Linux 系統是一個可以多人同時使用系統資源,
同時運行多個進程分時操作系統。用戶的類別分為管理員(root)和普通用戶。
普通用戶又被分為僅用於運行服務程序的系統用戶和系統資源正常使用的登入用戶。
用戶想要使用系統資源,就需要想系統的管理員申請一個賬號,每一個用戶都擁有自己唯一的一用戶名和
各自的口令,在登入系統時,輸入自己的賬號和口令就可以使用管理員所給予授權的系統資源了,
沒被管理員授權的系統資源則不可以使用。
由此可見系統中的管理單位所掌握的權限最大,它可以對系統添加,刪除和修改用戶賬號,還能規定用戶賬號的權限大小,
跟蹤和控制他們對系統資源的訪問;另一方面也可以幫助用戶組織文件,並提供用戶安全保護。
我們可以將管理員當作一個公司主管,普通用戶可以當做該主管負責區域下的組長,主管可以對組長進行監督和發布任務,添加,修改和罷免組長
而組長可以使用主管所提供的各種資源能用什麼和不能用什麼與權限能怎麼干和不能怎麼干,來完成任務。
添加新用戶帳號使用useradd命令,其語法如下:
代碼: useradd 選項 用戶名 其中各選項含義如下:
代碼: -c comment 指定一段注釋性描述。
-d 目錄 指定用戶主目錄,如果此目錄不存在,則同時使用-m選項,可以創建主目錄。
-g 用戶組 指定用戶所屬的用戶組。 -G 用戶組,用戶組 指定用戶所屬的附加組。
-s Shell文件 指定用戶的登錄Shell。
-u 用戶號 指定用戶的用戶號,如果同時有-o選項,
則可以重復使用其他用戶的標識號。
如# useradd –d /home/olcs -m olcs sam (此命令創建了一個用戶sam,)
其中-d和-m選項用來為登錄名sam產生一個主目錄/home/olcs(/home為默認的用戶主目錄所在的父目錄)
修改用戶:usermod
-d, --home HOME_DIR:修改家目錄為新的位置,但一般應該同時使用-m選項以保證原家目錄中的文件會移動到新目錄中;
-g, --gid GROUP
-G, --修改時會覆蓋原有的附加組;一同使用-a選項,表示為用戶添加新的附加組;
-l, --login NEW_LOGIN:修改當前用戶的用戶名;
-s, --shell SHELL
-u, --uid UID
刪除用戶:uerdel
-r: 用戶主目錄中的文件將隨用戶主目錄和用戶郵箱一起刪除
在linux系統中用戶被標識為UserID和UID,管理員的16bits二進制數字標識不管在那個版本中都為0,
系統用戶在Centos5,6中其范圍是1-499,Centos7中是1-999.普通用戶其范圍分別centos5,6中500+和centos7中1000+.
16bits二進制范圍是0-65535.
名稱解析:名稱轉換;
解析庫: username <--> UID
/etc/passwd:用戶名、UID及其它屬性信息解析庫
passwd命令:密碼管理命令: passwd:修改自己的密碼 passwd username:修改其它用戶的密碼,僅root有此權限;
用戶組:
組類別:
管理員組
普通用戶組
系統組
登錄組
組標識:GroupID, GroupID
管理員組:0
普通用戶組:
系統組:CentOS 5,6: 1-499,CentOS 7: 1-999
登錄組:CentOS 5,6: 500+,CentOS 7: 1000+
名稱解析:groupname <--> gid .解析庫:/etc/group
組類別:以用戶為核心
用戶的主組:基本組;
用戶的附加組:額外組;
組類別:根據組內容納的用戶來劃分
私有組:與用戶名相同,且只有一個此用戶;
公共組:組內包含了多個用戶;
用戶的認證信息庫: /etc/shadow
組的認證信息庫: /etc/gshadow
添加組:groupadd
-g : 指明GID
-r : 創建系統組
修改組:groupmod
-g :修改組的GID
-n ; 修改組名稱
刪除組:groupdel
gpasswd命令:為組添加密碼
組密碼文件:/etc/gshadow
gpasswd [選項] group
-a USERNAME:把用戶添加至組中;
-d USERNAME:從此組中移除此用戶;
newgrp命令:登錄到一個新組
chage命令:修改用戶賬號的各種期限;
根據用戶對文件系統文件權限的不同,分為3類用戶:
屬主:用u表示
屬組:用g表示
其他:用o表示
文件的權限有三類
r: readable,可讀,可獲取文件的數據;
w: writable, 可寫,可修改文件的數據
x:excutable, 可執行,可將此文件運行為進程
目錄:
r:可使用ls命令獲取其下的所有文件列表;但不可以使用“ls -l”去獲取詳細信息,也不可以cd至此目錄中;
w:可修改此目錄下的文件列表, 即可以在此目錄下創建或刪除文件;
x:可以使用"ls -l“命令來獲取其下的文件的詳細屬性信息,也可cd至此目錄中
權限管理:
ownership: 僅管理員有權限
改屬主:chown
改屬組:chgrp
mode(permission):僅屬主
chmod
chmod命令:
作用:change file mode bits
chmod [OPTION]... MODE[,MODE]... FILE...
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...
用戶的標識符:u,g,o,a
chmod [OPTION]... MODE[,MODE]... FILE...
MODE:
賦權表示法:直接操作一類用戶的所有權限位rwx;
u=
g=
o=
a=
兩類用戶權限相同:ug=, go=
不同類的用戶權限不同:u=,g=,o=
授權表示法:操作一類用戶一位或多位權限;
u+, u-
g+, g-
o+, o-
a+, a-
兩類用戶權限收授機制相同:ug+, ug-, 不同類的用戶權限不同:u+,g+,o+
chmod [OPTION]... OCTAL-MODE FILE...
chmod [OPTION]... --reference=RFILE FILE...
--reference=RFILE:RFILE表示參考其權限模型;
常用選項:
-R, --recursive:遞歸修改;
chown命令:
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
常用選項:
-R, --recursive:遞歸修改;
chgrp命令:組權限
chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...
umask:顯示或設定文件模式掩碼
文件:
666-umask
目錄:
777-umask
注意:之所以文件用666去減,表示文件默認不能有執行權限;如果減得的結果中,u,g或o有執行權限時,則需要加1;
顯示:
umask
設定:mask MASK
注意:此設定僅對當前shell進程有效;
本文出自 “11303170” 博客,請務必保留此出處http://11313170.blog.51cto.com/11303170/1782465