LINUX教程：Linux用户及权限管理

发布时间：2020-12-13 17:41:51 所属栏目：Linux 来源：网络整理

导读：《LINUX教程：Linux用户及权限管理》要点：本文介绍了LINUX教程：Linux用户及权限管理，希望对您有用。如果有疑问，可以联系我们。【文件治理、管道、用户及组治理、用户及权限治理】用户及组治理 Linux系统是一个多用户多任务的分时操作系统,任何一个要

《LINUX教程：Linux用户及权限管理》要点：
本文介绍了LINUX教程：Linux用户及权限管理，希望对您有用。如果有疑问，可以联系我们。

【文件治理、管道、用户及组治理、用户及权限治理】用户及组治理

　　Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件,并为用户提供平安性保护.每个用户账号都拥有一个惟一的用户名和各自的口令.用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录.实现用户账号的管理,要完成的工作主要有如下几个方面：

　　1.用户账号的添加、删除与改动.

　　2.用户口令的治理.

　　3.用户组的治理.

　　Linux用户分为两种,分离是管理员(UID：0)和普通用户(UID：1-65535),普通用户又分为系统用户与登录用户.

　　注：一个程序可以拜访哪些内容取决于这个程序的发行者是哪一个的.

　　linux组可分为治理员组(GID：0)与普通用户组(1-60000)

　　注：CentOS6版本与centos7版本的UID与GID略有分歧.

　　此外,用户组还可以划分为基本组(用户在创建时默认创建一个与其名字相同的基本组)与附加组(除了已有的基本组以外,还可以添加其他组,其他组便是此用户附加组)

　　所以组名通用户名,且只包括一个用户就叫做私有组,而组内包括多个用户叫做公有组

Linux用户和组相关的配置文件

　　用户和用户组相关的信息都寄存在/etc/passwd,/etc/shadow,/etc/group以及/etc/gshadow文件下.下面分别介绍这些文件的具体内容.

　　1./etc/passwd

　　此文件下保存了用户及其属性信息.其中每条信息从左到右被冒号分割成了7个部分,username(用户名)：x(密码占位符,真正的密码自然不能放在这里了,太不平安了)：UID(用户ID)：GID(用户组ID)：存放用户的注释信息：用户家目录：用户默认使用的shell.

　　2./etc/shadow

　　此文件保存了用户暗码及其相关属性信息,其中每条信息从左到右被冒号分割成9个部分,用户名：暗码(被加密过的,暗码中有“!”或者“*”用户已被禁用)：最近一次修改暗码的日期,自linux元年开始的天数(1970年1月1日开始)：暗码最短使用时间：暗码最长使用时间：暗码告警时间(在暗码过期前n天进行告警,需要修改暗码了)：不活动时间(超出警告时间后m天仍可登录)：失效时间(到达此时间,用户无法使用)：保留位暂不使用.

　　3./etc/group

　　此文件保存了用户组及其属性信息,每一行被冒号从左至右分割成了4个部分,组名(创建一个用户就会创建一个同名的组)：x组暗码占位符(与用户暗码一样也是存放在其他位置)：GID：以逗号分隔的用户列表,以此组为附加组的用户的用户列表.

　　4./etc/gshadow

　　此文件保存了组暗码及其相关属性信息,组名(创建一个用户就会创建一个同名的组)：密文暗码(为空时只有该组成员可获得权限,“!”与“*”则不需要暗码可直接加入)：用户组管理员(是逗号分隔的用户列表,用户组管理员可以修改暗码和组成员,也很组里其他成员拥有相同的权限)：成员(以此组为附加组的用户的用户列表,应该要和/etc/group下的用户列表一样)

?用户与组相关管理常用命令

?　　一、用户创立：useradd

　　使用办法：useradd [options] login

　　常用选项：

　　-u：--uid UID：指定UID,界说在/etc/login.defs

　　-g：--gid GROUP：指明用户根本组,可为组名也可以是GID

　　-G： GROUP1[,GROUP2,...[,GROUPN]]]：指定用户所属的附加组,组事先存在

　　-c：--comment COMMENT：用户注释信息

　　-d：/PATH/TO/ HOME_DIR：指定的路径为用户的家目录：通过复制/etc/skel此目录并重定名实现,指定的家目录路径如果事先存在,则不会为用户复制环境配置文件

　　-s：--shell SHELL：指定用户的默认shell,可用列表寄存在/etc/shells下

　　-r：创立系统用户.

　　注：默认值设定在/etc/default/useradd中.可用?useradd -D命令查看创立用户的默认配置

　　二、创立组：groupadd

　　使用办法：groupadd [option]... ?group_name

　　常用选项：

　　-g GID：指明GID号

　　-r：创立系统组

　　三、查看用户相关ID信息：id

　　使用办法：id [OPTION]... [USER]

　　常用选项：

　　-u: 仅显示有效的UID

　　-g: 仅显示用户的根本组ID

　　-G：仅显示用户所属的所有组的ID

?　　四、切换用户或以其他用户身份执行敕令：su

　　使用办法：su [options...] [-] [user [args...]]

　　切换用户方式：

　　　　非登录式切换,不会读取目标用户的配置文件进行初始化：su USERNAME

　　　　登录式切换,会读取目标用户配置文件,完全切换：su - USERNAME或者su -l USERNAME

　　换身份执行敕令：

　　su [-] username?-c ?'COMMADN'

　　五、用户加密：passwd

　　使用方法：passwd[options]username:修改指定用户暗码,仅root用户有权限.

　　常用选项：

　　-l：锁定指定用户

　　-u：解锁指定用户

　　-n：mindays：指定最短使用刻日

　　-x：maxdays：最年夜使用期限

　　-w：warndays：提前告警刻日

　　-i：inactivedays：非运动期限

　　从标准输入接收用户暗码：echo “password” | passwd --stdin username

　　六、用户属性改动：usermod

　　使用办法：usermod [options] LOGIN

　　常用选项：

　　-u,UID：修改用户的ID为新UID；

　　-g,--gid GROUP：修改用户到新基本组；

　　-G,?GROUP1[,GROUPN]]]：修改用户所属的附加组；原来的附加组会被覆盖；若保留原有,则同时使用-a选项(append)

　　-s,新的默认shell

　　-c,?COMMENT：新的注释信息；

　　-d,?HOME_DIR：新的用户家目录；用户原有的文件不会被转移至新家目录下；若要移动则使用-m选项.

　　-l,login name：新的用户名；

　　-L,lock：锁定用户暗码；即在用户原来的暗码字符串之前添加一个"!"；

　　-U,--unlock：解锁用户的暗码；

　　七、删除用户：userdel

　　使用方式：userdel [options] LOGIN

　　常用选项-r：删除用户时一并删除其家目次,默认不删除

　　八、组属性改动：groupmod

　　使用方式：groupmod [options] GROUP

　　常用选项：

　　-g GID：新的GID

　　-n group_name：新组名

　　九、组删除：groupdel

　　使用方式：groupdel GROUP

　　十、组暗码：gpasswd

　　使用方式：gpasswd [option] group

　　常用选项：

　　-a USER:将user添加至指定组

　　-d USER:删除用户以当前组定名的附加组

　　-A USER1,USER2,...：设置有治理权限的用户列表

　　十一、改动用户属性：chage

　　使用方式：chage [options] LOGIN

　　常用选项：

　　-d：修改最后一次修改暗码的时间

　　-E：改动用户失效时间

　　-I：修改暗码过期怒限时间

　　-W：改动告警天数

　　-m：修改暗码最小使用天数

　　-M：修改暗码最长使用天数

文件的权限

　　文件权限针对的工具是：

　　owner：属主,u

　　group：属组,g

　　other：其他,o

　　对付文件而言：

　　文件可读(r)：可以查看其内容.

　　文件可写(w)：可改动文件内容.

　　文件可执行(x)：可以把文件提请内核启动为一个过程.

　　对付目录而言：

　　目次可读(r)：可以使用ls查看目次中文件列表

　　目录可写(w)：可在此目录中创立或删除文件

　　目次可执行(x)：可以使用ls-l查看目次中文件,可以cd进目次.

权限管理类命令

　　一、改动文件权限(chmod)

　　使用办法：

　　1. chmod [OPTION]... MODE[,MODE]... FILE...

　　可以直接将rwx直接赋值给响应的用户类型：u为属主,g为属组,o为其他用户,a为所有用户(同ugo=---)

　　或者直接操作一类用户的一个权限位(u+x,o-r)

? ? ? ?2.chmod [OPTION]... OCTAL-MODE FILE...

　　直接使用八进制来修改r=4,w=2,x=1.此中-R可递归修改权限.

? ? ? ?3.chmod [OPTION]... --reference=RFILE FILE..

　　参考其他文件的权限

查看文件权限
[root@localhost /]# ll -lh /dj
total 16K
-rw-r--r-- 1 root root  51 Jun 14 10:36 hello_world.py
-rw-r--r-- 1 root root  92 Jun 15 10:00 name_daxiaoxie.py
-rw-r--r-- 1 root root  84 Jun 15 09:44 name.py
-rw-r--r-- 1 root root 359 Jul 23 02:48 test.py
修改权限
[root@localhost /]# chmod 775 /dj/hello_world.py 
[root@localhost /]# ll -lh /dj
total 16K
-rwxrwxr-x 1 root root  51 Jun 14 10:36 hello_world.py
-rw-r--r-- 1 root root  92 Jun 15 10:00 name_daxiaoxie.py
-rw-r--r-- 1 root root  84 Jun 15 09:44 name.py
-rw-r--r-- 1 root root 359 Jul 23 02:48 test.py
使用第三种方式
[root@localhost /]# chmod --reference=/dj/hello_world.py /dj/test.py 
[root@localhost /]# ll -lh /dj
total 16K
-rwxrwxr-x 1 root root  51 Jun 14 10:36 hello_world.py
-rw-r--r-- 1 root root  92 Jun 15 10:00 name_daxiaoxie.py
-rw-r--r-- 1 root root  84 Jun 15 09:44 name.py
-rwxrwxr-x 1 root root 359 Jul 23 02:48 test.py
[root@localhost /]#

　　二、修改文件的属组属主(仅使用root用户)

　　1.改动属主(chown)

　　使用方式：chown[OPTION]...[OWNER][:[GROUP]]FILE...或使用--referrence

　　chown owner|owner：group|：group file (其中：可用.替换,而且可以使用-R递归更换)

　　2.改动属组(chgrp)

　　chgrp[option]...group file或--referrence方式

　　3.文件或目录创立时的遮罩码：umask

　　file：666-umask(若某类用户权限减得成果中存在x权限则将其权限+1)

　　dir：777-umask

　　umask：查看当前值

　　umask#：设定值

本文永远更新链接地址：

编程之家PHP培训学院每天发布《LINUX教程：Linux用户及权限管理》等实战技能，PHP、MYSQL、LINUX、APP、JS,CSS全面培养人才。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!