Linux用戶和組管理

安裝上下文：

進(jìn)程以其發(fā)起者的身份運(yùn)行；

進(jìn)程對文件的訪問權(quán)限，取決于發(fā)起此進(jìn)程的用戶的權(quán)限；

系統(tǒng)用戶：為了能夠讓那后臺進(jìn)程或服務(wù)類進(jìn)程以非管理員的身份運(yùn)行，通常需要為此創(chuàng)建多個普通用戶；這類用戶從不用登錄系統(tǒng)；

groupadd命令：添加組

groupadd [選項] group_name

-g GID：指定GID；默認(rèn)是上一個組的GID+1；

-r: 創(chuàng)建系統(tǒng)組；

groupmod命令：修改組屬性

groupmod [選項] GROUP

-g GID：修改GID；

-n new_name：修改組名；

groupdel命令：刪除組

groupdel [選項] GROUP

useradd命令：創(chuàng)建用戶

useradd [選項] 登錄名

-u, --uid UID：指定UID；

-g, --gid GROUP：指定基本組ID，此組得事先存在；

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：指明用戶所屬的附加組，多個組之間用逗號分隔；

-c, --comment COMMENT：指明注釋信息；

-d, --home HOME_DIR：以指定的路徑為用戶的家目錄；通過復(fù)制/etc/skel此目錄并重命名實(shí)現(xiàn)；指定的家目錄路徑如果事先存在，則不會為用戶復(fù)制環(huán)境配置文件；

-s, --shell SHELL：指定用戶的默認(rèn)shell，可用的所有shell列表存儲在/etc/shells文件中；

-r, --system：創(chuàng)建系統(tǒng)用戶；

注意：創(chuàng)建用戶時的諸多默認(rèn)設(shè)定配置文件為/etc/login.defs

useradd -D：顯示創(chuàng)建用戶的默認(rèn)配置；

useradd -D 選項: 修改默認(rèn)選項的值；

修改的結(jié)果保存于/etc/default/useradd文件中；

usermod命令：修改用戶屬性

usermod [選項] 登錄

-u, --uid UID：修改用戶的ID為此處指定的新UID；

-g, --gid GROUP：修改用戶所屬的基本組；

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：修改用戶所屬的附加組；原來的附加組會被覆蓋；

-a, --append：與-G一同使用，用于為用戶追加新的附加組；

-c, --comment COMMENT：修改注釋信息；

-d, --home HOME_DIR：修改用戶的家目錄；用戶原有的文件不會被轉(zhuǎn)移至新位置；

-m, --move-home：只能與-d選項一同使用，用于將原來的家目錄移動為新的家目錄；

-l, --login NEW_LOGIN：修改用戶名；

-s, --shell SHELL：修改用戶的默認(rèn)shell；

-L, --lock：鎖定用戶密碼；即在用戶原來的密碼字符串之前添加一個"!"；

-U, --unlock：解鎖用戶的密碼；

userdel命令：刪除用戶

userdel [選項] 登錄

-r：刪除用戶時一并刪除其家目錄；

passwd命令：

passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

(1) passwd：修改用戶自己的密碼；

(2) passwd USERNAME：修改指定用戶的密碼，但僅root有此權(quán)限；

-l, -u：鎖定和解鎖用戶；

-d：清除用戶密碼串；

-e DATE: 過期期限，日期；

-i DAYS：非活動期限；

-n DAYS：密碼的最短使用期限；

-x DAYS：密碼的最長使用期限；

-w DAYS：警告期限；

--stdin：

echo "PASSWORD" | passwd --stdin USERNAME

gpasswd命令：

組密碼文件：/etc/gshadow

gpasswd [選項] group

-a USERNAME：向組中添加用戶

-d USERNAME：從組中移除用戶

newgrp命令：臨時切換指定的組為基本組；

newgrp [-] [group]

-: 會模擬用戶重新登錄以實(shí)現(xiàn)重新初始化其工作環(huán)境；

chage命令：更改用戶密碼過期信息

chage [選項] 登錄名

-d

-E

-W

-m

-M

id命令：顯示用戶的真和有效ID;

id [OPTION]... [USER]

-u: 僅顯示有效的UID；

-g: 僅顯示用戶的基本組ID;

-G：僅顯示用戶所屬的所有組的ID；

-n: 顯示名字而非ID；

su命令：switch user

登錄式切換：會通過讀取目標(biāo)用戶的配置文件來重新初始化

su - USERNAME

su -l USERNAME

非登錄式切換：不會讀取目標(biāo)用戶的配置文件進(jìn)行初始化

su USERNAME

注意：管理員可無密碼切換至其它任何用戶；

-c 'COMMAND'：僅以指定用戶的身份運(yùn)行此處指定的命令；

其它幾個命令：chsh, chfn, finger, whoami, pwck, grpck

命令總結(jié)：groupadd, groupmod, groupdel, useradd, usermod, userdel, passwd, gpasswd, newgrp, id, su, chage

權(quán)限管理：

ls -l

rwxrwxrwx:

左三位：定義user(owner)的權(quán)限

中三位：定義group的權(quán)限；

右三位：定義other的權(quán)限

進(jìn)程安全上下文：

進(jìn)程對文件的訪問權(quán)限應(yīng)用模型：

進(jìn)程的屬主與文件的屬主是否相同；如果相同，則應(yīng)用屬主權(quán)限；

否則，則檢查進(jìn)程的屬主是否屬于文件的屬組；如果是，則應(yīng)用屬組權(quán)限；

否則，就只能應(yīng)用other的權(quán)限；

權(quán)限：

r：readable, 讀

w：writable, 寫

x：excutable，執(zhí)行

文件：

r：可獲取文件的數(shù)據(jù)；

w: 可修改文件的數(shù)據(jù)；

x：可將此文件運(yùn)行為進(jìn)程；

目錄：

r：可使用ls命令獲取其下的所有文件列表；

w: 可修改此目錄下的文件列表；即創(chuàng)建或刪除文件；

x: 可cd至此目錄中，且可使用ls -l來獲取所有文件的詳細(xì)屬性信息；

mode：rwxrwxrwx

ownership：user, group

權(quán)限組合機(jī)制：

--- 000 0

--x 001 1

-w- 010 2

-wx 011 3

r-- 100 4

r-x 101 5

rw- 110 6

rwx 111 7

練習(xí)：rw-rw-r--, rwxrwxr-x, rwxr-x---, rw------, rwxr-xr-x

664, 640, 600, 775, 750, 755

權(quán)限管理命令：

chmod命令：

chmod [OPTION]... MODE[,MODE]... FILE...

chmod [OPTION]... OCTAL-MODE FILE...

chmod [OPTION]... --reference=RFILE FILE...

三類用戶：

u：屬主

g：屬組

o：其它

a: 所有

(1) chmod [OPTION]... MODE[,MODE]... FILE...

MODE表示法：

賦權(quán)表示法：直接操作一類用戶的所有權(quán)限位rwx；

u=

g=

o=

a=

授權(quán)表示法：直接操作一類用戶的一個權(quán)限位r,w,x；

u+, u-

g+, g-

o+, o-

a+, a-

(2) chmod [OPTION]... OCTAL-MODE FILE...

(3) chmod [OPTION]... --reference=RFILE FILE...

選項：

-R, --recursive：遞歸修改

注意：用戶僅能修改屬主為自己的那些文件的權(quán)限；

從屬關(guān)系管理命令：chown, chgrp

chown命令：

chown [OPTION]... [OWNER][:[GROUP]] FILE...

chown [OPTION]... --reference=RFILE FILE...

選項：

-R：遞歸修改

chgrp命令：

chgrp [OPTION]... GROUP FILE...

chgrp [OPTION]... --reference=RFILE FILE...

注意：僅管理員可修改文件的屬主和屬組；

思考：用戶對目錄有寫權(quán)限，但對目錄下的文件沒有寫權(quán)限時，能否修改此文件內(nèi)容？能否刪除此文件？

模擬之；

umask：文件的權(quán)限反向掩碼，遮罩碼；

文件：

666-umask

目錄：

777-umask

注意：之所以文件用666去減，表示文件默認(rèn)不能擁有執(zhí)行權(quán)限；如果減得的結(jié)果中有執(zhí)行權(quán)限，則需要將其加1；

umask: 023

666-023=644

777-023=754

umask命令：

umask：查看當(dāng)前umask

umask MASK: 設(shè)置umask

注意：此類設(shè)定僅對當(dāng)前shell進(jìn)程有效；

install命令：

install - copy files and set attributes

單源復(fù)制：

install [OPTION]... [-T] SOURCE DEST

多源復(fù)制：

install [OPTION]... SOURCE... DIRECTORY

install [OPTION]... -t DIRECTORY SOURCE...

創(chuàng)建目錄：

install [OPTION]... -d DIRECTORY...

常用選項：

-m, --mode=MODE：設(shè)定目標(biāo)文件權(quán)限，默認(rèn)為755；

-o, --owner=OWNER：設(shè)定目標(biāo)文件屬主；

-g, --group=GROUP：設(shè)定目標(biāo)文件屬組；

mktemp命令：

mktemp - create a temporary file or directory

mktemp [OPTION]... [TEMPLATE]

常用選項：

-d：創(chuàng)建臨時目錄

注意：mktemp會將創(chuàng)建的臨時文件名直接返回，因此，可直接通過命令引用保存起來；

總結(jié)

以上是生活随笔為你收集整理的linux的安装组和管理组的区别吗,Linux用户和组管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。