Linux用户、组帐号和权限(学习笔记九)

一、用户分类

  • 超级用户:root
  • 普通用户:由超级用户和管理员创建,一般只在自己的目录中有完全的权限
  • 程序用户:

二、用户账号管理

常用命令:

useradd:添加用户

userdel:删除用户

passwd:设置用户密码

groupadd:添加组账号

groupdel:删除组账号

gpasswd:添加/删除组成员

2.1、useradd:添加用户

[[email protected] tar]# useradd  -e 20150222 test1
[[email protected] tar]# passwd test1
Changing password for user test1.
New password:
BAD PASSWORD: it is too short
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[[email protected] tar]# useradd test2

2.2、userdel:删除用户

[[email protected] tar]# userdel test2 -r
[[email protected] tar]# ls -l /home/
total 4
drwx------. 4 test1 test1 4096 Feb 20 02:25 test1
[[email protected] tar]# 

2.3、papasswd:设置用户密码

[[email protected] tar]# passwd -S test1
test1 PS 2015-02-19 0 99999 7 -1 (Password set, SHA512 crypt.)
[[email protected] tar]# passwd -l test1
Locking password for user test1.
passwd: Success
[[email protected] tar]# passwd -S test1
test1 LK 2015-02-19 0 99999 7 -1 (Password locked.)
[[email protected] tar]# passwd -u test1
Unlocking password for user test1.
passwd: Success
[[email protected] tar]# passwd -S test1
test1 PS 2015-02-19 0 99999 7 -1 (Password set, SHA512 crypt.)
[[email protected] tar]# passwd -d test1
Removing password for user test1.
passwd: Success
[[email protected] tar]# 

2.4、groupadd:添加组账号

[[email protected] ~]# groupadd class1
[[email protected] ~]# useradd test2 -g class1 

2.5、groupdel:删除组账号

2.6、gpasswd:添加/删除组成员

[[email protected] ~]# useradd test3
[[email protected] ~]# gpasswd -a test3 class1
Adding user test3 to group class1
[[email protected] ~]# gpasswd -d test3 class1
Removing user test3 from group class1
[[email protected] ~]# groupdel class1
[[email protected] ~]# 

2.7 用户组修改

更改用户的用户组:

usermod –g group_name user_name

 将用户添加到其它组:

usermod –G group_name user_name

修改组的名称:

groupmod -n  new_group_name old_ group_name

 2.8、查看当前用户组

[[email protected] home]# groups
root
[[email protected] home]# 

2.9、修改用户信息

修改用户信息命令:
[[email protected] opt]#usermod 参数 用户名
参数:
 -c 说明
 -g 组名 初始用户组
-e 过期日期 格式:YYYY-MM-DD
 -G 组名 其他用户组
 -l 修改用户名
 -L 锁定账号(在/etc/shadow文件中用户对应密码密码串的前面加上两个叹号(!!))
 -U 解锁

三、权限

[[email protected] Documents]# ls -al
total 88
drwxr-xr-x.  7 root root  4096 Feb 20 01:49 .
dr-xr-x---. 28 root root  4096 Feb 18 07:00 ..
-rw-r--r--.  1 root root    56 Feb 19 23:52 a.txt
drwxr-xr-x.  4 root root  4096 Feb 20 00:40 com
-rw-r--r--.  1 root root   148 Feb 20 01:23 c.tar.gz
-rw-r--r--.  1 root root    88 Feb 20 01:09 c.txt
-rw-r--r--.  1 root root    30 Feb 20  2015 file1.txt.gz
-rw-r--r--.  1 root root 34419 Feb 20 00:33 httpd.conf
drwxr-xr-x.  3 root root  4096 Feb 20 01:49 tar
-rw-r--r--.  1 root root    71 Feb 20  2015 test
drwxr-xr-x.  4 root root  4096 Feb 19 22:33 test1
drwxr-xr-x.  2 root root  4096 Feb 19 22:32 test4
-rw-r--r--.  1 root root   230 Feb 20 01:19 test4.tar.gz
drwxr-xr-x.  4 root root  4096 Feb 20  2015 tests
[[email protected] Documents]# 

列表的列定义如下:
[权限属性信息] [连接数] [拥有者] [拥有者所属用户组] [大小] [最后修改时间] [文件名]

权限属性列表为10个字符:
第一个字符表示文件类型,d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备
2、3、4个字符表示所有者权限,5、6、7个字符表示所有者同组用户权限,8、9、10为其他用户权限

第二个字符表示所有者读权限,如果有权限则为r,没有权限则为-
第三个字符表示所有者写权限,如果有权限则为w,没有权限则为-
第四个字符表示所有者执行权限,如果有权限则为x,没有权限则为-
第五个字符表示所有者同组用户读权限,如果有权限则为r,没有权限则为-
第六个字符表示所有者同组用户写权限,如果有权限则为w,没有权限则为-
第七个字符表示所有者同组用户执行权限,如果有权限则为x,没有权限则为-
第八个字符表示其他非同组读权限,如果有权限则为r,没有权限则为-
第九个字符表示其他非同组写权限,如果有权限则为w,没有权限则为-
第十个字符表示其他非同组执行权限,如果有权限则为x,没有权限则为-

四、权限的表示形式

数字形式和字符形式

r、w、x可分别使用八进制的4,2,1来表示,表示一个组合时,需要将数字相加.如下图

五、权限设置chmod

5.1、chmod [ugoa...][+-=][rwx] 文件或者目录

ugoa:针对的用户类别,u代表文件的所有者,g代表文件所有都所在的用户组内的用户,o其它任何用户,a代表所有用户(u,g,o总和)

+-=:设置权限的动作,+表示增加相应权限,-减表示少相应权限,=表示仅设置相应的权限

rwx:权限的字符组合形式,可以单个使用也可以组合使用如:r,w,x,rw,rx,wx,

5.2、chmod nnn 文件或者目录

5.3 chmod -R选项

增加-R选项可以将目录下的子目录,文件设置为同一权限

六、设置文件归属

chown:可以设置属主,属组

chgrp:只修改属组

因此chown经常使用

6.1、chown

chown 属主[:[属组]] 文件或者目录

同时设置时用:分隔

如果单独设置属组时,要组:属组

时间: 2024-12-13 10:22:45

Linux用户、组帐号和权限(学习笔记九)的相关文章

linux 用户创建、管理、权限分配

(1)su与sudo su:通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,什么是权力?这就是!而普通用户切换到其它任何用户都需要密码验证: sudo: sudo扮演的角色注定了它要在安全方面格外谨慎,否则就会导致非法用户攫取root权限.同时,它还要兼顾易用性,让系统管理员能够更有效,更方便地使用它. # 1. sudo能够限制指定用户在指定主机上运行某些命令.# 2. sudo可以提供日志,忠实地记录每个用户使用sudo做了些什么,并且能将日志传到中心主机

linux用户、组和权限——学习笔记

linux用户.组和权限--学习笔记 1.linux用户user 2.linux组group 3.用户和组的配置文件 3.1.Passwd文件格式 3.2.shadow 文件格式 3.3.group文件格式 3.4.gshdow文件格式 4.用户和组管理命令 4.1.用户管理命令 4.2.组帐号维护命令 4.3.用户创建:useradd 4.4.小实验 4.5.用户属性修改 4.6.删除用户 4.7.查看用户相关的ID 信息 4.8.切换用户或以其他用户身份执行命令 4.9.设置密码 4.10.

《Linux内核分析》第六周学习笔记

<Linux内核分析>第六周学习笔记 进程的描述和创建 郭垚 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 [学习视频时间:1小时 撰写博客时间:2小时] [学习内容:进程创建的过程.使用gdb跟踪分析内核处理函数sys_clone] 一.进程的描述 1.1 进程描述符task_struct数据结构(一) 1. 进程控制块PCB——task_struct 为了管理进程,内核

关于linux操作系统中进程相关问题的学习笔记

关于linux操作系统中进程相关问题的学习笔记 1.摘要   进程的经典定义是一个执行中程序的实例.系统中的每个程序都运行在某个进程的上下文中(contest)中.上下文是由程序运行正确运行所需的状态组成的.这个状态包括存放在内存中的程序的代码和数据,它的栈.通用目的寄存器的内容.程序计数器.环境变量以及打开文件描述符合的集合.在本次学习笔记中,我是以linux为例,学习了以下三个方面的知识:操作系统如何组织进程.进程状态如何转换以及进程是如何调度的.在最后我还谈了下自己对操作系统进程模型的一些

Linux System Programming 学习笔记(九) 内存管理

1. 进程地址空间 Linux中,进程并不是直接操作物理内存地址,而是每个进程关联一个虚拟地址空间 内存页是memory management unit (MMU) 可以管理的最小地址单元 机器的体系结构决定了内存页大小,32位系统通常是 4KB, 64位系统通常是 8KB 内存页分为 valid or invalid: A valid page is associated with an actual page of data,例如RAM或者磁盘上的文件 An invalid page is

《Linux系统free命令的使用》学习笔记

free命令用于显示当前系统的内存空闲和使用情况,其中包括物理内存,交换分区内存,内核缓冲区内存以及高速缓存,free的参数报错一下: -b --字节的方式显示内存使用情况 [[email protected] ~]# free -b             total       used       free     shared    buffers     cachedMem:     521449472  138665984  382783488          0   146759

《Linux内核分析》第七周学习笔记

<Linux内核分析>第七周学习笔记 可执行程序的装载 郭垚 原创作品转载请注明出处 <Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 [学习视频时间:1小时35分钟 实验时间:1小时 撰写博客时间:2小时] [学习内容:共享库和动态链接.exec系统调用的执行过程.可执行程序的装载] 一.预处理.编译.链接和目标文件的格式 1.1 可执行程序如何得来?

UCOS-信号量(学习笔记)

当事件控制块类型为OS_Event_Type_SEM类型时就是信号量,包含2个内容:信号量计数器OSEventcnt和等待列表OSEventTbl[]. 一创建信号量:OSSemCreat(int16u cnt);其参数表明信号量计数器的初值.该函数创建后等待列表都为0(即没有等待任务),因为等该信号量的任务有的一开始就要执行此时cnt=1;若该任务一开始不能获得运行则cnt=0;当多任务都等待该信号量时则可能cnt初值会大于1: 二等待(请求)信号量:OSSemPend(os_enent *p

《Hibernate学习笔记九》:多对一和一对多的关联关系

<Hibernate学习笔记九>:多对一和一对多的关联关系 前面介绍了一对一的关联关系在Hibernate应该如何来实现,这篇博文就来介绍下多对一和一对多的关联关系. 多对一和一对多的关联关系在我们的生活中也比较常见,例如,在我们学生时代,一个班级可以有多个学生,而一个学生只能属于一个班级,这就是一个多对一(一对多)的例子: 还有在我们的工作中,一个工作小组可以有多个用户,而一个用户只能属于一个小组,这也是一个多对一(一对多)的关系的例子. 1.多对一的单向关联关系 下面就以一个工作小组可以有