用户权限和文件归属管理
文章目录
1. linux 用户账号
su 用户切换
su -tom1
su tom1
su不加- 是切换到当前目录的用户账号
su 加 - 是切换到根目录的用户账号
finger tt 是查看用户tt的基础信息
id
查看当前用户的id和组信息
2. useradd 添加用户
案例
useradd tom1 -s /sbin/nologin //新建用户tom1但是不能登录shell
3. userdel 删除用户
- 格式 userdel 选项 参数
删除用户命令:userdel
删除用户:userdel 用户名
删除用户并同时删除其登陆信息:userdel -r 用户名
-r 删除用户以及其登陆日志等信息
-f 强制删除用户,即使用户已经登陆
缺省 直接删除用户
4. usermod 修改用户信息
① 修改用户信息命令:usermod
② 语法:usermod [选项] [参数] [用户名]
③ 修改用户登录名:usermod -l 新用户名 旧用户名
④ 修改用户所属分组:usermod -g 新组名称 用户名
-c 修改用户账号的备注文字
-d 修改用户登陆时的目录
-e 修改账号的有效期
-f 修改密码过期后多少天关闭账号
-g 修改用户所属的群组
-G 修改用户所属附加组
-l 修改用户账号名称
-L 锁定用户密码,使密码无效
-u 修改用户 id
-U 解除密码锁定
案例
5. passwd 密码管理
passwd -d tom1 //删除用户密码
6. groupadd 组账号添加
① 添加用户组命令:groupadd
② 语法:groupadd [选项] [组名称]
③ 修改用户登陆名:groupadd 组名
④ 修改用户所属分组:groupadd -g 组 GID 组名
用户可以在多个组中,加入附加组usermod gpasswd
注意:
1.-g -G 仅使用useradd创建用户时使用
2.-g -G 指定的组必须事先存在
7. groupmod 修改组信息
8. groupdel 组账号删除
groupdel 组账号
9. gpasswd 组账号管理
10. chmod 文件归属管理
R =4 W=2 X=1
常用的变更权限命令为:chmod
语法:chmod [选项] [参数]
取值 说明
-c 显示指令执行过程,但只返回更改的部分
-f 不显示错误信息
-R 递归授权
-v 显示指令执行过程
r w x
4 2 1
chmod 的参数可以分为两种,分别是权限模式和数字模式。
权限模式:权限模式使用 u、g、o 分别代表拥有者、同组用户、其他组用户,使用 + 和一代表赋予和收回权限,使用 r、w、x 代表读、写、执行权限。
例如:将文件01的执行权限给当前用户,写权限赋给用户所在的用户组和其他用户。
chmod -R U+X,G+W F01
例如:将文件 f01 的读、写、执行的权限赋给当前用户,将读、写权限赋给用户所在的用户组和其他用户。
chmod -R u=rwx,g=rw,o=rw f01
数字模式:为了简化授权步骤,用户也可以采用数字模式进行授权,使用二进制的形式代表 r、w、x 三种权限,如 101 (5) =r -x,111 (7) =rwx,100 (3) =r- -
例如:将文件 f01 的读、写、执行的权限赋给当前用户,将读和执行权限赋给用户组、将写和执行权限赋给其他用户。
chmod 753 -R f01
例如:将文件 f01 的读、写、执行权限赋给所有用户。
chmod 777 -R f01
11. chown 修改文件归属
利用 chown 将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文件是以空格分开的要改变权限的文件列表,支持通配符。 。
一般来说,这个指令只有是由系统管理者(root)所使用,一般使用者没有权限可以改变别人的文件拥有者,也没有权限把自己的文件拥有者改设为别人。只有系统管理者(root)才有这样的权限。
参数 :
user : 新的文件拥有者的使用者 ID
group : 新的文件拥有者的使用者组(group)
-c : 显示更改的部分的信息
-f : 忽略错误信息
-h :修复符号链接
-v : 显示详细的处理信息
-R : 处理指定目录以及其子目录下的所有文件
--help : 显示辅助说明
--version : 显示版本
实例
将文件 file1.txt 的用户设为 tom1,群体的使用者 runoobgroup :
chown tom1:runoobgroup file1.txt
将目前目录下的所有文件与子目录的拥有者皆设为 runoob,群体的使用者 runoobgroup:
chown -R runoob:runoobgroup *
12. 查看用户、组、密码信息
cat /etc/group 文件包含所有组
cat /etc/shadow和/etc/passwd 系统存在的所有用户密码和用户