centos 用戶權限管理與文件權限設定 詳解

一： linux用戶權限管理與文件權限設定

1.用戶與角色分類：
超級用戶： 擁有對系統的最高管理權限，默認是root用戶。
普通用戶： 只能對自己目錄下的文件進行訪問和修改，具有登陸系統的權限。
虛擬用戶： 也叫“僞”用戶，這類用戶最大的特點是不能登陸系統。它們的存在主要是方便系統管理，滿足相應的系統
進程對文件屬主的要求。如系統默認的bin、adm、nobody用戶等。
#vipw (顯示用戶信息，類似/etc下passwd文件的內容)

2.用戶和組以及關係。
一對一： 即一個用戶可以存在一個組中，也可以是組中的唯一成員。
一對多： 即一個用戶可以存在多個用戶組中。那麼此用戶具有多個組的共同權限。
多對一： 多個用戶可以存在一個組中，這些用戶具有和組相同的權限。
多對多： 多個用戶可以存在多個組中。

3.用戶和組相關的配置文件：
/etc/passwd文件：系統用戶配置文件，是用戶管理中重要的一個文件。這個文件記錄了linux系統中每個用戶的
一些基本屬性，並且對所有用戶可讀。

/etc/shadow文件： 用戶影子文件，該文件只有root用戶擁有 讀 權限。

/etc/group文件： 用戶組配置文件，用戶組的所有信息都存放在此文件。

/etc/login.defs文件： 用來定義創建一個用戶時的默認設置，比如指定用戶的UID和GID的範圍，用戶的過期時間、是否需要創建用戶主目錄等等。
　　　　　　　　　　　裏面內容：Ｍｉｎ／ｍａｘ定義了用戶的UID取值範圍。CREATE＿Ｈｏｍｅ定義是否爲用戶創建主目錄。等等

　
/etc/default/useradd文件：定義了新建用戶的一些默認屬性，比如用戶的主目錄、使用的shell等等，通過更改此文件，
可以改變創建新用戶的默認屬性值。如內容中：home=/home 表示創建的用戶的主目錄爲home。

4.添加、切換、刪除用戶組命令groupadd/newgrp/groupdel

groupadd命令： 用來新建一個用戶組。語法格式： groupadd - g gid groupname
-g: 指定新建用戶組的GID號，該GID號必須唯一。

newgrp命令： 如果一個用戶同時屬於多個用戶組，那麼用戶可以在用戶組之間切換，newgrp主要用於在多個用戶組之間切換。

groupdel命令 ： 表示刪除用戶組，語法格式爲： groupdel [羣組名稱]
當需要從系統上刪除用戶組時，可用groupdel指令來完成這項工作。若用戶組中有某些用戶，則必須先刪除這些用戶，
才能刪除用戶組。

5.添加、修改和刪除用戶命令 useradd/usermod/userdel

useradd 語法： useradd [-u uid [-o ]] [-g group ][-G group,,,,] [-d home] [-s shell] [-c comment] [-f inactiv] [-e expire] name
各個選項具體含義：

-u uid:即用戶標識號，此標識號必須唯一。
-g group: 指定新建用戶登陸時所屬的默認組，或者叫主組。此組必須已經存在。
-G group : 指定新建用戶的夫家族，此組必須已經存在。附加組是想讀主組而言的。
-d home : 指定新建用戶的默認主目錄，若不指定，系統以/etc/default/useradd文件中定義的爲準。
-s shell: 指定新建用戶使用的默認shell.若不指定，系統以/etc/default/useradd文件中定義的爲準。

usermod的用法： usermod用來修改用戶的賬戶屬性信息。
-L ：鎖定用戶密碼，使密碼無效； -U：解除密碼鎖定。
uesrdel的用法： userdel用來刪除一個用戶，若指定“-r”參數不但刪除用戶，同時刪除用戶的主目錄以及目錄下的所有文件。
語法 ： userdel [-r] [用戶賬號]
#id username （查看用戶uid、gid、所屬組信息）；

6.文件的權限屬性解讀：
linux中常見的有7中文件類型：
普通文件 ( - 表示)
目錄 （d表示）
字符設備文件（c）
塊設備文件 （b）
套接字文件 （s）
管道 （p）
符號連接文件 (l)
"."代表當前目錄；“..”代表上級目錄。

7.利用chown改變屬主和屬組

chown就是change owner的意思，主要作用就是改變文件或者目錄的所有者，而所有者包含用戶組和用戶。

chown的使用語法：

chown [-R] 用戶名稱 文件或目錄

chown [-R] 用戶名稱：用戶組組名稱 文件或目錄

參數說明： -R:進行遞歸式的權限更改，也就是將目錄下的所有文件、子目錄都更新成爲指定的用戶組權限。

chown 51 123.txt (修改123.txt的文件屬主爲 51用戶) #chown :51 123.txt （修改123.txt的屬組爲51用戶組）

chown ceshi:ceshi1 123.txt (修改123.txt文件的屬主和屬組分別爲 ceshi 和ceshi1)

#chown -R ceshi /ceshi (修改目錄/ceshi的屬主爲用戶ceshi)

8.利用chmod改變訪問權限
chmod用於改變文件或目錄的訪問權限。該命令有兩種用法。一種是包含字母和操作符表達式的字符設定法；
另一種是包含數字的數字設定法。
（1）使用語法 ： chmod [who] [+ | -|=] [mode] 文件名 ； who表示操作對象，可以是下面字母中的任何一個或者他們的組合。
u 表示 "用戶(user)",即文件或目錄的所有者。
g 表示“用戶組（group)“，即文件或目錄所屬的用戶組。
o 表示”其它（others）用戶“。
a 表示”所有（all）用戶“。它是系統默認值。
操作符號含義： ”+“ 添加某個權限； ”-“ 取消某個權限。”=“表示賦予給定的權限，同時取消文檔以前的所有權限。
mode表示可以執行的權限，可以是”r“(只讀)、”w“(可寫)和”X“（可執行），以及它們的組合。
例： #chmod u=rwx,g+w,o+x 123.txt (給123.txt文件的屬主增加rwx,屬組增加w,其它用戶增加x權限)

（2）數字設定法
數字表示屬性的含義：
0 表示沒有任何權限； 1 表示有可執行權限，與上面字符表示法中的”X“有相同權限；
2 表示有可寫權限，與”w“對應； 4 表示有可讀權限，對應"r";
如果想讓文件的屬主擁有讀和寫的權限，可以通過4（可讀）+2（可寫）=6（可讀可寫）的方式來實現。

使用語法： #chmod [屬主權限的數字組合] [用戶組權限的數字組合] [其它用戶權限的數字組合] 文件名
例： #chmod 427 123.txt (讓屬主有讀權限，屬組有寫權限，其它用戶有可讀可寫可執行權限，對123.txt權限的修改)