一、用戶和組

1.用戶

系統用來認證(Authentication)，授權(Authorization)，審計(Autition)的帳號。通過登錄用戶來登錄系統。操作系統通過登錄不同的用戶來調用相對應權限的進程或程序，也可以說，用戶是能獲取系統資源的權限集合。

2.用戶的分類

Linux用戶分為2類，即管理員用戶和普通用戶。

管理員用戶：即root，擁有最大的權限的用戶，可以調用系統任意的資源。其uid為0

普通用戶：普通用戶也分2類，分別為系統用戶和登錄用戶。

系統用戶：保障系統啟動時的基本服務正常運行的用戶，一般不能登錄。注意，也有可以登錄的系統用戶，來保障重要程序運行。其uid為1-499(CentOS6)或1-999(CentOS7+)

登錄用戶：一般用戶，用來登錄并使用系統。其uid為500-60000(CentOS6)或1000-60000(CentOS7+)

3.組

組是用戶的集合或容器，用戶可以繼承組的使用系統資源的權限。

4.組的分類

組有3種分類方式。

組類別1:

管理員組：root的組，權限最大的組，其gid為0

普通用戶組：

系統組：系統用戶的組，其gid為為1-499(CentOS6)或1-999(CentOS7+

登錄組：登錄用戶的組，其gid為500-60000(CentOS6)或1000-60000(CentOS7+)

組類別2：

基本組：創建用戶時生成的同用戶名一樣的組，有且只有一個

附加組：除了基本組外的組，可以同時有很多個

組類別3：(感覺是基本組和附加組的另一種說法)

私有組。

公共組。

5.密碼

密碼是用戶用來登錄系統或切換組時需要的憑證，其存放在/etc/shadow和/etc/gshadow文件內。

密碼建議使用隨機密碼，最短長度不要低于8位，同時使用大寫字母、小寫字母、數字、標點符號四類字符中至少3類，并定期更換。

linux使用單向加密，有md5，sha1,sha224,sha256,sha384,sha512共6種加密算法。

6./etc/passwd、/etc/shadow、/etc/group、/etc/gshadow、文件

uid(UID)，gid(GID)：因為計算機硬件能識別的只有二進制代碼，內存中用來存儲用戶和組的信息的大小分別都為16bits，所以總的數值為0-65536。uid，gid就是存儲在計算機內存中的用戶名和組名，它們通過配置文件/etc/passwd和/etc/group來互相解析。

(1)/etc/passwd：用戶的信息庫

格式為：

name：passwd：uid：gid：gecos：directory：shell

name：用戶名

passwd：密碼，可以是加密的密碼，也可以是占位符x

uid：用戶id號

gid：用戶所屬的主組的id號

gecos：注釋信息

directory：用戶的家目錄

shell：用戶的默認SHELL，登錄時默認shell程序

(2)/etc/shadow：用戶的密碼庫

格式為

用戶名：加密的密碼：最近一次修改密碼的時間：最短使用期限：最長使用期限：警告期限：密碼禁用期：過期期限：保留字段

(3)/etc/group：組的信息庫

格式為：

group_name:password:GID:user_list

group_name：組名

password：組密碼(不同組的用戶切換組時用到，chgrp命令)

GID：組id號

user_list：該組的用戶成員，以此組為輔加組的用戶的用戶列表

(4)/etc/gshadow：組的密碼庫

7.相關命令

(1)useradd：添加用戶

格式：useradd [選項] 登錄

-u，--uid UID：指定UID

-g，--gid GROUP：指定基本組ID，此組得事先存在

-c,，--comment COMMENT：指明注釋信息

-G，--groups GROUP1[，GROUP2，...[，GROUPN]]]：指明用戶所屬的附加組，多個組之間用逗號隔開

-d，--home HOME_DIR：以指定的路徑為用戶的家目錄，通過復制/etc/skel此目錄并重命名實現，如果指定的家目錄路徑事先存在，則不會為用戶復制環境配置文件

-s，--shell SHELL：指定用戶的默認shell，可用的所有shell列表存儲在/etc/shells中

-r，--system：創建系統用戶

-M：不創建用戶主目錄

注意：創建用戶時的諸多默認設定配置文件為/etc/login.defs

useradd -D：顯示創建用戶的默認配置

useradd -D 選項：修改默認選項的值

修改的結果保存于/etc/default/useradd文件中

(2)usermod：修改用戶相關屬性

格式：usermod [選項] 登錄名

-u，--uid UID：修改UID號

-g，--gid GROUP：修改用戶所屬的基本組，必須存在

-G，--groups GROUP1[，GROUP2，...[，GROUPN]]]：修改用戶所屬的附加組：原來的附加組會被覆蓋

-a，--append：與-G一同使用，用于為用戶追加新的附加組

-c，--comment COMMENT：修改注釋信息

-d，--home HOME_DIR：修改用戶的家目錄

-m，--move-home：只能與-d選型一同使用，用于將原來的家目錄移動為新的家目錄

-s，--shell SHELL：修改用戶的默認shell

-l，--login NEW_LOGIN：修改用戶名

-L，--lock：鎖定用戶密碼：即在原來的密碼字符串之前添加一個‘！’

-U，--unlock：解鎖用戶的密碼

(3)userdel：刪除用戶

格式：userdel [選項] 登錄

-r：刪除用戶時一并刪除其家目錄

(4)groupadd：添加組

格式：groupadd [選項] group_name

-g GID：指定GID，默認是上一個組的GID+1

-r：創建系統組

(5)groupmod：修改組的相關屬性

格式：groupmod [選項] GROUP

-g GID：修改GID

-n new_name：修改組名

(6)groupdel：刪除組

格式：groupdel GROUP

(7)passwd：修改用戶密碼

格式：passwd? [-k]? [-l]? [-u? [-f]]? [-d]? [-e]? [-n? mindays]? [-x maxdays] [-w warndays] [-i inactivedays] [-S]?[--stdin] [username]

1、passwd 修改用戶自己的密碼

2、passwd USERNAME：修改指定用戶的密碼，但僅root有此權限

-l，-u：鎖定、解鎖用戶密碼

-d：清除用戶密碼

-e DATE：過期期限，日期

-i DAYS：非活動期限

-n DAYS：最短使用期限

-x DAYS：最常使用期限

-w DAYS：警告期限

--stdin：echo "PASSWORD" | passwd --stdin USERNAME

(8)gpasswd：給組添加密碼

格式：gpasswd [選項] group

-a USERNAME：向組中添加用戶

-d USERNAME：從組中移除用戶

(9)newgrp：臨時切換指定的組為基本組

格式：newgrp [-] [group]

-：會模擬用戶重新登錄以實現初始化其工作環境

(10)id：顯示用戶真實和有效的ID

格式：id [OPTION]... [USER]

-u：僅顯示有效的UID

-g：僅顯示用戶的基本組ID

-G：僅顯示用戶所屬的所有組的ID

-n：顯示名字而非ID

(11)su：switch user

登錄式切換：會通過讀取用戶的配置文件來重新初始化

su - USERNAME

su -l USERNAME

非登錄式切換：不會讀取目標用戶的配置文件進行初始化

su USERNAME

常用方法：-c 'COMMAND' ：僅以指定用戶的身份運行此處指定的命令

二、權限管理

1.權限

前面講過，用戶登錄系統調用進程來實現系統的運行，基于安全的考慮，不是每個用戶都能調用同一個進程或重要的系統后臺進程，這就需要權限來管理。同時，liunx的原則之一，一切都是文件，所以實質上是對文件的權限管理。

而進程對文件的訪問權限應用模型

進程的屬主與文件的屬主是否相同，如果想同，則應用屬主權限

否則，則檢查進程的屬主是否屬于文件的屬組，如果是，則應用屬組權限

否則，就只能應用other權限

2.權限的組合

權限的顯示模式：rwxrwxrwx

前三位：表示屬主用戶的權限

中三位：表示屬組用戶的權限

后三位：表示其他用戶的權限

組合和8進制的換算為

--- ?0

--x ?1

-w- ?2

-wx ?3

r--? 4

r-x ?5

rw- ?6

rwx ?7

3.文件的權限

以/etc/passwd為例，執行ll /etc/passwd????-rw-r--r--. 1 root root 1801 12月 11 10:36 /etc/passwd

r：readable，表示可獲取文件的數據

w：writable，表示可修改文件的數據

x：excutable，表示可將此文件運行為進程

4.目錄的權限

以/etc/rc.d為例，執行ll -d /etc/rc.d

drwxr-xr-x. 10 root root 4096 3月 ? 6 2015 /etc/rc.d/

r：readable，表示可使用ls命令獲取其下的所有文件列表

w：writable，表示可修改此目錄下的文件列表，即創建或刪除文件

x：excutable，表示可cd至此目錄中，且可使用ls -l來獲取所有文件的詳細屬性信息

5.相關命令

(1)chmod：修改文件權限

格式：chmod [OPTION]... MODE[,MODE]... FILE...

chmod [OPTION]... OCTAL-MODE FILE...

chmod [OPTION]... --reference=RFILE FILE...

3類用戶簡寫：u：屬主、g：屬組、o：其他、a：所有

1、chmod [OPTION]... MODE[,MODE]... FILE...

MODE表示法：

賦權表示法：直接操作一類用戶的所有權限位

u=

g=

o=

a=

授權表示法：

u+,u-

g+,g-

o+,o-

a+,a-

2、chmod [OPTION]... OCTAL-MODE FILE...

(八進制即0-7)

3、chmod [OPTION]... --reference=RFILE FILE...

(引用性修改)

選項：

-R, --recursive：遞歸修改(授權表示法使用多)

(2)chown：改屬主和屬組

格式：chown [OPTION]... [OWNER][:[GROUP]] FILE...(或者是.)

chown [OPTION]... --reference=RFILE FILE...

選項：

-R：遞歸修改

(3)chgrp：改屬組

格式：chgrp [OPTION]... GROUP FILE...

chgrp [OPTION]... --reference=RFILE FILE...

(4)umask：文件的權限反向掩碼，遮罩碼

文件：

666-umask

目錄：

777-umask

注意：文件用666去減，是因為文件默認不能有執行權限：如果減的數有執行權限，則加1

格式：umask：查看當前umask

umask MASK：設置umask

注意：此類設定只對當前shell進程有效

參考：http://linuxme.blog.51cto.com/1850814/347086/

總結

以上是生活随笔為你收集整理的linux修改组的选项名字为,Linux用户、组及权限管理浅析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。