Linux 用户和组管理
Linux 使用文档
收录了这篇文章

一,用户和组


1.用户、组、家目录的概念

linux系统支持多用户,除了管理员,其他用户一般不应该使用root,而是应该向管理员申请一个账号。组类似于角色,系统可以通过组对有共性的用户进行统一管理。每个用户应该至少属于一个组,不能游离于组外;且在创建用户时,系统会在/home目录下自动生成一个目录作为该用户的“家目录”,该用户在登录后会首先进入家目录。家目录可以在添加用户时指定,如果不指定,默认会以用户名来命名。例如,用户bob的家目录默认是/home/bob,他在登录linux系统后,会首先进入/home/bob。


2.添加用户

useradd username [-d homePath] [-g groupName]

其中,username为用户名, homePath为家目录(可选,不指定时默认为/home目录下同用户名),groupName为组名(可选,不指定时默认为同用户名)。例如,要新建一个名为zhangsan的用户,家目录为/home/zhang3,属于sales组,命令为:useradd zhangsan -d /home/zhang3 -g sales。


3.设置或修改用户密码

passwd username

其中,username为要设置或修改密码的用户名,回车之后,会要求输入两次新密码。


4.删除用户

userdel [-r] username

其中,username为要删除的用户名,-r是可选项,表示同时删除该用户的家目录。一般情况下删除用户时并不需要删除他的家目录。


5.查看用户信息

id username

其中,username为要查看的用户名,回车之后,会显示用户id、组id等信息。


6.切换用户

su - newUsername

其中,newUsername为要切换的用户名,如果是从高权限用户切换到低权限用户,例如从root切换到普通用户,不需要密码;反之则需要输入密码。经测试,切换到用户本身时,从root到root不需要密码,从普通用户到他自己时需要密码。


7.添加组

groupadd groupName

其中,groupName为要添加的组名,注意不能重复添加同名的组,如果groupName已经存在,会返回错误提示。


8.删除组

groupdel groupName

其中,groupName为要添加的组名,注意如果这个组是一个或多个用户的主组,则不能删除。


9.修改用户所属的组

usermod -g groupname userName

其中,groupname为新组名,userName为要修改的用户名。


10.修改用户的家目录

usermod -d homepath username

其中homepath为新的家目录,username为要修改的用户名。


11.与用户、组相关的文件

/etc/passwd:用户的配置文件,存放用户信息;从左至右:用户名,密码(不显示明文),用户id,组id,家目录,登录shell。

/etc/shadow:口令的配置文件,用于存放加密口令、修改事件、失效时间等信息。

/etc/group:组配置文件,用于存放组名、组id。


12.文件与用户、组的关系

一个用户创建了一个文件,则这个用户就自动成为这个文件的"所有者",这个用户所在的组就成为文件的"所在组",除了所有者和所在组的用户,系统中的其他用户对于文件都是"其他组"的用户。可以通过ls -l命令查看文件的所有者和所在组。但是文件的所有者和所在组并不是固定不变的,可以修改。


13.修改文件或目录的所有者

chown [-R] username source

其中,username为修改后的用户名,source为文件或目录的路径名称,-R表示级联修改目录下面的子目录和文件的所有者。


14.修改文件或目录的所在组

chgrp [-R] groupname source

其中,groupname为修改后的组名,source为文件或目录的路径名称,-R表示级联修改目录下面的子目录和文件的所在组。注意修改文件的所有者和所在组是相互独立的事件,互不影响。


15.同时修改文件或目录的所有者和所在组

chown [-R] username:groupname source

其中,username为修改后的用户名,groupname为修改后的组名,source为文件或目录的路径名称,-R表示级联修改目录下面的子目录和文件的所在组。这里的用户和组没有必然联系,即username不一定要属于groupname的那个组。



二,权限


1.文件和目录的权限简介

$ ls -al
dr-xr-x---. 7 root root 4096 Feb 9 00:49 .
dr-xr-xr-x. 18 root root 4096 Aug 9 2019 ..
-rw-------  1 root root 14684 Feb 24 23:12 .bash_history
-rw-r--r--. 1 root root  18 Dec 29 2013 .bash_logout
-rw-r--r--. 1 root root  176 Dec 29 2013 .bash_profile
-rw-r--r--. 1 root root  176 Dec 29 2013 .bashrc
drwx------  3 root root 4096 Aug 18 2017 .cache
-rw-r--r--. 1 root root  100 Dec 29 2013 .cshrc
-rw-------  1 root root 4202 Jan 10 22:34 .mysql_history
drwxr-xr-x  2 root root 4096 Aug 23 2017 .oracle_jre_usage
drwxr-xr-x  2 root root 4096 Aug 18 2017 .pip
drwxr-----  3 root root 4096 Dec 6 2018 .pki
-rw-r--r--  1 root root  64 Aug 18 2017 .pydistutils.cfg
-rw-------  1 root root 1024 Feb 24 16:29 .rnd
drwx------  2 root root 4096 Sep 11 2017 .ssh
-rw-r--r--. 1 root root  129 Dec 29 2013 .tcshrc


(1) 第一组只有1个字符,表示条目的类型:

-:普通文件
d:目录
l:软链接
c:字符设备,例如键盘、鼠标
b:块文件,例如硬盘;


(2) 第二组有9个字符,r表示可读,w表示可写,x表示可执行。每3个表达一个意思:第1-3个表示文件所有者的权限,第4-6个表示文件所在组的用户的权限,第7-9个表示文件其他组的权限。

(3) 第三组是一个数字,对于文件来说是硬链接数,通常是1,对于目录是其下的子目录数量(包含隐藏子目录)。

(4) 第四组表示文件的所有者。

(5) 第五组表示文件的所在组。

(6) 第六组是一个数字,表示其大小(KB)。

(7) 第七组是日期时间,表示文件或目录的最后修改时间。

(8) 第八组是文件名或目录的名字。



2.修改文件或目录的权限

(1) 使用权限代码赋值

chmod role1=auth source

其中,role为角色代码,可以设置其中的一个或多个,多个角色之间用逗号(,)分隔且不能有空格,其取值范围如下:

u-文件或目录的所有者;
g-文件或目录所在组的用户;
o-其他用户;
a-所有用户,包含u、g、o,只能单独使用。

auth为权限码组合,例如读写执行权限为rwx,读和执行权限为rx,写权限为w,根据需要选择。

source为文件或目录的路径名称。

下面是几个实例:

chmod u=rwx,g=rx,o=rx /home/dubhlinn

chmod o=r /home/dubhlinn/description.txt

chmod a=rwx /home/public

(2) 使用加减号添加或减少权限

chmod role+auth source

chmod role-auth source

role、auth、source的含义同上,同样可以设置一个或多个角色,以下是几个实例:

chmod u-x,g+rw /home/dubhlinn/description.txt

chmod a+w /home/public

chmod u+rwx,g-x,o-x /home/dubhlinn

(3) 使用数字赋值

chmod xyz source

其中,x、y、z是三个数字,分别表示文件或目录的所有者、所在组的用户、其他组的用户的"权限值"。

权限值是这样计算的:

r=4

w=2

x=1

将这个用户的权限代码对应的数字加起来就是"权限值",所以其取值范围可能是0、1、2、3、4、5、6、7。

例如,chmod 754 /home/void 等价于 chmod u=rwx,g=rx,o=r /home/void。


更多

passwd配置文件详解

/etc/passwd说明

root:x:0:0:root:/root:/bin/bash

/etc/passwd由―:分割成7个字段,每个字段的具体含义是:

(1) 用户名(如第一行中的root就是用户名),代表用户账号的字符串。

(2) 第二个字段存放的是该账号的口令。

(3) 这个数字代表用户标识号,也叫做uid。

(4) 表示组标识号,也叫做gid。

(5) 注释说明,该字段没有实际意义。

(6) 用户的家目录。

(7) 用户的shell。除了/bin/bash外还有/sbin/nologin比较多,它表示不允许该账号登录,建立账号时添加-s选项指定第七段的值。



查看用户和用户组的方法

用户列表文件:/etc/passwd

用户组列表文件:/etc/group

查看系统中有哪些用户:cut -d : -f 1 /etc/passwd

查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1

查看某一用户:w 用户名

查看登录用户:who

查看用户登录历史记录:last

修改root密码:passwd

修改系统非root用户密码,cat /etc/passwd //查看当前所有用户,自己创建的用户

passwd someuser //修改someuser的密码



参考:

https://www.cnblogs.com/dubhlinn/p/11055010.html

https://blog.csdn.net/wudinaniya/article/details/81060536

声明:本站所有文章和图片,如无特殊说明,均为原创发布。商业转载请联系作者获得授权,非商业转载请注明出处。
随机推荐
Debian11 安装笔记2:编译安装PHP
Land 主题
JavaScript audio 教程
Node.js http 模块
JavaScript ES6 模块
WordPress 插入文章函数 wp_insert_post()
JavaScript 原型链
JavaScript 修改内容和属性