Linux作爲一種多用戶多任務操作系統,在日常的使用中不可避免地要劃分出一個角色的概念來管理和使用計算機,這個角色與每一個計算機使用者關聯,
在Linux中稱這種角色爲用戶。而在每一個用戶使用計算機的過程中,又必然存在對有限計算機資源使用的限制性,那麼操作系統就必須提供一種途徑來保
證每個用戶獨立、合理的使用計算機。
用戶
UID 0標識root用戶
普通用戶通常從UID 500開始
用戶名和UID信息通常存儲在/etc/passwd文件中
組
用戶指派給組
用戶組名稱和GID保存在/etc/group中
同一個組中的所有用戶能共享這個組的文件
linux用戶與用戶組的管理
用戶和組基本操作命令
useradd --增加用戶
userdel --刪除用戶
su --切換用戶
groupadd --添加組
groupdel --刪除組
我們首先創建一個用戶useradd lyg
創建完成之後會在etc/passwd裏面生成一條記錄
/etc/passwd 的內容理解:
在/etc/passwd 中,每一行都表示的是一個用戶的信息;一行有7個段位;每個段位用:號分割,
比如下面是我的系統中的/etc/passwd 的最後幾行;
abrt:x:173:173::/etc/abrt:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
chrony:x:996:994::/var/lib/chrony:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false
redis:x:995:993:Redis Database Server:/var/lib/redis:/sbin/nologin
nginx:x:994:992:Nginx web server:/var/lib/nginx:/sbin/nologin
lyg:x:1000:1000::/home/lyg:/bin/bash
第一字段:用戶名(也被稱爲登錄名);
第二字段:口令;在例子中我們看到的是一個x,其實密碼已被映射到/etc/shadow 文件中;
第三字段:UID ;請參看本文的UID的解說;
第四字段:GID;請參看本文的GID的解說;
第五字段:用戶名全稱,這是可選的,可以不設置;
第六字段:用戶的家目錄所在位置;;
第七字段:用戶所用SHELL 的類型;所以設置爲/bin/bash;
linux權限管理
第一種:通過權限字符來修改:用於權限需要嚴格控制的
(1)用戶表示:所有者(u),組用戶(g)其他用戶(o),所有用戶(a)
(2)權限表示:讀(r),寫(w),執行(x)
(3)操作實例:
所有者去除讀權限:chmod u -r 目錄
同組者增加寫權限: chmod g+w 目錄
所有人都可執行: chmod u+x,g+x,o+x 目錄
chomd a+x 目錄
第二種:通過數字來修改,一般用於權限不是太嚴格
(1)用戶表示:三位二進制
(2)權限表示:讀(4),寫(2),執行(1)
(3)操作實例:所有者:可讀可寫可執行 1,1,1=7
同組者:可讀可寫 1,1,0=6
其他人:可讀 1,0,0=4
chmod 764 sbin
這裏要注意幾個點
1.只有root用戶能改變一個文件的所有者
2.只有root用戶或者所有者能改變文件的組
3.通過chgrp命令改變組所有權
chgrp [-R] group_name file|directory
4.通過chown命令改變用戶所有權
chown [-R] user_name:group_name file|directory
【參考】
- groupadd 組名,在linux中添加組
- vi /etc/group,查看linux中所有組信息,可以看可以編輯
- cat /etc/group,查看linux中所有組信息,只可以看不可以編輯
- useradd ‐g 組名 用戶名,創建用戶的同時指定將該用戶分配到哪個組下
- vi /etc/passwd,查看linux中所有用戶信息,可以看可以編輯
- cat /etc/passwd,查看linux中所有用戶信息,只可以看不可以編輯