一: linux用户权限管理与文件权限设定
1.用户与角色分类:
超级用户: 拥有对系统的最高管理权限,默认是root用户。
普通用户: 只能对自己目录下的文件进行访问和修改,具有登陆系统的权限。
虚拟用户: 也叫“伪”用户,这类用户最大的特点是不能登陆系统。它们的存在主要是方便系统管理,满足相应的系统
进程对文件属主的要求。如系统默认的bin、adm、nobody用户等。
#vipw (显示用户信息,类似/etc下passwd文件的内容)
2.用户和组以及关系。
一对一: 即一个用户可以存在一个组中,也可以是组中的唯一成员。
一对多: 即一个用户可以存在多个用户组中。那么此用户具有多个组的共同权限。
多对一: 多个用户可以存在一个组中,这些用户具有和组相同的权限。
多对多: 多个用户可以存在多个组中。
3.用户和组相关的配置文件:
/etc/passwd文件:系统用户配置文件,是用户管理中重要的一个文件。这个文件记录了linux系统中每个用户的
一些基本属性,并且对所有用户可读。
/etc/shadow文件: 用户影子文件,该文件只有root用户拥有 读 权限。
/etc/group文件: 用户组配置文件,用户组的所有信息都存放在此文件。
/etc/login.defs文件: 用来定义创建一个用户时的默认设置,比如指定用户的UID和GID的范围,用户的过期时间、是否需要创建用户主目录等等。
里面内容:Min/max定义了用户的UID取值范围。CREATE_Home定义是否为用户创建主目录。等等
/etc/default/useradd文件:定义了新建用户的一些默认属性,比如用户的主目录、使用的shell等等,通过更改此文件,
可以改变创建新用户的默认属性值。如内容中:home=/home 表示创建的用户的主目录为home。
4.添加、切换、删除用户组命令groupadd/newgrp/groupdel
groupadd命令: 用来新建一个用户组。语法格式: groupadd - g gid groupname
-g: 指定新建用户组的GID号,该GID号必须唯一。
newgrp命令: 如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,newgrp主要用于在多个用户组之间切换。
groupdel命令 : 表示删除用户组,语法格式为: groupdel [群组名称]
当需要从系统上删除用户组时,可用groupdel指令来完成这项工作。若用户组中有某些用户,则必须先删除这些用户,
才能删除用户组。
5.添加、修改和删除用户命令 useradd/usermod/userdel
useradd 语法: useradd [-u uid [-o ]] [-g group ][-G group,,,,] [-d home] [-s shell] [-c comment] [-f inactiv] [-e expire] name
各个选项具体含义:
-u uid:即用户标识号,此标识号必须唯一。
-g group: 指定新建用户登陆时所属的默认组,或者叫主组。此组必须已经存在。
-G group : 指定新建用户的夫家族,此组必须已经存在。附加组是想读主组而言的。
-d home : 指定新建用户的默认主目录,若不指定,系统以/etc/default/useradd文件中定义的为准。
-s shell: 指定新建用户使用的默认shell.若不指定,系统以/etc/default/useradd文件中定义的为准。
usermod的用法: usermod用来修改用户的账户属性信息。
-L :锁定用户密码,使密码无效; -U:解除密码锁定。
uesrdel的用法: userdel用来删除一个用户,若指定“-r”参数不但删除用户,同时删除用户的主目录以及目录下的所有文件。
语法 : userdel [-r] [用户账号]
#id username (查看用户uid、gid、所属组信息);
6.文件的权限属性解读:
linux中常见的有7中文件类型:
普通文件 ( - 表示)
目录 (d表示)
字符设备文件(c)
块设备文件 (b)
套接字文件 (s)
管道 (p)
符号连接文件 (l)
"."代表当前目录;“..”代表上级目录。
7.利用chown改变属主和属组
chown就是change owner的意思,主要作用就是改变文件或者目录的所有者,而所有者包含用户组和用户。
chown的使用语法:
chown [-R] 用户名称 文件或目录
chown [-R] 用户名称:用户组组名称 文件或目录
参数说明: -R:进行递归式的权限更改,也就是将目录下的所有文件、子目录都更新成为指定的用户组权限。
chown 51 123.txt (修改123.txt的文件属主为 51用户) #chown :51 123.txt (修改123.txt的属组为51用户组)
chown ceshi:ceshi1 123.txt (修改123.txt文件的属主和属组分别为 ceshi 和ceshi1)
#chown -R ceshi /ceshi (修改目录/ceshi的属主为用户ceshi)
8.利用chmod改变访问权限
chmod用于改变文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的字符设定法;
另一种是包含数字的数字设定法。
(1)使用语法 : chmod [who] [+ | -|=] [mode] 文件名 ; who表示操作对象,可以是下面字母中的任何一个或者他们的组合。
u 表示 "用户(user)",即文件或目录的所有者。
g 表示“用户组(group)“,即文件或目录所属的用户组。
o 表示”其它(others)用户“。
a 表示”所有(all)用户“。它是系统默认值。
操作符号含义: ”+“ 添加某个权限; ”-“ 取消某个权限。”=“表示赋予给定的权限,同时取消文档以前的所有权限。
mode表示可以执行的权限,可以是”r“(只读)、”w“(可写)和”X“(可执行),以及它们的组合。
例: #chmod u=rwx,g+w,o+x 123.txt (给123.txt文件的属主增加rwx,属组增加w,其它用户增加x权限)
(2)数字设定法
数字表示属性的含义:
0 表示没有任何权限; 1 表示有可执行权限,与上面字符表示法中的”X“有相同权限;
2 表示有可写权限,与”w“对应; 4 表示有可读权限,对应"r";
如果想让文件的属主拥有读和写的权限,可以通过4(可读)+2(可写)=6(可读可写)的方式来实现。
使用语法: #chmod [属主权限的数字组合] [用户组权限的数字组合] [其它用户权限的数字组合] 文件名
例: #chmod 427 123.txt (让属主有读权限,属组有写权限,其它用户有可读可写可执行权限,对123.txt权限的修改)
来源:oschina
链接:https://my.oschina.net/u/4312837/blog/4919712