006---Linux用户、群组和权限

用户、组、权限管理

用户管理

增

语法：useradd -c '添加用户1' user1

选项和参数：

• -c：用户的备注信息
• -d：用户的家目录
• -g：指定用户所属的用户组(gid)
• -s：指定用户登录所用的Shell
• -u：指定用户的uid
• -G：指定用户所属的附加组

新建用户实际上也是创建一堆文件，一切皆文件。

[root@online1 ~]# tail -1 /etc/passwd
JiangZiYa:x:1000:1000::/home/JiangZiYa:/bin/bash
[root@online1 ~]# tail -1 /etc/shadow
JiangZiYa:$6$So5kNCs5$/AOhUm9XYzF7JDGvURiNDc9MXnXx2Q0kFUl953e5DNztAZZJoYrxOQ.3xLZT7pQiR05m5pDbgGAOVLqLT.Xq//:17931:0:99999:7:::
[root@online1 ~]# tail -1 /etc/group
JiangZiYa:x:1000:
[root@online1 ~]# tail -1 /etc/gshadow
JiangZiYa:!::
[root@online1 ~]# ls /var/spool/mail/
JiangZiYa
[root@online1 ~]# ls /home/
JiangZiYa

删

如果一个用户的账号不再使用，可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除，必要时还删除用户的主目录。语法如下：userdel -r user1。此命令是把用户的主目录一起删除。

改

修改用户账号就是根据实际情况更改用户的有关属性，如用户号、主目录、用户组、登录Shell等。

usermod 选项 用户名

选项和添加用户的参数一样。

查

语法：id user1

口令管理

语法：passwd 选项 用户名

选项和参数：

• -l： 锁定用户
• -u： 解锁用户。
• -d： 使账号无口令
• -f： 强迫用户下次登录时修改口令

组管理

增

语法：groupadd 选项 group1

选项：

• -g：GID,组标识号

删

语法：groupdel group1

改

语法：groupmod -n group2 group1

选项：

• -n：重命名组

查

[root@online1 ~]# id JiangZiYa
uid=1000(JiangZiYa) gid=1000(JiangZiYa) groups=1000(JiangZiYa),0(root)

权限管理

文件基本属性

使用ll or ls -l来查看文件详细信息。如：

drwxr-xr-x.  5 root root     52 Feb  2 01:11 pm
drwxr-xr-x.  5 root root     72 Feb  2 01:12 polkit-1
drwxr-xr-x.  2 root root      6 Jun 10  2014 popt.d
drwxr-xr-x.  2 root root    154 Feb  2 01:13 postfix
drwxr-xr-x.  3 root root    123 Feb  2 01:12 ppp
drwxr-xr-x.  2 root root     78 Feb  2 01:12 prelink.conf.d
-rw-r--r--.  1 root root    233 Jun  7  2013 printcap
-rw-r--r--.  1 root root   1819 Oct 31 03:48 profile
drwxr-xr-x.  2 root root    280 Feb  4 21:39 profile.d
-rw-r--r--.  1 root root   6545 Oct 31 03:48 protocols
drwxr-xr-x.  2 root root     35 Feb  2 01:11 python
lrwxrwxrwx.  1 root root     10 Feb  2 01:11 rc0.d -> rc.d/rc0.d
lrwxrwxrwx.  1 root root     10 Feb  2 01:11 rc1.d -> rc.d/rc1.d

• 文件类型(1)
  
  第一个字符代表这个文件是目录、文件、链接等

  • d：目录、文件夹
  • -：文件
  • l：链接
  • c：串行端口设备，例如键盘、鼠标

• 文件权限(2-10)

  • 权限拥有者
    • user
    • group
    • others
  • 权限分类
    • r：可读-->4
    • w：可写-->2
    • x：可执行-->1

• 目录权限
  
  r:ls查看该目录下的子文件名，子目录名
  
  w:可以在该目录下创建、删除、重命名。(会被x权限限制)
  
  x:可以cd 到该目录下。

• 文件属主和组(12-14)

• 文件大小(15)

更改文件属性

• 更改文件9个属性(r-w-x)
  
  可以根据数字也可以根据权限对应的字母
  
  语法：

  • chomd u=rwx,g=r,o=- a.py
  • chmod 777 a.py
  • chmod u+r,g-x,o+rwx a.py
  • chmod u-r a.py

• 更改文件所属主
  
  语法：

  • 全改：chown root.root a.py
  • 只改前面：chown .root a.py
  • 只改后面：chown root a.py

• 更改文件所属组
  
  语法：

  • chgrp group a.py

• 递归更改
  
  语法：亦即连同次目录下的所有文件都会变更

  • chmod [-R] xyz 文件或目录(对于文件或目录都生效)