Linux用户、组帐号和权限(学习笔记九)
一、用户分类
- 超级用户:root
- 普通用户:由超级用户和管理员创建,一般只在自己的目录中有完全的权限
- 程序用户:
二、用户账号管理
常用命令:
useradd:添加用户
userdel:删除用户
passwd:设置用户密码
groupadd:添加组账号
groupdel:删除组账号
gpasswd:添加/删除组成员
2.1、useradd:添加用户
[root@model tar]# useradd -e 20150222 test1 [root@model tar]# passwd test1 Changing password for user test1. New password: BAD PASSWORD: it is too short BAD PASSWORD: is too simple Retype new password: passwd: all authentication tokens updated successfully. [root@model tar]# useradd test2
2.2、userdel:删除用户
[root@model tar]# userdel test2 -r [root@model tar]# ls -l /home/ total 4 drwx------. 4 test1 test1 4096 Feb 20 02:25 test1 [root@model tar]#
2.3、papasswd:设置用户密码
[root@model tar]# passwd -S test1 test1 PS 2015-02-19 0 99999 7 -1 (Password set, SHA512 crypt.) [root@model tar]# passwd -l test1 Locking password for user test1. passwd: Success [root@model tar]# passwd -S test1 test1 LK 2015-02-19 0 99999 7 -1 (Password locked.) [root@model tar]# passwd -u test1 Unlocking password for user test1. passwd: Success [root@model tar]# passwd -S test1 test1 PS 2015-02-19 0 99999 7 -1 (Password set, SHA512 crypt.) [root@model tar]# passwd -d test1 Removing password for user test1. passwd: Success [root@model tar]#
2.4、groupadd:添加组账号
[root@model ~]# groupadd class1
[root@model ~]# useradd test2 -g class1
2.5、groupdel:删除组账号
2.6、gpasswd:添加/删除组成员
[root@model ~]# useradd test3 [root@model ~]# gpasswd -a test3 class1 Adding user test3 to group class1 [root@model ~]# gpasswd -d test3 class1 Removing user test3 from group class1 [root@model ~]# groupdel class1 [root@model ~]#
2.7 用户组修改
更改用户的用户组:
usermod –g group_name user_name
将用户添加到其它组:
usermod –G group_name user_name
修改组的名称:
groupmod -n new_group_name old_ group_name
2.8、查看当前用户组
[root@model home]# groups root [root@model home]#
2.9、修改用户信息
修改用户信息命令:
[root@local opt]#usermod 参数 用户名
参数:
-c 说明
-g 组名 初始用户组
-e 过期日期 格式:YYYY-MM-DD
-G 组名 其他用户组
-l 修改用户名
-L 锁定账号(在/etc/shadow文件中用户对应密码密码串的前面加上两个叹号(!!))
-U 解锁
三、权限
[root@model Documents]# ls -al total 88 drwxr-xr-x. 7 root root 4096 Feb 20 01:49 . dr-xr-x---. 28 root root 4096 Feb 18 07:00 .. -rw-r--r--. 1 root root 56 Feb 19 23:52 a.txt drwxr-xr-x. 4 root root 4096 Feb 20 00:40 com -rw-r--r--. 1 root root 148 Feb 20 01:23 c.tar.gz -rw-r--r--. 1 root root 88 Feb 20 01:09 c.txt -rw-r--r--. 1 root root 30 Feb 20 2015 file1.txt.gz -rw-r--r--. 1 root root 34419 Feb 20 00:33 httpd.conf drwxr-xr-x. 3 root root 4096 Feb 20 01:49 tar -rw-r--r--. 1 root root 71 Feb 20 2015 test drwxr-xr-x. 4 root root 4096 Feb 19 22:33 test1 drwxr-xr-x. 2 root root 4096 Feb 19 22:32 test4 -rw-r--r--. 1 root root 230 Feb 20 01:19 test4.tar.gz drwxr-xr-x. 4 root root 4096 Feb 20 2015 tests [root@model Documents]#
列表的列定义如下:
[权限属性信息] [连接数] [拥有者] [拥有者所属用户组] [大小] [最后修改时间] [文件名]
权限属性列表为10个字符:
第一个字符表示文件类型,d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备
2、3、4个字符表示所有者权限,5、6、7个字符表示所有者同组用户权限,8、9、10为其他用户权限
第二个字符表示所有者读权限,如果有权限则为r,没有权限则为-
第三个字符表示所有者写权限,如果有权限则为w,没有权限则为-
第四个字符表示所有者执行权限,如果有权限则为x,没有权限则为-
第五个字符表示所有者同组用户读权限,如果有权限则为r,没有权限则为-
第六个字符表示所有者同组用户写权限,如果有权限则为w,没有权限则为-
第七个字符表示所有者同组用户执行权限,如果有权限则为x,没有权限则为-
第八个字符表示其他非同组读权限,如果有权限则为r,没有权限则为-
第九个字符表示其他非同组写权限,如果有权限则为w,没有权限则为-
第十个字符表示其他非同组执行权限,如果有权限则为x,没有权限则为-
四、权限的表示形式
数字形式和字符形式
r、w、x可分别使用八进制的4,2,1来表示,表示一个组合时,需要将数字相加.如下图
五、权限设置chmod
5.1、chmod [ugoa...][+-=][rwx] 文件或者目录
ugoa:针对的用户类别,u代表文件的所有者,g代表文件所有都所在的用户组内的用户,o其它任何用户,a代表所有用户(u,g,o总和)
+-=:设置权限的动作,+表示增加相应权限,-减表示少相应权限,=表示仅设置相应的权限
rwx:权限的字符组合形式,可以单个使用也可以组合使用如:r,w,x,rw,rx,wx,
5.2、chmod nnn 文件或者目录
5.3 chmod -R选项
增加-R选项可以将目录下的子目录,文件设置为同一权限
六、设置文件归属
chown:可以设置属主,属组
chgrp:只修改属组
因此chown经常使用
6.1、chown
chown 属主[:[属组]] 文件或者目录
同时设置时用:分隔
如果单独设置属组时,要组:属组