群组id<500 自定义的账户群组gid>=500

　　　　2）/etc/gshadow  
　　3、系统会为每个User关联一个和User同名的Group    
　　　　1）每个User至少存在于自己同名的Group中    
　　　　2）User也可以加入其他的Group  
　　4、在同一个Group中的成员可以共享其他成员的文件  
⦁ Linux权限种类 
　　1、读权限，用r表示（read）    可以读取文件或者列出目录的内容（ls）

　　2、可写权限，用w表示（write）    可以写、删除文件或者目录  
　　3、可执行权限，用x表示（execute）    
　　　　1）可以执行可执行文件    
　　　　2）可以进入目录并使用cd切换进入目录  
　　4、没有任何权限，用-表示 
⦁ Linux文件和目录权限解读
　　1、文件和目录属性解读
　　　　drwxrwxrwx
　　　　d 表示该对象是文件夹
　　　　- 表示这是文件
　　　　后面每3位为 rwx 分别表示 read write 和 execute 权限 - 表示没有权限
　　　　红色的表示用户的权限
　　　　黄色的表示群组的权限
　　　　黑色的表示特例用户的权限
⦁ Linux权限验证流程
　　
⦁  设置Linux文件和目录的权限  
　　1、字符表示法  
　　　　1）chmod  [-R]  mode  file    
　　　　2）模式类别  
　　　　chmod [-R] mode file
　　　　eg. chmod [ugo] [+-=] [rwx] filename
　　　　eg. chmod [ugo] [+-=] [rwx] *
　　2、数字表示法    
　　　　1）使用一组三位数字来表示    
　　　　2）第一组代表owner的权限    
　　　　3）第二组代表group的权限    
　　　　4）第三组代表others的权限  
　　　　chmod 777 * 读写执行权限 赋予给每个文件
⦁ 用户的主要群组和次要群组 
　　1、主要群组   每个文件必须有一个组所有者，因此必须有一个与每个用户相关的默认组，这个默认 组成为新建文件的组所有者，被称作用户的主要群组。用户的主要群组在passwd文件 中的第四个字段中定义。  
　　2、次要群组    除了主要群组，用户也可以根据需要再隶属于其他群组，这些组被称为次要群组，在  group文件中的第四个字段中定义  
⦁ 用户的管理  
　　1、useradd  [-u  UID]  [-g  主要群组]  [-G  次要群组]  [-mM]  [-c  说明]  [-d  家目录]  [-s  shell]    
　　-u:制定一个特殊的UID给该账号 系统账号<500 用户账户>=500   
　　-g:指定一个主要群组的名称，会修改passwd文件    
　　-G:指定次要群组的名称，会修改group文件    
　　-M:强制不要创建用户家目录，系统账号默认    
　　-m:强制建立用户家目录，一般账号默认    
　　-c:passwd文件的第五个字段的说明文字    
　　-d:指定用户的家目录位置，不要使用默认的值   
 　　-s:指定默认的shell，如果没有指定则默认是/bin/bash    
　　2、usermod  [-cdegGlsuLU]  username   
 　  -c:该账号的说明文字    
　　-d:账号的家目录    
　　-e:指定用户帐号禁用的日期，格式YY-MM-DD    
　　-G:修改次要群组的名称，会修改group文件    
　　-g:修改主要群组名称   
 　　-a:与-G合用，可增加次要群组    
　　-l:将当前账号的名称重命名为指定的名称    
　　-u:修改UID    
　　-L:暂时将用户的密码冻结无法登录    
　　-U:解冻账号，其实是删除shadow的!字符  
　　3、userdel  [-r]  username   
 　　-r:连同用户的家目录一起删除  
　　4、passwd，修改密码 
⦁ 用户信息的检查      
　　1、finger  [-s]  username：查阅用户相关的信息    -s:仅仅列出用户的账号、全名、登录时间等  
　　2、id，可以查阅某人或者自己相关的UID、GID信息  
　　3、whoami  
　　4、who&w  
　　5、users  
　　6、groups   
⦁ 用户群组的管理  
　　1、groupadd  [-g  gid]  [-r]  组名    
　　-g:后面接特定的GID，用来指定GID    
　　-r:建立系统群组  
　　2、groupmod  [-g  gid]  [-n  group_name]  群组名    
　　-g:修改既有的GID数字    
　　-n:修改既有的组名  
　　3、groupdel  [groupname]    删除特定的群组   
⦁ 默认权限的控制   
　　1、内核级别，文件的默认权限是666  
　　2、内核级别，目录的默认权限是777  
　　3、通过umask来阻止一些权限，从而产生最终的权限  
　　4、非管理账号的umask为0002  
　　5、root的umask为0022 
　　6、umask作用原理

　　
　　7、使用减法计算是错误的