首页 > 其他 > 详细

用户、组权限和管理

时间:2015-03-28 18:54:08      阅读:112      评论:0      收藏:0      [点我收藏+]

在任何时候用户操作计算机无非就是发起进程因此进程是用户操作计算机的代理所以进程在运行时一定是以发起它的用户的身份在运行那么进程所能访问的权限就决定于发起它的用户的权限和要访问文件的权限

 

权限

文件:

r: 可使用查看工具查看其内容;

w:可编辑其内容;[若仅有w,且目录无w,则不能删除文件]

x: 可将此文件向内核提请启动为进程;

目录:

r: 可以使用ls命令列出其内部所有文件或子目录的相关信息;

w: 在此目录内创建或删除文件;

x: 可以cd进此目录,可以使用ls -l查看其内部所有文件或子目录的相关详细信息;

 

用户有两类:

1:管理员:root,UID0

2:普通用户:UID1-65535[2^16]

系统用户:1-499

仅用于运行某些服务类进程而存在;一般不用于登录系统;

普通用户:500+

交互式登录

组有两类:

管理员组:root,GID0

普通组:GID1-65535

系统组:1-499

普通组:500+

 

组的类别:一个用户可同时属于多个组当一个用户有多属组时且他去访问一个文件需要看文件的属组的权限时用户的多个属组中只要有一个属组不匹配则无法访问文件拒绝优先

私有组创建用户是如果没有为其指定其所属组系统会自动为其穿件一个与用户名相同的组

基本组用户的默认组

附加组额外组默认组之外的其他组

 

 

ls -l

-rw-r--r-- 1 root root 0 Mar 27 04:05 /etc/root.test

 

每三位一组,分别对应于属主、属组、其它类别用户对此文件的访问权限;

用户启动某进程访问某文件资源时,权限匹配机制:

1、首先查看此进程的属主,与被访问的文件的属是否是同一个用户;

如果是:则以被访问的文件的属主的身份来访问它;从而应用权限为属主的权限;

如果不是:

2、查看此进程的属主,是否属于被访问的文件的属组;

如果是:则以被访问的文件的属组的身份来访问它;从而应用的权限为属组的权限;

否则:则应用的是其它类别的权限;

 

管理用户和组:useradd, passwd, userdel, usermod, groupadd, gpasswd, groupdel, groupmod

 

useradd:

useradd [options] LOGIN

-u UID:指定UID

-g GID:若用 -g 组名 也可以指明基本组的GIDGID对应的组需要事先存在

-G GID指定附加组

-r:系统用户没有家目录

-c ‘COMMENT‘:指明注释信息

-d /path/to/somedir: 指明家目录;

-s /bin/SHELL: 指明默认使用的shell;

useradd -r -s /sbin/nologin 用户名

添加系统用户xx且不允许登陆

 

/etc/passwd

lx:x:500:500::/home/lx:/bin/bash
centos:x:501:501::/home/centos:/bin/bash
mageia:x:1100:1100::/home/linux:/bin/bash
lx2:x:1101:2016::/home/lx2:/bin/bash
user1:x:1102:1102::/home/user1:/bin/bash

登录名

密码

UID

GID

注释

家目录

用户默认shell

 

注意:创建用户时如果没有指定基本组,则useradd会自动为其添加一个与当前用户同名的组;且其GID一般同UID;

 

passwd修改密码:

 

用法:

passwd:不加任何选项时表示修改自己的密码;

passwd USERNAME: 修改指定用户的密码;只有管理员root有此权限;

你是普通用户的话,修改自己的密码,直接用passwd就可以了,会让你先输入自己的旧密码,再输入两遍新密码

-d  删除密码。本参数仅有系统管理者才能使用。 

-f  强制执行。 

-k  设置只有在密码过期失效后,方能更新。 

-l  锁住密码。 

-s  列出密码的相关信息。本参数仅有系统管理者才能使用。 

-u  解开已上锁的帐号。

--stdin    password需要从标准输入通过管道设置new password

[centos@localhost ~]$ passwd
Changing password for user centos.
Changing password for centos.
(current) UNIX password: 
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.


 

 

usermod:修改用户属性

 

userdel:删除用户

userdel [-r] LOGIN

-r: 删除用户的同时,删除其家目录;不用-r时不会删除家目录

 

groupadd: 添加组

groupadd [options] group

不指定GID/etc/group中的最后一个GID1

-g GID: 指明要使用的GID

-r :添加系统组

 

/etc/group

lx:x:500:
centos:x:501:
mageia:x:1100:
abc:x:2016:
distro:x:2015:
user1:x:1102:

组名

密码

GID

以这个为附加组的用户表    隔开

 

gpasswd:为组添加密码

 

groupdel:删除组

 

 

groupmod: 修改组属性

-g GID:修改GID

-n NEW_NAME: 修改组名;


本文出自 “xxlixin” 博客,请务必保留此出处http://xxlixin1993.blog.51cto.com/9498220/1625964

用户、组权限和管理

原文:http://xxlixin1993.blog.51cto.com/9498220/1625964

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!