Linux基础-3.用户、群组和权限

1、用户及passwd文件

1)掌握/etc/passwd文件的功能：存储所有用户的相关信息，每一个用户占用一行记录，该文件也被称为用户信息数据库（Database）

2)/etc/passwd文件中每个字段的具体含义：

a)第1个字段（列）：记录的是这个用户的名字（在创建用户时root用户起的）

b)第2个字段（列）：如果是x，表示该用户登录Linux系统时必须使用密码；如果为空，表示该用户在登录时无须提供密码

c)第3个字段（列）：记录的是这个用户的uid

d)第4个字段（列）：记录的是这个用户所属群组的gid

e)第5个字段（列）：记录的是有关这个用户的备注信息

f)第6个字段（列）：记录的是这个用户的家目录的路径

g)第7个字段（列）：记录的是这个用户登录后，第一个要执行的进程

2、shadow文件

1)掌握/etc/shadow文件的功能：存储所有用户的密码，每一个用户占用一行记录，该文件实际上就是存放用户密码的数据库（Database）

2)掌握/etc/shadow文件中每个字段的具体含义：

a)第1个字段（列）：记录的是用户名

b)第2个字段（列）：记录的是密码，这个密码是经过md5加密算法加密过的密码

3、群组及group文件

1)掌握/etc/group文件的功能：存放了Linux系统中所有群组的信息，它实际上就是一个存放群组信息的数据库（Database）

2)掌握/etc/group文件每个字段的具体含义：

a)第1个字段（列）：记录的是这个群组的名字

b)第2个字段（列）：如果为x，表示该用户登录Linux系统时必须使用密码；如果为空，表示该用户在登录时无须提供密码

c)第3个字段（列）：记录的是这个群组的gid

d)第4个字段（列）记录的是这个群组里还有哪些群组成员

4、怎样在Linux系统中添加一个新的用户账户

1)掌握useradd命令的功能：新增一个用户

2)了解useradd命令的常用选项：

a)-u：指定用户的uid

b)-g：指定用户所属的群组

c)-d：指定用户的家目录

d)-c：指定用户的备注信息

e)-s：指定用户所用的shell

3)灵活应用useradd命令的举例：

a)例如：在系统中新增一个fox用户的命令：

useradd  fox

b)例如：在系统中新增一个用户user01，属组为police以及uid为606的命令：

useradd  -u  606  -g  police  user01

5、使用usermod命令修改用户账户

1)掌握usermod命令的功能：修改用户的账户信息

2)了解usermod命令的常用选项：

a)-u：修改用户的uid

b)-g：修改用户的gid

c)-G：将一个用户加入到指定的群组中

d)-d：修改用户的家目录

e)-c：修改用户的备注信息

f)-s：修改用户所用的shell

3)灵活应用usermod命令的举例：

a)例如：修改user01用户的家目录为/home/temp01的命令：

usermod  -d  /home/temp01  user01

b)例如：将user01这个用户添加到fox这个群组中的命令：

usermod  -G  fox  user01

c)例如：将user01这个用户的gid变更为fox群组的命令：

usermod  -g  fox  user01

6、使用usermod命令锁住用户及将用户解锁

1)了解usermod -L命令的功能：将用户的账号锁住

2)了解usermod -L命令的用法举例：

例如：将fox用户的账号锁住的命令：

usermod -L fox

3)了解usermod -U命令的功能：将用户的账号解锁

4)了解usermod -U命令的用法举例：

例如：将fox用户的账号解锁的命令：

usermod -U fox

7、使用userdel命令删除用户账号

1)掌握userdel命令的功能：删除用户

2)了解userdel命令的常用选项：

-r：在删除用户的同时删除这个用户的家目录及其邮箱

3)灵活应用userdel命令删除用户的举例：

a)例如：删除fox用户，不删除其家目录的命令：

userdel  fox

b)例如：删除fox用户，同时删除其家目录的命令：

userdel  -r  fox

8、群组的管理

1)掌握groupadd命令的功能：创建一个新的群组账号

2)了解groupadd命令的常用选项：

-g：指定群组的gid

3)灵活应用groupadd命令的举例：

例如：在系统中新增加一个名为dogs群组的命令：

groupadd  dogs

4)掌握groupmod命令的功能：修改一个群组账号的信息

5)了解groupmod命令的常用选项：

a)-g：修改群组的gid

b)-n：修改群组的名称

6)灵活应用groupmod命令的举例：

a)例如：修改police群组的gid为641的命令：

groupmod  -g  641  police

b)例如：将群组dogs改名为cats的命令：

groupmod  -n  dogs  cats

7)掌握groupdel命令的功能：删除一个群组账号

8)灵活应用groupdel命令的举例：

例如：删除dogs群组的命令：

groupdel  dogs

9、怎样查看文件的权限

1)掌握使用ls -l命令的功能：查看文件上所设定的权限

2)掌握ls -l命令显示结果的含义：

a)第1个字符为第1组：代表这是一个文件（-）或者是一个目录（d），也可以是其他资源

b)第2、3、4个字符为第2组：定义了文件或目录的所有者所具有的权限，使用u代表所有者对文件的所有权限

c)第5、6、7个字符为第3组：定义了文件或目录的所有者所在的群组中其他用户所具有的权限，使用g代表这一组的权限

d)第8、9、10个字符为第4组：字义了既不是所有者，也不和所有者在同一群组的其他用户对文件或目录所具有的权限，使用o代表这一组的权限

3)掌握ls -l命令的显示结果中的第三列、第四列为文件的属主（所有者）和属组（所有者所在的群组）

10、root用户及文件的安全控制

1)掌握root用户的定义：root用户也称为超级用户，它可以完全不受限制地访问任何用户的账户和所有文件及目录

2)了解Linux系统中用户的分类：

a)第1类：所有者

b)第2类：所属组

c)第3类：非同组的其他用户

3)掌握文件操作权限：读（read）、写（write）和执行（execute）

4)掌握Linux操作系统在显示权限时，使用如下4个字符来表示文件操作权限：

a)r：表示read权限，也就是可以阅读文件或者ls命令列出目录内容的权限

b)w：表示write权限，也就是可以编辑文件或者在一个目录中创建、删除文件的权限

c)x：表示execute权限，也就是可以执行程序或者使用cd命令切换到这个目录以及使用带有-l选项的ls命令列出这个目录中详细内容的权限等

d)-：表示没有相应的权限（与所在位置的r、w或x相对应）

11、掌握chown修改文件的属主

格式：

chown 属主:属组 文件

chown :属组 文件

chown 属主 文件

例如：修改文件file1的属主为root的命令为：

chown  root  file1

12、掌握使用chgrp修改文件的属组

格式：

chgrp 属组 文件

例如：修改文件file1的属组为fox的命令为：

chgrp fox file1

13、使用符号表示法设定文件或目录的权限

1)掌握chmod命令的功能：设定或更改文件或目录上的权限

2)掌握chmod命令的常用选项：

-R：不但设置（或更改）该目录的权限，而且还要递归地设置（或更改）该目录中所有文件或子目录的权限

3)掌握符号表示法的定义：符号表示法是使用几个特定的符号来设定权限的状态

4)掌握权限状态的组成：

a)第1部分：表示要设置（或更改）谁的权限状态。其中的具体表示如下：

u：表示所有者的权限

g：表示所有者所在群组的权限

o：表示既不是所有者也不是所有者所在群组的其他用户的权限

a：表示以上3组，也就是所有用户（all）的权限

b)第2部分：运算符（operator），也可以称为操作符，其中的具体表示如下：

+：表示加入权限

-：表示去掉权限

=：表示设置权限

c)第3部分：表示权限（permission），其中的具体表示如下：

r：表示read（读）权限

w：表示write（写）权限

x：表示execut（执行）权限

5)灵活应用符号表示法设置（或更改）文件或目录的权限

a)例如：在file1文件上添加所有者和同组用户的可执行权限的命令：

chmod  ug+x  file1

b)例如：在test目录上为其他用户添加写权限的命令：

chmod  o+w  test

14、使用数字表示法设置文件或目录的权限

1)掌握数字表示法的定义：数字表示法是指使用一组三位二进制数的数字来表示文件或目录的权限状态。其中：第1个数字代表所有者的权限（u）；第2个数字代表所有者所在群组的权限（g）；第3个数字代表其他用户的权限（o）

2)数字代表的资源权限状态：

a)4：表示具有读（read）权限

b)2：表示具有写（write）权限

c)1：表示具有执行（execute）权限

d)0：表示以上三个权限都没有

3)灵活应用数字表示法设置文件或目录的权限：

例如：使用数字表示法对所有者开放test目录和其子目录中所有文件的一切权限，但是对同组用户开放读和执行权限，而对其他用户只开放读权限的命令：

chmod  -R  754  test