用户权限和文件归属管理

文章目录

用户权限和文件归属管理
1. linux 用户账号
2. useradd 添加用户
3. userdel 删除用户
4. usermod 修改用户信息
5. passwd 密码管理
6. groupadd 组账号添加
7. groupmod 修改组信息
8. groupdel 组账号删除
9. gpasswd 组账号管理
10. chmod 文件归属管理
11. chown 修改文件归属
12. 查看用户、组、密码信息

1. linux 用户账号

在这里插入图片描述 su 用户切换
su -tom1
su tom1
su不加- 是切换到当前目录的用户账号
su 加 - 是切换到根目录的用户账号
finger tt 是查看用户tt的基础信息

id
查看当前用户的id和组信息

2. useradd 添加用户

在这里插入图片描述案例

在这里插入图片描述 useradd tom1 -s /sbin/nologin //新建用户tom1但是不能登录shell

3. userdel 删除用户

格式 userdel 选项参数
删除用户命令：userdel
删除用户：userdel 用户名
删除用户并同时删除其登陆信息：userdel -r 用户名

-r 删除用户以及其登陆日志等信息
-f 强制删除用户，即使用户已经登陆
缺省直接删除用户

4. usermod 修改用户信息

①　修改用户信息命令：usermod
②　语法：usermod [选项] [参数] [用户名]
③　修改用户登录名：usermod -l 新用户名旧用户名
④　修改用户所属分组：usermod -g 新组名称用户名

-c 修改用户账号的备注文字
-d 修改用户登陆时的目录
-e 修改账号的有效期
-f 修改密码过期后多少天关闭账号
-g 修改用户所属的群组
-G 修改用户所属附加组
-l 修改用户账号名称
-L 锁定用户密码，使密码无效
-u 修改用户 id
-U 解除密码锁定

案例
在这里插入图片描述

5. passwd 密码管理

在这里插入图片描述 passwd -d tom1 //删除用户密码

6. groupadd 组账号添加

①　添加用户组命令：groupadd
②　语法：groupadd [选项] [组名称]
③　修改用户登陆名：groupadd 组名
④　修改用户所属分组：groupadd -g 组 GID 组名
用户可以在多个组中，加入附加组usermod gpasswd
注意：
1.-g -G 仅使用useradd创建用户时使用
2.-g -G 指定的组必须事先存在

7. groupmod 修改组信息

在这里插入图片描述

8. groupdel 组账号删除

groupdel 组账号

9. gpasswd 组账号管理

在这里插入图片描述

10. chmod 文件归属管理

R =4 W=2 X=1
常用的变更权限命令为：chmod
语法：chmod [选项] [参数]
取值说明
-c 显示指令执行过程，但只返回更改的部分
-f 不显示错误信息
-R 递归授权
-v 显示指令执行过程

r w x
4 2 1

chmod 的参数可以分为两种，分别是权限模式和数字模式。

权限模式：权限模式使用 u、g、o 分别代表拥有者、同组用户、其他组用户，使用 + 和一代表赋予和收回权限，使用 r、w、x 代表读、写、执行权限。
例如：将文件01的执行权限给当前用户，写权限赋给用户所在的用户组和其他用户。
chmod -R U+X,G+W F01
例如：将文件 f01 的读、写、执行的权限赋给当前用户，将读、写权限赋给用户所在的用户组和其他用户。
chmod -R u=rwx,g=rw,o=rw f01
数字模式：为了简化授权步骤，用户也可以采用数字模式进行授权，使用二进制的形式代表 r、w、x 三种权限，如 101 (5) =r -x，111 (7) =rwx，100 (3) =r- -
例如：将文件 f01 的读、写、执行的权限赋给当前用户，将读和执行权限赋给用户组、将写和执行权限赋给其他用户。
chmod 753 -R f01
例如：将文件 f01 的读、写、执行权限赋给所有用户。

chmod 777 -R f01

11. chown 修改文件归属

利用 chown 将指定文件的拥有者改为指定的用户或组，用户可以是用户名或者用户ID；组可以是组名或者组ID；文件是以空格分开的要改变权限的文件列表，支持通配符。。

一般来说，这个指令只有是由系统管理者(root)所使用，一般使用者没有权限可以改变别人的文件拥有者，也没有权限把自己的文件拥有者改设为别人。只有系统管理者(root)才有这样的权限。

参数 :

user : 新的文件拥有者的使用者 ID
group : 新的文件拥有者的使用者组(group)
-c : 显示更改的部分的信息
-f : 忽略错误信息
-h :修复符号链接
-v : 显示详细的处理信息
-R : 处理指定目录以及其子目录下的所有文件
--help : 显示辅助说明
--version : 显示版本

实例

将文件 file1.txt 的用户设为 tom1，群体的使用者 runoobgroup :

chown tom1:runoobgroup file1.txt

将目前目录下的所有文件与子目录的拥有者皆设为 runoob，群体的使用者 runoobgroup:

chown -R runoob:runoobgroup *

12. 查看用户、组、密码信息

cat /etc/group 文件包含所有组
cat /etc/shadow和/etc/passwd 系统存在的所有用户密码和用户
在这里插入图片描述