用户&群组&权限

一、用户

1.用户及passwd文件
 1) 掌握/etc/passwd文件的功能:存储所有用户的相关信息,该文件也被称为用户信息数据库(Database)。
 2) /etc/passwd文件每个字段的具体含义:

root:x:0:0:root:/root:/bin/bash

a) 第1个字段(列)记录的是这个用户的名字(在创建用户时root用户起的)。
  b) 第2个字段(列)如果是x,表示该用户登录Linux系统时必须使用密码;如果为空,则该用户在登录时无须提供密码。
 c) 第3个字段(列)记录的是这个用户的uid。
 d) 第4个字段(列)记录的是这个用户所属群组的gid。
 e) 第5个字段(列)记录的是有关这个用户的注释信息(如全名或通信地址)。
 f) 第6个字段(列)记录的是这个用户的家目录的路径。
 g) 第7个字段(列)记录的是这个用户登录后,第一个要执行的进程。

2. shadow文件

1) /etc/shadow文件的功能:存储所有用户的密码,每一个用户占用一行记录,该文件实际上就是存放用户密码的数据库(Database)。

2) /etc/shadow文件每个字段的具体含义:


  a) 第1个字段(列)是用户名。
  b) 第2个字段(列)是密码,这个密码是经过MD5加密算法加密过的密码。

3. 群组及group文件

1) /etc/group文件的功能:存放了Linux系统中所有群组的信息,它实际上就是一个存放群组信息的数据库(Database)。
 2) /etc/group文件每个字段的具体含义:

user1:x:1001:
  a) 第1个字段是这个群组的名字。
  b) 第2个字段中的x表示这个群组在登录Linux系统时必须使用密码。
  c) 第3个字段记录的是这个群组的gid。
  d) 第4个字段记录的是这个群组里还有哪些群组成员。

二:Linux系统中添加一个新的用户账户

1、 添加新用户‘;

1) useradd命令的功能:新增一个用户。

2) useradd命令的常用选项:


  a) –u:指定用户的UID
  b) –g:指定用户所属的群组
  c) –d:指定用户的家目录
  d) –c:指定用户的备注信息
  e) –s:指定用户所用的shell
2. usermod命令修改用户账户
1) usermod命令的功能:修改用户的账户信息。
2) usermod命令的常用选项:
  a) –u:修改用户的UID
  b) –g:修改用户的GID

将babydog4这个用户的的gid变更为dog群组的命令:
    usermod –g dog babydog4

c) –G:将一个用户加入到指定的群组中

将babydog4这个用户添加到babydog6这个群组中的命令:
    usermod –G babydog6 babydog4

d) –d:修改用户的家目录

修改babydog4用户的家目录为/home/babies的命令:
   usermod –d /home/babies babydog4
  e) –c:修改用户的备注信息
  f) –s:修改用户所用的shell

3. userdel命令删除用户账号
1) userdel命令的功能:删除用户。
2) userdel命令的常用选项:
a) –r:在删除用户的同时删除这个用户的家目录及其邮箱。
  删除babydog5用户不删除其家目录的命令:
  userdel babydog5
 删除babydog5用户,同时删除其家目录的命令:
  userdel –r babydog5

4.群组的管理
 1) groupadd命令的功能:创建一个新的群组账号。

在系统中新增加一个名为boydogs的群组的命令:
     groupadd boydogs 
  2) groupadd命令的常用选项:
     –g:指定群组的GID
 3) groupmod命令的功能:修改一个群组账号的信息。
 4) groupmod命令的常用选项:
   a) –g:修改群组的GID

改police群组的gid为521的命令:
       groupmod –g 521 police
   b) –n:修改群组的名称

群组boydogs改名为daddogs的命令:
       groupmod –n daddogs boydogs

5) groupdel命令的功能:删除一个群组账号。

删除daddogs群组的命令:groupdel daddogs

groupadd命令的常用选项:–g:指定群组的GID

在系统中新增加一个名为boydogs的群组的命令:  groupadd boydogs

6) groupmod命令的功能:修改一个群组账号的信息。

a) –g:修改群组的GID  修改police群组的gid为521的命令:groupmod –g 521 police
  b) –n:修改群组的名称   将群组boydogs改名为daddogs的命令:groupmod –n daddogs boydog

三、用户、群组和权限的深入讨论

1、文件的权限:

查看文件的权限

ls -l=ll 查看文件的详细信息:

2. root用户及文件的安全控制

1) root用户的定义:root用户也称为超级用户,它可以完全不受限制地访问任何用户的账户和所有文件及目录。

2) Linux系统中用户分类:Linux系统是将系统中的所有用户分成了3类:

a) 第1类:所有者
    b) 第2类:同组用户(修正:所属组,因为你创建一个用户的过程会以为这个用户名为名字创建一个同名的组)
    c) 第3类:非同组的其他用户
 3) 掌握文件操作权限包括读(read)、写(write)和执行(execute)
 4) 掌握Linux操作系统在显示权限时,使用如下4个字符来表示文件操作权限:
    a) r:表示read权限,也就是可以阅读文件或者ls命令列出目录内容的权限。
   b) w:表示write权限,也就是可以编辑文件或者在一个目录中创建和删除文件的权限。
   c) x:表示execute权限,也就是可以执行程序或者使用cd命令切换到这个目录以及使用带有-l选项的ls命令列出这个目录中详细内容的权限等。
  d) -:表示没有相应的权限(与所在位置的r、w或x相对应)

3、权限的修改:

1)使用chown修改文件的属主

用法:chown 属主:属组 文件

chown :属组 文件

chown 属主 文件
    修改文件file1的属主为root的命令为:chown root file1

2)使用chgrp修改文件的属组

chgrp 属组 文件
     修改文件file1的属组为wg的命令为:chgrp wg file1

3)chmod:设定或更改文件或目录上的权限

-R选项:不但设置(或更改)该目录权限,而且还要递归地设置(或)更改该目录中所有文件或子目录的权限。

4) 符号表示法的定义:符号表示法是使用几个特定的符号来设定权限的状态。

掌握权限状态可以分为3个部分:
    a) 第1个部分,表示要设定或更改谁的权限状态。其中的具体表示如下:
         u:表示所有者(owner)的权限。
        g:表示群组(group)的权限。
        o:表示既不是owner也不与owner在同一个group的其他用户(other)的权限。
       a:表示以上3组,也就是所有用户(all)的权限。
   b) 第2部分,是运算符(operator),也有人称为操作符,其中的具体表示如下:
     +:表示加入权限
     -:表示去掉权限
    =:表示设定权限
  c) 第3部分,表示权限(permission),其中的具体表示如下:
    r:表示read(读)权限。
   w:表示write(写)权限。
   X:表示execut(执行)权限。

linux 基础二---用户群租权限的更多相关文章

  1. 《前端运维》一、Linux基础--02用户与权限

    其实说真的,这些基础挺枯燥的,内容呢绝大多数都是些静态的. 上一篇文章我们学习了基本的指令和vim编辑器的操作方法.这篇文章我们主要来学习下Linux中用户的概念和权限相关的知识. 一.用户与用户组 ...

  2. (大数据工程师学习路径)第一步 Linux 基础入门----用户及文件权限管理

    用户及文件权限管理 实验介绍 1.Linux 中创建.删除用户,及用户组等操作. 2.Linux 中的文件权限设置. 一.Linux 用户管理 Linux 是一个可以实现多用户登陆的操作系统,比如“李 ...

  3. linux 基础 文件系统 用户权限

    描述Linux系统的启动过程? 1.开机自检 BIOS 2.MBR引导 3.GRUB菜单 4.加载内核 5.运行init进程 6.从/etc/inittab读取运行级别 7.根据/etc/rc.sys ...

  4. linux基础之用户和组管理及权限

    一.用户和组管理 相关配置文件 /etc/passwd: 用户名 : 密码占位符 : UID : GID : COMMENTS : 家目录 :默认shell /etc/group: 组名 : 组密码占 ...

  5. Linux基础-3.用户、群组和权限

    1.用户及passwd文件 1)掌握/etc/passwd文件的功能:存储所有用户的相关信息,每一个用户占用一行记录,该文件也被称为用户信息数据库(Database) 2)/etc/passwd文件中 ...

  6. Linux基础3(文件权限)

    文件权限 1.普通权限 (登陆用户对文件或目录的读写执行的权限) 普通权限对管理员用户无效 文件和目录 都有4中类型的用户u 所有者 : 文件.目录的创建者g 所属组 : 文件.目录属于的用户组o 其 ...

  7. Linux基础二(挂载、关机重启与系统等级)

    一.Linux 基础之挂载 1. 挂载和查询 1.1 挂载 什么叫挂载?装系统的时候要给硬盘分区,在 Windows 中要分 C 盘 D 盘 DEF 盘,这个操作我们叫做分配盘符,分配盘符之后我们就可 ...

  8. Linux基础学习 | 用户及用户组

    Linux 用户及用户组 目录 一.用户    添加用户实例 二.用户组    添加用户组实例 三.用户及用户组文件 四.各命令参数对照 一.用户 Linux系统是一个多用户多任务的分时操作系统.任何 ...

  9. Linux基础命令和文件权限

    Linux命令与文件权限 Linux基础命令   reboot  重启   cd         切换目录   cd ..     回到上一级目录   cd ~      回到主目录   cd /  ...

随机推荐

  1. Eclipse 创建 XML 文件

    Eclipse 创建 XML 文件 打开新建 XML 文件向导 你可以使用新建 XML 文件向导来创建 XML 文件.打开向导的方式有: 点击 File 菜单并选择 New > Other 点击 ...

  2. git 显示多个url地址推送

    前提 一般来说,我们为git增加远程库,一般都是git remote add origin <url> ( 你可以使用真实的地址来代替 \<url\> ) 但是你可能想要把你的 ...

  3. 在ios中运用core animation暂停和继续动画

    本文转载至 http://blog.csdn.net/wildfireli/article/details/23191861 暂停和继续动画的核心代码如下: <pre name="co ...

  4. <2013 08 09> __attribute__是GCC编译器特有语法

    1. __attribute__ ((packed)) 的作用就是告诉编译器取消结构在编译过程中的优化对齐,按照实际占用字节数进行对齐,是GCC特有的语法.这个功能是跟操作系统没关系,跟编译器有关,g ...

  5. 类 Stack<E>

    Stack类 Stack 类表示后进先出(LIFO)的对象堆栈.它通过五个操作对类 Vector 进行了扩展 ,允许将向量视为堆栈. 它提供了通常的 push 和 pop 操作,以及取堆栈顶点的 pe ...

  6. 如何使用 Opencv dnn 模块调用 Caffe 预训练模型?

    QString modelPrototxt = "D:\\Qt\\qmake\\CaffeModelTest\\caffe\\lenet.prototxt"; QString mo ...

  7. 阻止element组件中的<el-input/>的粘贴功能

    需求: 阻止element组件中的<el-input/>的粘贴功能 实现思路: <el-input/>组件是由外层<div>和内层的<input>组成的 ...

  8. 一、2440裸机点亮led

    从代码開始(先写一个像普通单片机一样的代码): /********led.c************************/ #define GPFCON  (*(volatile unsigned ...

  9. 面试10大算法汇总+常见题目解答(Java)

    原文地址:http://www.lilongdream.com/2014/04/10/94.html(为转载+整理) 以下从Java的角度总结了面试常见的算法和数据结构:字符串,链表,树,图,排序,递 ...

  10. (2)linux未使用eth0,未使用IPV4导致无法连接

    首先ifconfig查看网络IP 看,我这里默认启用了2个网卡,一个是eth0,另一个是lo(基于loopback方式) 1.如果有eth0则做:界面修改 (1)输入命令setup,选择network ...