linux+系统优化基础,Linux入门基础(三):Linux用户及权限基础
用戶基礎
用戶和組
每個用戶都擁有一個userid
每個用戶都屬于一個主組,屬于一個或多個附屬組
每個組擁有一個groupid
每個進程以一個用戶身份運行,受該用戶可訪問資源限制
每個可登陸用戶擁有一個指定的shell
用戶
userid為32位,從0開始,為了和老式系統兼容,用戶id限制在60000以下
用戶分為三種
-root用戶(id為0的用戶)
-系統用戶(id為1~499的用戶)
-普通用戶(500以上)
系統中的文件都有一個所屬用戶及所屬組
使用id命令可以顯示當前用戶的信息
使用passwd命令可以修改當前用戶密碼
相關文件
/etc/passwd 保存用戶信息
/etc/shadow 保存用戶密碼(加密的)
/etc/group 保存組信息
查看登錄的用戶
命令whoami顯示當前用戶
命令who顯示有哪些用戶已經登陸系統
命令w顯示有哪些用戶已經登陸并且在干什么
創建一個用戶
命令useradd用來創建一個用戶
-d 家目錄
-s 登陸shell
-u userid
-g 主組
-G 附屬組(最多31個,用逗號分隔)
例如
useradd -u 600 -g group1 user1
這個命令會執行以下操作 :
在/etc/passwd中添加用戶信息
如果使用passwd命令創建密碼,則將密碼加密保存在/etc/shadow中
為用戶建立以個新的家目錄/home/用戶名
將/etc/skel中的文件復制到用戶家目錄中
建立一個與用戶用戶名相同的組,新建用戶默認屬于這個同名組
修改用戶信息
命令usermod用來修改用戶信息 -l 新用戶名
-u 新userid
-d 用戶家目錄位置
-g 用戶所屬主組
-G 用戶所屬附屬組
-L 鎖定用戶使其不能登錄
-U 解除鎖定
例如
usermod -u 700 user1
刪除用戶信息
命令userdel用以刪除指定用戶:
例如
#刪除指定用戶,保留用戶家目錄
userdel user1
#刪除指定用戶,同時刪除用戶家目錄
userdel -r user1
組
幾乎所有操作系統都有組的概念,通過組,我們可以更加方便的歸類,管理用戶
一般來件,我們使用部門,職能或地域的分類方式來創建使用組
每個組都有一個組id
組信息保存在/etc/group中
每個用戶都擁有一個主組,同時還可以擁有最多31個附屬組
創建組
命令groupadd用來創建組
例如
groupadd group1
修改組
命令groupmod用來修改組
例如
#修改組名
groupmod -n group2 group1
#修改組id
groupmod -g 601 600
刪除組
命令groupdel用來刪除組
例如
groupdel group2
權限機制
權限是操作系統用來限制對資源訪問的機制
每個進程都以某個用戶的身份運行,所以進程的權限和該用戶的權限一樣
文件權限
文件擁有三種權限 :
權限
對文件的影響
對目錄的影響
r (讀取)
可讀取文件內容
可列出目錄內容
w (寫入)
可修改文件內容
可在目錄中創建刪除文件
x (執行)
可以作為命令執行
可訪問目錄內容
目錄不許擁有x (執行權限) , 否則無法查看其內容
UGO模型
Linux權限基于UGO模型進行控制
U代表User , G代表Group , O代表Other
每一個文件的權限基于UGO進行設置
權限三個一組(rwx),對應UGO分別進行設置,總共9個 例如 rwxrwxrwx
每一個文件擁有一個所屬用戶和所屬組,對應UG,不屬于該文件的所屬用戶或組的使用O權限
修改文件所屬用戶和所屬組
命令chown用以改變文件的所屬用戶
例如
#chown 用戶名 文件名/文件夾
chown user1 /var/www/aaa
#-R 遞歸修改目錄下所有文件
命令chgrp用以修改文件的所屬組
例如
#chgrp 組名 文件名/文件夾
chgrp group1 /var/www/aaa
#-R 遞歸修改目錄下所有文件
修改權限
命令chmod用以修改文件的權限 chmod 模式 文件
模式為如下格式 :
u,g,o分別代表用戶,組和其他
a可以代指ugo
+,- 代表假如或刪除對應的權限
r,w,x 代表三種權限
模式示例 :
#所屬用戶加入讀寫權限
chmod u+rw fileName
#所屬組刪除執行權限
chmod g-x fileName
#所屬組和其他加入執行權限
chmod go+x fileName
#ugo都刪除執行權限
chmod a-x fileName
chmod 也支持數字方式修改權限,分別由三個數字表示 -r = 4 (2^2) -w = 2 (2^1) -x = 1 (2^0) 使用數字表示權限時,每組權限分別對應數字之和 rw=4+2=6 rwx=4+2+1=7 r-x=4+1=5 所以,使用數字表示ugo權限使用如下方式表示: chmod 660 fileName == rw-rw---- chmod 775 fileName == rwxrwxr-x
擴展權限
默認權限
每一個終端都擁有一個umask屬性,來確定新建文件 , 文件夾的默認權限
目錄的默認權限:777-umask
文件的默認權限:666-umask
一般對于普通用戶默認的umask是002,root用戶的默認是022
新建文件的權限是:666-002=664
新建目錄的權限是:777-002=775
命令umask用以查看 , 設置umask值
#查看
umask
#設置
umask 022
特殊權限
除普通權限外,還有三個特殊權限:
權限
對文件的影響
對目錄的影響
suid
以文件的所屬用戶身份執行
無
sgid
以文件的所屬組身份執行
在該目錄中創建的任意新文件的所屬組與該目錄的所屬組相同
sticky
無
對目錄擁有寫入權限的用戶可僅可以刪除其擁有的文件,無法刪除其他用戶所擁有的文件
設置特殊權限
設置suid:
chmod u+s fileName
即rwsrwxrwx
設置sgid:
chmod g+s fileName
即rwxrwsrwx
設置sticky:
chmod o+t fileName
即rwxrwxrwt
與普通權限一樣,特殊權限也可以使用數字方式表示
- SUID = 4
- SGID = 2
- Sticky = 1
所以可以通過一下命令 設置
chmod 4755 fileName
即rwsrwxrwx
總結
以上是生活随笔為你收集整理的linux+系统优化基础,Linux入门基础(三):Linux用户及权限基础的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: android广播注册源码,androi
- 下一篇: linux 其他常用命令