Linux用户、组帐号和权限(学习笔记九)

一、用户分类

超级用户:root
普通用户:由超级用户和管理员创建，一般只在自己的目录中有完全的权限
程序用户:

二、用户账号管理

常用命令:

useradd:添加用户

userdel:删除用户

passwd:设置用户密码

groupadd:添加组账号

groupdel:删除组账号

gpasswd:添加/删除组成员

2.1、useradd:添加用户

[root@model tar]# useradd  -e  test1

[root@model tar]# passwd test1

Changing password for user test1.

New password:

BAD PASSWORD: it is too short

BAD PASSWORD: is too simple

Retype new password:

passwd: all authentication tokens updated successfully.

[root@model tar]# useradd test2

2.2、userdel:删除用户

[root@model tar]# userdel test2 -r

[root@model tar]# ls -l /home/

total

drwx------.  test1 test1  Feb  : test1

[root@model tar]#

2.3、papasswd:设置用户密码

[root@model tar]# passwd -S test1

test1 PS --    - (Password set, SHA512 crypt.)

[root@model tar]# passwd -l test1

Locking password for user test1.

passwd: Success

[root@model tar]# passwd -S test1

test1 LK --    - (Password locked.)

[root@model tar]# passwd -u test1

Unlocking password for user test1.

passwd: Success

[root@model tar]# passwd -S test1

test1 PS --    - (Password set, SHA512 crypt.)

[root@model tar]# passwd -d test1

Removing password for user test1.

passwd: Success

[root@model tar]#

2.4、groupadd:添加组账号

[root@model ~]# groupadd class1

[root@model ~]# useradd test2 -g class1

2.5、groupdel:删除组账号

2.6、gpasswd:添加/删除组成员

[root@model ~]# useradd test3

[root@model ~]# gpasswd -a test3 class1

Adding user test3 to group class1

[root@model ~]# gpasswd -d test3 class1

Removing user test3 from group class1

[root@model ~]# groupdel class1

[root@model ~]#

2.7 用户组修改

更改用户的用户组：

usermod –g group_name user_name

 将用户添加到其它组：

usermod –G group_name user_name

修改组的名称：

groupmod -n  new_group_name old_ group_name

2.8、查看当前用户组

[root@model home]# groups

root

[root@model home]#

2.9、修改用户信息

修改用户信息命令：
[root@local opt]#usermod 参数用户名
参数:
-c 说明
-g 组名初始用户组
-e 过期日期格式：YYYY-MM-DD
-G 组名其他用户组
-l 修改用户名
-L 锁定账号（在/etc/shadow文件中用户对应密码密码串的前面加上两个叹号(!!)）
-U 解锁

三、权限

[root@model Documents]# ls -al

total

drwxr-xr-x.   root root   Feb  : .

dr-xr-x---.  root root   Feb  : ..

-rw-r--r--.   root root     Feb  : a.txt

drwxr-xr-x.   root root   Feb  : com

-rw-r--r--.   root root    Feb  : c.tar.gz

-rw-r--r--.   root root     Feb  : c.txt

-rw-r--r--.   root root     Feb    file1.txt.gz

-rw-r--r--.   root root  Feb  : httpd.conf

drwxr-xr-x.   root root   Feb  : tar

-rw-r--r--.   root root     Feb    test

drwxr-xr-x.   root root   Feb  : test1

drwxr-xr-x.   root root   Feb  : test4

-rw-r--r--.   root root    Feb  : test4.tar.gz

drwxr-xr-x.   root root   Feb    tests

[root@model Documents]#

列表的列定义如下：
[权限属性信息] [连接数] [拥有者] [拥有者所属用户组] [大小] [最后修改时间] [文件名]

权限属性列表为10个字符：
第一个字符表示文件类型，d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备
2、3、4个字符表示所有者权限，5、6、7个字符表示所有者同组用户权限，8、9、10为其他用户权限

第二个字符表示所有者读权限，如果有权限则为r，没有权限则为-
第三个字符表示所有者写权限，如果有权限则为w，没有权限则为-
第四个字符表示所有者执行权限，如果有权限则为x，没有权限则为-
第五个字符表示所有者同组用户读权限，如果有权限则为r，没有权限则为-
第六个字符表示所有者同组用户写权限，如果有权限则为w，没有权限则为-
第七个字符表示所有者同组用户执行权限，如果有权限则为x，没有权限则为-
第八个字符表示其他非同组读权限，如果有权限则为r，没有权限则为-
第九个字符表示其他非同组写权限，如果有权限则为w，没有权限则为-
第十个字符表示其他非同组执行权限，如果有权限则为x，没有权限则为-

四、权限的表示形式

数字形式和字符形式

r、w、x可分别使用八进制的4,2,1来表示，表示一个组合时，需要将数字相加.如下图

五、权限设置chmod

5.1、chmod [ugoa...][+-=][rwx] 文件或者目录

ugoa：针对的用户类别，u代表文件的所有者，g代表文件所有都所在的用户组内的用户，o其它任何用户，a代表所有用户（u,g,o总和）

+-=：设置权限的动作,+表示增加相应权限，-减表示少相应权限,=表示仅设置相应的权限

rwx:权限的字符组合形式，可以单个使用也可以组合使用如:r,w,x,rw,rx,wx,

5.2、chmod nnn 文件或者目录

5.3 chmod -R选项

增加-R选项可以将目录下的子目录，文件设置为同一权限

六、设置文件归属

chown:可以设置属主，属组

chgrp:只修改属组

因此chown经常使用

6.1、chown

chown 属主[:[属组]] 文件或者目录

同时设置时用:分隔

如果单独设置属组时，要组:属组