Linux用户、组帐号和权限(学习笔记九)

一、用户分类

  • 超级用户:root
  • 普通用户:由超级用户和管理员创建,一般只在自己的目录中有完全的权限
  • 程序用户:

二、用户账号管理

常用命令:

useradd:添加用户

userdel:删除用户

passwd:设置用户密码

groupadd:添加组账号

groupdel:删除组账号

gpasswd:添加/删除组成员

2.1、useradd:添加用户

技术分享

[root@model tar]# useradd  -e 20150222 test1       
[root@model tar]# passwd test1
Changing password for user test1.
New password: 
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@model tar]# useradd test2

2.2、userdel:删除用户

技术分享

[root@model tar]# userdel test2 -r
[root@model tar]# ls -l /home/
total 4
drwx------. 4 test1 test1 4096 Feb 20 02:25 test1
[root@model tar]# 

2.3、papasswd:设置用户密码

技术分享

[root@model tar]# passwd -S test1
test1 PS 2015-02-19 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@model tar]# passwd -l test1
Locking password for user test1.
passwd: Success
[root@model tar]# passwd -S test1
test1 LK 2015-02-19 0 99999 7 -1 (Password locked.)
[root@model tar]# passwd -u test1
Unlocking password for user test1.
passwd: Success
[root@model tar]# passwd -S test1
test1 PS 2015-02-19 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@model tar]# passwd -d test1
Removing password for user test1.
passwd: Success
[root@model tar]# 

2.4、groupadd:添加组账号

技术分享

 

[root@model ~]# groupadd class1
[root@model ~]# useradd test2 -g class1 

2.5、groupdel:删除组账号

2.6、gpasswd:添加/删除组成员

技术分享

[root@model ~]# useradd test3
[root@model ~]# gpasswd -a test3 class1
Adding user test3 to group class1
[root@model ~]# gpasswd -d test3 class1
Removing user test3 from group class1
[root@model ~]# groupdel class1
[root@model ~]# 

2.7 用户组修改

更改用户的用户组:

usermod –g group_name user_name

 将用户添加到其它组:

usermod –G group_name user_name

修改组的名称:

groupmod -n  new_group_name old_ group_name

 2.8、查看当前用户组

[root@model home]# groups 
root
[root@model home]# 

2.9、修改用户信息

修改用户信息命令:
[root@local opt]#usermod 参数 用户名
参数:
 -c 说明
 -g 组名 初始用户组
-e 过期日期 格式:YYYY-MM-DD
 -G 组名 其他用户组
 -l 修改用户名
 -L 锁定账号(在/etc/shadow文件中用户对应密码密码串的前面加上两个叹号(!!))
 -U 解锁

三、权限

[root@model Documents]# ls -al
total 88
drwxr-xr-x.  7 root root  4096 Feb 20 01:49 .
dr-xr-x---. 28 root root  4096 Feb 18 07:00 ..
-rw-r--r--.  1 root root    56 Feb 19 23:52 a.txt
drwxr-xr-x.  4 root root  4096 Feb 20 00:40 com
-rw-r--r--.  1 root root   148 Feb 20 01:23 c.tar.gz
-rw-r--r--.  1 root root    88 Feb 20 01:09 c.txt
-rw-r--r--.  1 root root    30 Feb 20  2015 file1.txt.gz
-rw-r--r--.  1 root root 34419 Feb 20 00:33 httpd.conf
drwxr-xr-x.  3 root root  4096 Feb 20 01:49 tar
-rw-r--r--.  1 root root    71 Feb 20  2015 test
drwxr-xr-x.  4 root root  4096 Feb 19 22:33 test1
drwxr-xr-x.  2 root root  4096 Feb 19 22:32 test4
-rw-r--r--.  1 root root   230 Feb 20 01:19 test4.tar.gz
drwxr-xr-x.  4 root root  4096 Feb 20  2015 tests
[root@model Documents]# 

列表的列定义如下:
[权限属性信息] [连接数] [拥有者] [拥有者所属用户组] [大小] [最后修改时间] [文件名]

权限属性列表为10个字符:
第一个字符表示文件类型,d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备
2、3、4个字符表示所有者权限,5、6、7个字符表示所有者同组用户权限,8、9、10为其他用户权限

第二个字符表示所有者读权限,如果有权限则为r,没有权限则为-
第三个字符表示所有者写权限,如果有权限则为w,没有权限则为-
第四个字符表示所有者执行权限,如果有权限则为x,没有权限则为-
第五个字符表示所有者同组用户读权限,如果有权限则为r,没有权限则为-
第六个字符表示所有者同组用户写权限,如果有权限则为w,没有权限则为-
第七个字符表示所有者同组用户执行权限,如果有权限则为x,没有权限则为-
第八个字符表示其他非同组读权限,如果有权限则为r,没有权限则为-
第九个字符表示其他非同组写权限,如果有权限则为w,没有权限则为-
第十个字符表示其他非同组执行权限,如果有权限则为x,没有权限则为-

四、权限的表示形式

数字形式和字符形式

r、w、x可分别使用八进制的4,2,1来表示,表示一个组合时,需要将数字相加.如下图

技术分享

 

五、权限设置chmod

5.1、chmod [ugoa...][+-=][rwx] 文件或者目录

ugoa:针对的用户类别,u代表文件的所有者,g代表文件所有都所在的用户组内的用户,o其它任何用户,a代表所有用户(u,g,o总和)

+-=:设置权限的动作,+表示增加相应权限,-减表示少相应权限,=表示仅设置相应的权限

rwx:权限的字符组合形式,可以单个使用也可以组合使用如:r,w,x,rw,rx,wx,

技术分享

5.2、chmod nnn 文件或者目录

技术分享

5.3 chmod -R选项

增加-R选项可以将目录下的子目录,文件设置为同一权限

六、设置文件归属

chown:可以设置属主,属组

chgrp:只修改属组

因此chown经常使用

6.1、chown

chown 属主[:[属组]] 文件或者目录

同时设置时用:分隔

如果单独设置属组时,要组:属组

技术分享

技术分享

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。