1.用戶和組的基本概念
用戶是指能夠獲取系統資源的權限的集合。
用戶組就是具有相同特徵的用戶的集合,一個組可以包含多個用戶,每個用戶也可以屬於不同的組。
先上圖,理解一下基礎的概念。
2.用戶和組的基礎配置命令
基本的用戶命令爲:useradd(創建用戶)、usermod(修改用戶)、userdel(刪除用戶)
基本的組管理命令爲:groupadd(創建組)、groupmod(修改組)、groupdel(刪除組)
密碼配置:passwd(設置用戶密碼)、gpasswd(設置組密碼)
本文以useradd、groupadd命令爲例,其他命令詳細信息請參見man文檔。
Useradd命令詳解: 用法: useradd [選項] user 常用選項: -c, --commentCOMMENT :註釋信息 -d, --home/PATH/TO/HOME_DIR:家目錄路徑,目標路徑不能事先存在否則會有警告,不會得到skel相關的文件 -g, --gid GROUP :用戶的基本組組名或GID -G,--groupsGROUP1[,GROUP2,. ..[,GROUPN]]]:用戶還屬於的附加組列表。每個組都用逗號隔開 -m, --create-home:強制創建家目錄 -M:不創建用戶主目錄,即使系統在 /etc/login.defs 中的設置 (CREATE_HOME) 爲 yes -r, --system:創建一個系統賬戶 -s, --shellSHELL:用戶的登錄 shell 名。 -u, --uidUID:用戶 ID 的數字值。此值必須爲唯一的,除非使用了 -o選項。 -U, --user-group:創建一個和用戶同名的組,並將用戶添加到組中
使用示例:
Groupadd命令詳解: 用法:groupadd [選項] group 常用選項: -g GID :指明GID,默認是上一個組的GID+1 -r,--system:創建系統組,默認爲1-999數字
使用示例:
3.用戶和組權限管理
文件權限系統主要分爲3類用戶:
屬主:owner,u 屬組:group,g 其他:other,o
其與之對應的權限: rwx rwx rwx
在這裏簡單說明一下文件的rwx和目錄的rwx有所不同:
文件:
r:可獲取文件的數據
w:可修改文件的數據
x:可將此文件運行爲進程
目錄:
r:可使用ls命令獲取其下的所有文件列表,但不可使用“ls -l"獲取詳細信息,也不可以cd到此目錄
w:可修改次目錄下的文件列表,即可以在此目錄下創建或刪除文件
x:可以使用”ls -l“命令來獲取其詳細屬性信息,也可以cd至此目錄中
4.設置文件權限的命令
chmod命令: 作用:change file mode bits 用法: chmod [OPTION]... MODE[,MODE]... FILE... chmod [OPTION]... OCTAL-MODE FILE... chmod [OPTION]... --reference=RFILE FILE... 常用選項: -R,--recursive:表示遞歸修改
關於權限的三種授權方式:
直接操作一類用戶的所有權限位rwx
~]# chmod ug=rw,o= /tmp/ceshi
或者操作一類用戶一位或多位權限
~]# chmod u+rw,g-r,o+w /tmp/ceshi
2. 八進制權限表示方式
~]# chmod 666 /tmp/ceshi
3. 參考其RFILE權限模型
~]# chmod --reference=/etc/fstab /tmp/ceshi
其他設置文件權限命令ownership、chown、chgrp詳情請參考man文檔