linux(centOS7)的基本操作(三) 用户、组、权限管理
用户和组
1.用户、组、家目录的概念
linux系统支持多用户,除了管理员,其他用户一般不应该使用root,而是应该向管理员申请一个账号。组类似于角色,系统可以通过组对有共性的用户进行统一管理。每个用户应该至少属于一个组,不能游离于组外;且在创建用户时,系统会在/home目录下自动生成一个目录作为该用户的“家目录”,该用户在登录后会首先进入家目录。家目录可以在添加用户时指定,如果不指定,默认会以用户名来命名。例如,用户bob的家目录默认是/home/bob,他在登录linux系统后,会首先进入/home/bob。
2.添加用户
useradd username [-d homePath] [-g groupName]
其中,username为用户名, homePath为家目录(可选,不指定时默认为/home目录下同用户名),groupName为组名(可选,不指定时默认为同用户名)。例如,要新建一个名为zhangsan的用户,家目录为/home/zhang3,属于sales组,命令为:useradd zhangsan -d /home/zhang3 -g sales。
3.设置或修改用户密码
passwd username
其中,username为要设置或修改密码的用户名,回车之后,会要求输入两次新密码。
4.删除用户
userdel [-r] username
其中,username为要删除的用户名,-r是可选项,表示同时删除该用户的家目录。一般情况下删除用户时并不需要删除他的家目录。
5.查看用户信息
id username
其中,username为要查看的用户名,回车之后,会显示用户id、组id等信息。
6.切换用户
su - newUsername
其中,newUsername为要切换的用户名,如果是从高权限用户切换到低权限用户,例如从root切换到普通用户,不需要密码;反之则需要输入密码。经测试,切换到用户本身时,从root到root不需要密码,从普通用户到他自己时需要密码。
7.添加组
groupadd groupName
其中,groupName为要添加的组名,注意不能重复添加同名的组,如果groupName已经存在,会返回错误提示。
8.删除组
groupdel groupName
其中,groupName为要添加的组名,注意如果这个组是一个或多个用户的主组,则不能删除。
9.修改用户所属的组
usermod -g groupname userName
其中,groupname为新组名,userName为要修改的用户名。
10.修改用户的家目录
usermod -d homepath username
其中homepath为新的家目录,username为要修改的用户名。
11.与用户、组相关的文件
/etc/passwd:用户的配置文件,存放用户信息;从左至右:用户名,密码(不显示明文),用户id,组id,家目录,登录shell。
/etc/shadow:口令的配置文件,用于存放加密口令、修改事件、失效时间等信息。
/etc/group:组配置文件,用于存放组名、组id。
12.文件与用户、组的关系
一个用户创建了一个文件,则这个用户就自动成为这个文件的"所有者",这个用户所在的组就成为文件的"所在组",除了所有者和所在组的用户,系统中的其他用户对于文件都是"其他组"的用户。可以通过ls -l命令查看文件的所有者和所在组。但是文件的所有者和所在组并不是固定不变的,可以修改。
13.修改文件或目录的所有者
chown [-R] username source
其中,username为修改后的用户名,source为文件或目录的路径名称,-R表示级联修改目录下面的子目录和文件的所有者。
14.修改文件或目录的所在组
chgrp [-R] groupname source
其中,groupname为修改后的组名,source为文件或目录的路径名称,-R表示级联修改目录下面的子目录和文件的所在组。注意修改文件的所有者和所在组是相互独立的事件,互不影响。
15.同时修改文件或目录的所有者和所在组
chown [-R] username:groupname source
其中,username为修改后的用户名,groupname为修改后的组名,source为文件或目录的路径名称,-R表示级联修改目录下面的子目录和文件的所在组。这里的用户和组没有必然联系,即username不一定要属于groupname的那个组。
权限
1.文件和目录的权限简介
在目录和文件管理一节中我们了解到,用ls -l命令可以以列表形式展示当前目录下的子目录和文件。但是这个列表到底展示了哪些信息,上一节并未详细介绍。下面以一个例子来说明:
家目录下有一个animal/目录,还有一个description.txt文件,下面用不同颜色来划分列表字段。
6月 19 22:26 animal
6月 19 22:25 description.txt
(1) 第一组只有1个字符,表示条目的类型:
-:普通文件
d:目录
l:软链接
c:字符设备,例如键盘、鼠标
b:块文件,例如硬盘;
(2) 第二组有9个字符,每3个表达一个意思:
第1-3个表示文件所有者的权限,
第4-6个表示文件所在组的用户的权限,
第7-9个表示文件其他组的权限。
那么这些字符代表什么意思呢?总的来说,r表示可读,w表示可写,x表示可执行,但是对于文件和目录,表达的意思又不尽相同,下面分别描述。
文件 | 目录 | |
- | 无权限 | 无权限 |
r | 可以用cat、more、less等命令查看文件内容 | 可以用ls命令查看目录下的内容 |
w | 可以用vi、vim编辑器修改文件,但不代表可删除 | 可以在目录内增加、删除、重命名文件或子目录 |
x | 可执行 | 可以用cd命令进入该目录 |
(3) 第三组是一个数字,对于文件来说是硬链接数,通常是1,对于目录是其下的子目录数量(包含隐藏子目录)。
(4) 第四组表示文件的所有者。
(5) 第五组表示文件的所在组。
(6) 第六组是一个数字,表示其大小(KB)。
(7) 第七组是日期时间,表示文件或目录的最后修改时间。
(8) 第八组是文件名或目录的名字。
根据上这些理论知识,我们再来看上面的示例
drwxr-xr-x. 3 dubhlinn engineer 47 6月 19 22:26 animal
这是一个名为animal的目录;其所有者有读、写、执行的权限,其所在组的用户有读、执行的权限,其他组有读、执行的权限;它下面有3个子目录;其所有者是dubhlinn,所在组是engineer;其大小为47KB,最后编辑时间是6月19日22:26。
2.修改文件或目录的权限
(1) 使用权限代码赋值
chmod role1=auth source
其中,role为角色代码,可以设置其中的一个或多个,多个角色之间用逗号(,)分隔且不能有空格,其取值范围如下:
u-文件或目录的所有者;
g-文件或目录所在组的用户;
o-其他用户;
a-所有用户,包含u、g、o,只能单独使用。
auth为权限码组合,例如读写执行权限为rwx,读和执行权限为rx,写权限为w,根据需要选择。
source为文件或目录的路径名称。
下面是几个实例:
chmod u=rwx,g=rx,o=rx /home/dubhlinn
chmod o=r /home/dubhlinn/description.txt
chmod a=rwx /home/public
(2) 使用加减号添加或减少权限
chmod role+auth source
chmod role-auth source
role、auth、source的含义同上,同样可以设置一个或多个角色,以下是几个实例:
chmod u-x,g+rw /home/dubhlinn/description.txt
chmod a+w /home/public
chmod u+rwx,g-x,o-x /home/dubhlinn
(3) 使用数字赋值
chmod xyz source
其中,x、y、z是三个数字,分别表示文件或目录的所有者、所在组的用户、其他组的用户的"权限值"。
权限值是这样计算的:
r=4
w=2
x=1
将这个用户的权限代码对应的数字加起来就是"权限值",所以其取值范围可能是0、1、2、3、4、5、6、7。
例如,chmod 754 /home/void 等价于 chmod u=rwx,g=rx,o=r /home/void。
linux(centOS7)的基本操作(三) 用户、组、权限管理的更多相关文章
- 【linux相识相知】用户及权限管理
linux系统是多用户(Multi-users)和多任务(Multi-tasks)的,这样的目的是为了一台linux主机可以给很多用户提供服务同时运行多种服务,但是我们是怎么区分每个用户呢?作为一个管 ...
- linux用户及权限管理
[文件管理.管道.用户及组管理.用户及权限管理]\用户及组管理 用户与组管理 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这 ...
- Linux用户和权限——管理文件权限的命令
Linux用户和权限——管理文件权限的命令 摘要:本文主要学习了Linux中修改文件权限的命令. chown命令 chown命令,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件( ...
- Linux用户和权限——管理用户和用户组的命令
Linux用户和权限——管理用户和用户组的命令 摘要:本文主要学习了在Linux系统中管理用户和用户组的命令. useradd命令 useradd命令可以用来创建新用户. 基本语法 useradd [ ...
- linux的用户扩充权限管理acl和用户使用系统资源的限制
用户扩充权限管理 acl 1.扩充权限的方式 文件扩充权限 ACL 磁盘配额 2.文件扩充权限 1.安全位 安全位 ---set位 SUID SGID set仅可以加给 u.g, 如: ...
- 理解OpenShift(4):用户及权限管理
理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4) ...
- Jenkins2.32用户和权限管理策略
前言 在使用jenkins的过程中,需要为不同的角色分配相应的权限,如果jenkins的用户数据能和公司现在的帐号系统结合起来那会更好. 关于如何为用户分组,我推荐使用 role based auth ...
- MySQL/MariaDB数据库的用户和权限管理
MySQL/MariaDB数据库的用户和权限管理 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.元数据数据库(mysql) 系统授权表(均在mysql数据库中): db hos ...
- MySQL数据库用户和权限管理
一.视图 视图:VIEW,虚表,保存有实表的查询结果,在视图插入的内容都会存入表中.创建方法: CREATE VIEW view_name [(column_list)] AS select_st ...
随机推荐
- nginx_rtmp
rtmp { server { listen ; chunk_size ; max_connections ; #音视频流上传和播放地址都是 rtmp://你的IP/live/streamName # ...
- 2019-2020-1 20199319《Linux内核原理与分析》第四周作业
MenuOS的构造 基础知识 1.操作系统的两把宝剑:①中断上下文的切换:保存现场和恢复现场:②进程上下文的切换. 2.Linux内核以A.B.C.D方式命名:A和B变得无关紧要,C是内核的真实版本, ...
- Python名称空间与作用域
什么是名称空间? 比如下图的长方形代表内存,在这个内存里我要设置一个变量100,那么这个变量得有个门牌号,就叫他a吧,但其实变量不是这么存储的,他其实的存储方式是这样的,他会有一个名称空间,这个名称空 ...
- PAT Basic 1016 部分A+B (15 分)
正整数 A 的“DA(为 1 位整数)部分”定义为由 A 中所有 DA 组成的新整数 PA.例如:给定 8,DA=6,则 A 的“6 部分”PA 是 66,因为 A 中有 ...
- SQL Server里面如何导出包含数据的SQL脚本
通常情况下,SQL Server里面的生成SQL脚本,只会包含数据库及表的字段结构,而不会包含表的数据,也就是SQL脚本里面只有Create database,Create table 这样的语句,没 ...
- .htaccess防盗链方法(文件、图片)
http标准协议中有专门的字段记录referer,一来可以追溯上一个入站地址是什么,二来对于资源文件,可以跟踪到包含显示他的网页地址是什么. 因此所有防盗链方法都是基于这个Referer字段两种方法: ...
- usb驱动正在使用不能卸载
@ubuntu:/home/lyd# rmmod cyusb3610rmmod: ERROR: Module cyusb3610 is not currently loadedroot@ubuntu: ...
- 面试题:Dubbo中zookeeper做注册中心,如果注册中心集群全都挂掉,发布者和订阅者之间还能通信么?
1.[提供者]在[启动]时,向注册中心zk [注册]自己提供的服务. 2.[消费者]在[启动]时,向注册中心zk [订阅]自己所需的服务. 可以的,消费者在启动时,消费者会从zk拉取注册的生产者的 ...
- 服务器iis跟server-u 冲突
server-u 一定要配置域才可以监听21端口,不然一直ping 都是无效的.
- C/C++数据类型判断与转换
最近总想着写一些通用的代码,然集中收纳到自己的私人库中去,这些代码期望能与公司基础数据结构无关.然而这比较难,因为无论如何,必需要用到一些结构 化的东西,这些与基础引擎等有关,必需极度抽象才可以做到层 ...