用户昵称
其他用户信息
后台面板 退出登录
Linux 用户和组管理
admin 2018-10-22 运维 822

一,用户和组


1.用户、组、家目录的概念

linux系统支持多用户,除了管理员,其他用户一般不应该使用root,而是应该向管理员申请一个账号。组类似于角色,系统可以通过组对有共性的用户进行统一管理。每个用户应该至少属于一个组,不能游离于组外;且在创建用户时,系统会在/home目录下自动生成一个目录作为该用户的“家目录”,该用户在登录后会首先进入家目录。家目录可以在添加用户时指定,如果不指定,默认会以用户名来命名。例如,用户bob的家目录默认是/home/bob,他在登录linux系统后,会首先进入/home/bob。


2.添加用户

useradd username [-d homePath] [-g groupName]

其中,username为用户名, homePath为家目录(可选,不指定时默认为/home目录下同用户名),groupName为组名(可选,不指定时默认为同用户名)。例如,要新建一个名为zhangsan的用户,家目录为/home/zhang3,属于sales组,命令为:useradd zhangsan -d /home/zhang3 -g sales。


3.设置或修改用户密码

passwd username

其中,username为要设置或修改密码的用户名,回车之后,会要求输入两次新密码。


4.删除用户

userdel [-r] username

其中,username为要删除的用户名,-r是可选项,表示同时删除该用户的家目录。一般情况下删除用户时并不需要删除他的家目录。


5.查看用户信息

id username

其中,username为要查看的用户名,回车之后,会显示用户id、组id等信息。


6.切换用户

su - newUsername

其中,newUsername为要切换的用户名,如果是从高权限用户切换到低权限用户,例如从root切换到普通用户,不需要密码;反之则需要输入密码。经测试,切换到用户本身时,从root到root不需要密码,从普通用户到他自己时需要密码。


7.添加组

groupadd groupName

其中,groupName为要添加的组名,注意不能重复添加同名的组,如果groupName已经存在,会返回错误提示。


8.删除组

groupdel groupName

其中,groupName为要添加的组名,注意如果这个组是一个或多个用户的主组,则不能删除。


9.修改用户所属的组

usermod -g groupname userName

其中,groupname为新组名,userName为要修改的用户名。


10.修改用户的家目录

usermod -d homepath username

其中homepath为新的家目录,username为要修改的用户名。


11.与用户、组相关的文件

/etc/passwd:用户的配置文件,存放用户信息;从左至右:用户名,密码(不显示明文),用户id,组id,家目录,登录shell。

/etc/shadow:口令的配置文件,用于存放加密口令、修改事件、失效时间等信息。

/etc/group:组配置文件,用于存放组名、组id。


12.文件与用户、组的关系

一个用户创建了一个文件,则这个用户就自动成为这个文件的"所有者",这个用户所在的组就成为文件的"所在组",除了所有者和所在组的用户,系统中的其他用户对于文件都是"其他组"的用户。可以通过ls -l命令查看文件的所有者和所在组。但是文件的所有者和所在组并不是固定不变的,可以修改。


13.修改文件或目录的所有者

chown [-R] username source

其中,username为修改后的用户名,source为文件或目录的路径名称,-R表示级联修改目录下面的子目录和文件的所有者。


14.修改文件或目录的所在组

chgrp [-R] groupname source

其中,groupname为修改后的组名,source为文件或目录的路径名称,-R表示级联修改目录下面的子目录和文件的所在组。注意修改文件的所有者和所在组是相互独立的事件,互不影响。


15.同时修改文件或目录的所有者和所在组

chown [-R] username:groupname source

其中,username为修改后的用户名,groupname为修改后的组名,source为文件或目录的路径名称,-R表示级联修改目录下面的子目录和文件的所在组。这里的用户和组没有必然联系,即username不一定要属于groupname的那个组。



二,权限


1.文件和目录的权限简介

$ ls -al
dr-xr-x---. 7 root root 4096 Feb 9 00:49 .
dr-xr-xr-x. 18 root root 4096 Aug 9 2019 ..
-rw-------  1 root root 14684 Feb 24 23:12 .bash_history
-rw-r--r--. 1 root root  18 Dec 29 2013 .bash_logout
-rw-r--r--. 1 root root  176 Dec 29 2013 .bash_profile
-rw-r--r--. 1 root root  176 Dec 29 2013 .bashrc
drwx------  3 root root 4096 Aug 18 2017 .cache
-rw-r--r--. 1 root root  100 Dec 29 2013 .cshrc
-rw-------  1 root root 4202 Jan 10 22:34 .mysql_history
drwxr-xr-x  2 root root 4096 Aug 23 2017 .oracle_jre_usage
drwxr-xr-x  2 root root 4096 Aug 18 2017 .pip
drwxr-----  3 root root 4096 Dec 6 2018 .pki
-rw-r--r--  1 root root  64 Aug 18 2017 .pydistutils.cfg
-rw-------  1 root root 1024 Feb 24 16:29 .rnd
drwx------  2 root root 4096 Sep 11 2017 .ssh
-rw-r--r--. 1 root root  129 Dec 29 2013 .tcshrc


(1) 第一组只有1个字符,表示条目的类型:

-:普通文件
d:目录
l:软链接
c:字符设备,例如键盘、鼠标
b:块文件,例如硬盘;


(2) 第二组有9个字符,r表示可读,w表示可写,x表示可执行。每3个表达一个意思:第1-3个表示文件所有者的权限,第4-6个表示文件所在组的用户的权限,第7-9个表示文件其他组的权限。

(3) 第三组是一个数字,对于文件来说是硬链接数,通常是1,对于目录是其下的子目录数量(包含隐藏子目录)。

(4) 第四组表示文件的所有者。

(5) 第五组表示文件的所在组。

(6) 第六组是一个数字,表示其大小(KB)。

(7) 第七组是日期时间,表示文件或目录的最后修改时间。

(8) 第八组是文件名或目录的名字。



2.修改文件或目录的权限

(1) 使用权限代码赋值

chmod role1=auth source

其中,role为角色代码,可以设置其中的一个或多个,多个角色之间用逗号(,)分隔且不能有空格,其取值范围如下:

u-文件或目录的所有者;
g-文件或目录所在组的用户;
o-其他用户;
a-所有用户,包含u、g、o,只能单独使用。

auth为权限码组合,例如读写执行权限为rwx,读和执行权限为rx,写权限为w,根据需要选择。

source为文件或目录的路径名称。

下面是几个实例:

chmod u=rwx,g=rx,o=rx /home/dubhlinn

chmod o=r /home/dubhlinn/description.txt

chmod a=rwx /home/public

(2) 使用加减号添加或减少权限

chmod role+auth source

chmod role-auth source

role、auth、source的含义同上,同样可以设置一个或多个角色,以下是几个实例:

chmod u-x,g+rw /home/dubhlinn/description.txt

chmod a+w /home/public

chmod u+rwx,g-x,o-x /home/dubhlinn

(3) 使用数字赋值

chmod xyz source

其中,x、y、z是三个数字,分别表示文件或目录的所有者、所在组的用户、其他组的用户的"权限值"。

权限值是这样计算的:

r=4

w=2

x=1

将这个用户的权限代码对应的数字加起来就是"权限值",所以其取值范围可能是0、1、2、3、4、5、6、7。

例如,chmod 754 /home/void 等价于 chmod u=rwx,g=rx,o=r /home/void。


更多

passwd配置文件详解

/etc/passwd说明

root:x:0:0:root:/root:/bin/bash

/etc/passwd由―:分割成7个字段,每个字段的具体含义是:

(1) 用户名(如第一行中的root就是用户名),代表用户账号的字符串。

(2) 第二个字段存放的是该账号的口令。

(3) 这个数字代表用户标识号,也叫做uid。

(4) 表示组标识号,也叫做gid。

(5) 注释说明,该字段没有实际意义。

(6) 用户的家目录。

(7) 用户的shell。除了/bin/bash外还有/sbin/nologin比较多,它表示不允许该账号登录,建立账号时添加-s选项指定第七段的值。



查看用户和用户组的方法

用户列表文件:/etc/passwd

用户组列表文件:/etc/group

查看系统中有哪些用户:cut -d : -f 1 /etc/passwd

查看可以登录系统的用户:cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1

查看某一用户:w 用户名

查看登录用户:who

查看用户登录历史记录:last

修改root密码:passwd

修改系统非root用户密码,cat /etc/passwd //查看当前所有用户,自己创建的用户

passwd someuser //修改someuser的密码



参考:

https://www.cnblogs.com/dubhlinn/p/11055010.html

https://blog.csdn.net/wudinaniya/article/details/81060536

Linux
声明:本站所有文章和图片,如无特殊说明,均为原创发布。商业转载请联系作者获得授权,非商业转载请注明出处。
真诚赞赏,手留余香
赞赏
所有标签
uni-app Git FFmpeg Sass webpack Koa.js HTTP RESTful API Apache nginx Linux 微信公众号 Windows macOS Vue.js 爬虫 正则表达式 npm TypeScript 单元测试 iconfont rollup 安全 运维 算法
随机推荐
WordPress 实现自定义 Ajax 请求
WordPress 使用 shortcode() 增加编辑器功能
视频剪辑软件 Shotcut 笔记
Node.js MySQL 连接池和事务
WordPress 引入自定义 JavaScript 文件
Debian11 安装笔记4:安装常用软件
WordPress 一键从HTTP转换到HTTPS
CSS3 实现 Switch 开关