Linux用户和权限管理

Posted 2020-06-20

用户：

    Linux是个多用户多任务的分时操作系统，要使用系统资源的用户都必须先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也能帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户口令。用户在登录时键入正确的用户名和口令后，才能进入系统和自己的主目录。

命令用法：

useradd [OPTION]...UAERNAM

常用选项：

-c comment 指定一段注释性描述。

-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，能创建主目录。

-g 用户组 指定用户所属的用户组。

-G 用户组,用户组 指定用户所属的附加组。

-s Shell文件 指定用户的登录Shell。

-u 用户号 指定用户的用户号，如果同时有-o选项，则能重复使用其他用户的标识号。

    

    例1：

    # useradd -d /usr/sam -m sam

    此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。

    例2：

    # useradd -s /bin/sh -g group -G adm,root gem

    此命令新建了一个用户gem，该用户的登录Shell是/bin/sh，他属于group用户组，同时又属于adm和root用户组，其中group用户组是其主组。

    这里可能新建组：groupadd group 及 groupadd adm

    增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件，如/etc/shadow，/etc/group等。

注：

    用户帐户本身在 /etc/passwd 中定义。Linux 系统包含一个 /etc/passwd 的同伴文件，叫做 /etc/shadow。该文件不像 /etc/passwd，只有对于 root 用户来说是可读的，并且包含加密的密码信息。我们来看一看 /etc/shadow 的一个样本行：

    drobbins1$1234567890123456789012345678901:11664:0:-1:-1:-1:-1:0 

    每一行给一个特别帐户定义密码信息，同样的，每个字段用：隔开。

    第一个字段定义和这个shadow条目相关联的特别用户帐户。

    第二个字段包含一个加密的密码。其余的字段在下表中描述：     

    字段 3 自 1/1/1970 起，密码被修改的天数 

    字段 4 密码将被允许修改之前的天数（0 表示“可在所有时间修改”） 

    字段 5 系统将强制用户修改为新密码之前的天数（1 表示“永远都不能修改”） 

    字段 6 密码过期之前，用户将被警告过期的天数（-1 表示“没有警告”） 

    字段 7 密码过期之后，系统自动禁用帐户的天数（-1 表示“永远不会禁用”） 

    字段 8 该帐户被禁用的天数（-1 表示“该帐户被启用”） 字段9保留供将来使用 

userdel [OPTION]... USERNAME

常用的选项是-r，它的作用是把用户的主目录一起删除。

   例如：

    # userdel -r sam

    此命令删除用户sam在系统文件（主要是/etc/passwd，/etc/shadow，/etc/group等）中的记录，同时删除用户的主目录。

usermod [OPTION]...USERNAME [仅root有权限]

    常用的选项包括-c,-d,-m,-g,-G,-s,-u,-o等，这些选项的意义和useradd命令中的相同，能为用户指定新的资源值。

用户权限管理：

chmod命令：用于改变用户权限

     chmod [OPTION]... MODE[,MODE]... FILE...

     常用选项：-R, --recursive：递归修改；

-rw-r--r-- 1 zxx  zxx    33 Nov 24 05:57 .bash_logout
-rw-r--r-- 1 zxx  zxx   176 Nov 24 05:57 .bash_profile
-rw-r--r-- 1 zxx  zxx   124 Nov 24 05:57 .bashrc
-rw-r--r-- 1 zxx  zxx   515 Nov 24 05:57 .emacs
drwxr-xr-x 4 zxx  zxx  4096 Nov 24 05:57 .mozilla
-rw-r--r-- 1 zxx  zxx   658 Nov 24 05:57 .zshrc

如上，其中的第一组字段，其中不同的字母表示不同的含义，第一个字母表示文件类型，

从第二个字母到第四个字母表示属主（u）的不同权限：

r:只读

w:写权限

x:可执行权限

-:没有权限

从第五个字母到第七个字母表示属组(g)的不同权限：

r:只读

w:写权限

x:可执行权限

-:没有权限

从第八个字母到第十个字母表示其他用户(o)的不同权限：

r:只读

w:写权限

x:可执行权限

-:没有权限

另外还可以用 a 代表属主，属组和其他用户

     例如：chmod u+x student ,chmod u=x student

           chmod g+w student, chmod go=w student

           chmod o+r student , chmod o=r student

      都能改变用户的权限。

        

chown命令：用于改变属主

     chown [OPTION]...MODE[,MODE]... FILE

     chown student test.txt

     改变test.txt文件的属主为student

chgrp命令：用于改变属组

     chgrp [OPTION]... FILE

     chgrp student first.sh

     改变first.xh文件的属组为student

本文出自 “Linux” 博客，请务必保留此出处http://wyg11.blog.51cto.com/11253863/1749511