Linux用户组创建及权限查看
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux用户组创建及权限查看相关的知识,希望对你有一定的参考价值。
在我们的生活或者工作中都需要有属于自己的一些账户、账号。这些账户、账号存在的意义就是为了能够方便的管理,同时也是为了更好的保证每个用户的信息安全不被泄露。就像我们在银行办理一个银行卡号,个人的身份信息和电话号码全绑定在一起,去银行再次办理业务时只要输入卡号我们的信息就全部读取出来,当然还要输入我们的用户密码。
首先我们要先创建一个用户ha: useradd ha
创建完我们的用户后,我们先看看用户的属主和属组,用id加上我们的用户名就可以查看的用户信息,
图中,我们可以看到三条信息分别是uid,gid和组,那么这三条信息是什么意思呢?
uid是指我们的用户id,就是我们的用户名,就像我们玩游戏创建人物角色首先要有名字一样,
gid是我们的组的名称,每个用户创建的同时都会伴有一个同时产生并且只属于自己的组,名字和用户名一样。
那么我们创建了用户,但是个别用户又同时属于多个组,简单来讲,两个用户A和B拥有一模一样的两套皮肤,但是A又买了一身皮肤,这时A就要放在两个不同皮肤的组中,让A两套皮肤都能使用。
我们现在创建一个组g1: groupadd g1
我们创建好组以后,将我们之前创建的用户ha加入到g1组中: usermod -aG g1 ha
我们可以从上图看到,在我们创建的ha用户的属组后面又多了一个g1组,-aG的意思就是将用户添加到新的组并且不覆盖原有的组,如果想覆盖将G前的a去掉就行了。
或者用gpasswd -a ha g1命令将用户ha添加到g1组中。
那么问题又来了像一些会员到期了,不想续费了,我们怎样把用户从特权组移除,这时,我们要知道,我们的用户信息全在/etc/passwd这个目录下,而我们创建的组信息又在etc/group目录下,这是我们用gpasswd -d ha g1 命令将用户ha从组g1中移除。这样用户ha就不再享有组g1的权限。
接下来我们创建一个目录dir1: mkdir dir1 mkdir(创建目录)
我们创建了一个名为dir1的目录,但是我在下面又输入了ll -d的一条命令,这条命令是查看目录的权限使用的,全部命令应该是ll -d dir1,查看目录dir1的权限,-d参数是查看目录,去掉-d是查看文件权限。
我们看到了目录dir1的权限,但我们又看不懂,不要担心接下来我好好说道说道,
图中的这些字母就是权限,从后往前数三位一组,开头的d不用算,那这三组又对应的是什么呢?首先从前往后数分别对应的是属主、属组和其他人。那这些字母又是什么意思呢?r是读的意思,就是我们可以查看这个文件的内容,w是写的意思,我们可以进入到目录中去修改一些东西,x是执行,在我们写完一些内容想让内容执行就是x。
以上是关于Linux用户组创建及权限查看的主要内容,如果未能解决你的问题,请参考以下文章