Liunx中的賬號與文件/目錄權限管理——理論篇

本篇博客主要介紹Liunx操作系統中有關用戶與組相關的屬性與權限，並且詳解如何對文件/目錄進行權限、歸屬的設置。接下來我將主要從以下幾個部分進行詳細的講解

---

目錄簡述：

• 用戶賬戶和組賬戶概述
• 用戶賬戶和組賬戶管理
• 查詢相關賬戶信息
• 查看目錄或文件的屬性
• 設置目錄或文件的權限、歸屬

一、用戶賬戶和組賬戶概述、管理

1、用戶賬戶和組賬戶概述

1-1 組成部分

用戶賬戶主要分爲以下幾個部分

組賬戶主要分爲以下幾個部分

1-2 文件存放位置及賬戶詳解

用戶賬戶：
存放位置：所有賬戶文件都存放在“/etc/passwd”中，所有的密碼文件都存放在“/etc/shadow”中（不是明文，需要通過哈希算法進行解碼）
格式：這裏以root賬戶做例子，這裏用戶賬戶ID、組賬戶ID即爲UID、GID

UID和GID這兩者爲賬戶標識符
超級（root）用戶的UID爲0，程序用戶的UID爲1~499，普通用戶的UID爲500~60000。
GID表示的是組的組標識號


組賬戶：
所有賬戶文件都存放在“/etc/group”中，所有的密碼文件都存放在“/etc/gshadow”中（一般不設密碼，如果有密碼同樣不是明文）
格式：以adm這個附加組爲例

2、用戶賬戶和組賬戶管理

1-1用戶賬戶管理

（1）useradd指令添加用戶賬戶
格式：useradd [選項] 新建的用戶名
常用選項：
-u 指定UID
-d 指定宿主目錄（不能事先創建好相應的空目錄）
-e 指定失效時間（YYYY-MM-DD或者明確的天數）
-G 指定附加組（附加組需要事先建好）
-g 指定基本組
-M 不創建宿主目錄
-s 指定shell登錄/bin/bash（登錄）或者/sbin/nologin（禁止登錄）
（2）passwd指令設置用戶密碼
格式：passwd [選項] 密碼
常用選項：
-d 刪除原有密碼
-S 查看用戶狀態
-l 鎖定用戶密碼
-u 解鎖用戶密碼
不使用選項 修改當前用戶密碼
（3）usermod指令修改用戶屬性
格式：usermod [選項] 用戶名
常用選項：
-L 鎖定用戶
-U 解鎖用戶
剩下的“-u、-d、-e、-g、-G、-s”含義與useradd指令中的含義完全相同。
（4）userdel指令刪除用戶
格式：userdel [-r] 用戶名
選項：常用的就-r，連目標用戶的家目錄一齊刪除（不用-r會留下一個空文件夾）

1-2組賬戶管理

組賬戶的管理基本相同於用戶賬戶
（1）groupadd指令添加組賬戶
格式：groupadd [-G GID] 組賬戶名
實例：

（2）gpasswd指令添加、刪除組成員（也有設置組密碼的功能不過不常用）
格式：gpasswd [選項] 組賬戶名
常用選項：
-a 添加組成員（追加添加，一次一個）
-d 移除組成員（一次移除一個）
-M 定義組成員（每個組成員之間逗號分隔，會覆蓋原有組成員）
（3）gpassdel指令刪除組賬戶
格式：gpassdel [組賬戶名]

3、常用查詢用戶信息指令

group 組用戶名——查詢組信息
id 用戶名——查詢用戶信息
finger 用戶名——查詢用戶詳細信息（Centos7預製沒有該指令，需要通過yum庫在線安裝）

4、查看目錄或文件的屬性

通常文件/目錄都或多或少具備以下三種屬性：
讀取r：允許查看內容
寫入w：允許修改內容，允許新建、複製、移動文件/目錄
可執行x：允許允許程序，允許跳轉
想要查看着三種屬性，可通過“ls -l”查看，這裏我爲大家舉一個例子：

其中文件類型、權限中，第一個“-”代表文件類型：“d”——目錄、“-”——文件、“l”——連接，而後面的“rw-r--r--”代表的是文件權限，分別代表着屬主權限、屬組權限、其他用戶權限。日常中通常將權限表達爲數字，例如上面的文件權限就可表達爲“644”，詳情可參照下表

之後的各項數字\字母分別表示：
“1”——目錄下有幾個子目錄
“root root”——屬主、屬組
“34298”——文件\目錄大小（單位：字節）
“04-02 00:23”——建立時間
“insetall.log”——文件\目錄名稱

5、設置目錄或文件的權限、歸屬

5-1 chmod指令設置文件權限

格式：chmod [ugno] [+-=] 文件或目錄——複雜、不常用
[ugno]分別表示爲屬主、屬組、其他用戶、所有用戶
[+-=]分別表示爲增加權限、去除權限、設置權限
例如：chmod u +x abc.txt——爲abc.txt文件的屬主加上可執行x的權限（是不是很繁瑣？）
接下來介紹第二種設置文件方法：
格式：chmod [nnn] 文件或目錄
[nnn]表示八進制數字（通過上章節介紹的權限對應數字的表得出）
例如：chmod 744 abc.txt——爲abc.txt文件設置744權限（數字含義看之前的表）
另外，可通過“-r”的方式爲目錄下所有文件統一權限

5-2 chown指令修改屬主、屬組

格式：
chown 屬主 文件\目錄————修改屬主
chown :屬組 文件\目錄————修改屬組
chown 屬主：屬組 文件\目錄————同時修改屬主、 屬組
同樣，可通過“-r”的方式爲目錄下所有文件統一歸屬

5-3 umask權限掩碼

含義：控制新建的文件或者目錄的權限，默認權限去除umask的權限就爲新建的文件或者目錄對的權限
格式：
umask設置：umask 022
umask查看：umask
示例：
將umsak設爲000，新建目錄或者文件，查看權限
將umsak設爲022，新建目錄或者文件，再查看權限