深入解析用户、用户组及文件目录权限管理

      当我们对文件或者目录进行信息的长列出时&＃xff0c;我们能看到这样一条信息&＃xff0c;那么前面那串字符串代表着什么意思呢&＃xff1f;这串字符串&＃xff0c;每三个为一组&＃xff0c;rwx,r-x,r-x.分别代表着文件所有者&＃xff0c;文件所属组&＃xff0c;以及其他人对这个文件的权限。

用户名

用户类型

•  管理员 root&＃xff1a;具有所有权限的用户&＃xff0c;UID的值为0。
• 普通用户&＃xff1a;我们正常创建的用户&＃xff0c;UID为500~60000。
• 系统用户&＃xff1a;保障系统运行的用户&＃xff0c;一般不提供密码登录系统&＃xff0c;UID为1~499。

用户相关文件

与用户相关的文件主要有/etc/passwd和/etc/shadow。

A. /etc/passwd

存放用户的基本属性&＃xff0c;从该文件可以查看Linux的所有用户。

例如&＃xff1a;利用cat  /etc/passwd命令来查询文件

格式为&＃xff1a;

【用户名&＃xff1a;密码&＃xff1a;用户ID:用户主组ID:用户详细信息&＃xff08;如姓名&＃xff0c;年龄&＃xff0c;电话等&＃xff09;:用户根目录:用户编程环境】

第二行显示为x意味着密码是被加密的。

每个用户有1个主组&＃xff08;私有组&＃xff09;&＃xff0c;1个或者多个附加组。

B. /etc/shadow

例&＃xff1a;

存放用户密码的一些策略&＃xff0c;格式为&＃xff1a;

【用户名&＃xff1a;密码&＃xff1a;最近更改密码的日期&＃xff1a;密码不可更该的天数&＃xff1a;密码需要重新更改的天数&＃xff1a;密码更改前的警告期限&＃xff1a;密码过期的宽限时间&＃xff1a;帐号失效日期&＃xff1a;保留】

用户命令

1.新增用户&＃xff1a;useradd -d 根目录 -g 主组 -G 附加组列表&＃xff08;逗号隔开&＃xff09; 用户名

2.重置密码&＃xff1a;passwd 用户名

3.修改用户&＃xff1a;usermod -d 根目录 -g 主组 -G 附加组列表&＃xff08;逗号隔开&＃xff09; 用户名---------该命令的-G会把用户从原来的附加组移出来&＃xff0c;可以使用-a参数指明是新增模式。

4.删除用户&＃xff1a;userdel -r 连根目录一起删除 用户名

5.查看所有用户&＃xff1a;cat /etc/passwd

6.查看单个用户详细&＃xff1a;id 用户名

7.查看当前所有的登录用户&＃xff1a;who

用户组

类型&＃xff1a;

用户组是用户的容器&＃xff0c;用户能从用户组继承权限。

• 普通用户组&＃xff1a;可以加入多个用户。
• 系统用户组&＃xff1a;一般加入一些系统用户。
• 私有用户组&＃xff1a;创建用户的时候&＃xff0c;如果没有指明用户组&＃xff0c;都会为该用户创建一个同名的用户组。私有用户组其实也是普通用户组的一种。

用户组相关文件

与用户相关的文件主要有/etc/group和/etc/gshadow。

/etc/group

例子&＃xff1a;
存放组的基本信息。格式为&＃xff1a;

【组名&＃xff1a;组密码&＃xff1a;组ID&＃xff1a;用户列表】

/etc/gshadow

可以参考用户的/etc/shadow

用户组命令

    1.新增组&＃xff1a;groupadd -g UID号 组名---------如果不指定UID号则自动生成。

    2.修改组&＃xff1a;groupmod -n 新组名 组名 ----------可以用来改组名。

    3.删除组&＃xff1a;groupdel 组名-------------如果组内还有用户&＃xff0c;则无法删除。

    4.查看所有组&＃43;查看某个组内的用户&＃xff1a;cat /etc/group。

    5.查看用户的组信息&＃xff1a;id 用户名

    输出&＃xff1a;

    uid&＃61;501(weinianjie) gid&＃61;501(weinianjie) groups&＃61;501(weinianjie),0(root)

    gid是主组&＃xff0c;groups是附加组。

    6.将用户添加入组里&＃xff1a;gpasswd -a 用户名 组名

    7.将用户从组里移除&＃xff1a;gpasswd -d 用户组 组名

文件权限

       一般来说文件有多种权限&＃xff0c;rwx这三种&＃xff0c;对于文件和目录来说分别对应着不同的意思&＃xff0c;通常我们可以看到一下这些权限&＃xff1a;

对于文件来说&＃xff1a;   

•     当仅r权限作用在文件上的时候,用户可以读取该文件的内容:cat less more head tail
•     当仅w权限作用在文件上的时候,用户可以修改文件的内容:>>
•     当仅x权限作用在文件上的时候,无作为.
•     当rw权限作用在文件上的时候,用户即能读与能修改:cat less more head tail vim nano > >>
•     当rx权限作用在文件上的时候,用户可以执行该文件
•     当wx权限作用在文件上的时候,权限等同于仅w权限.

    文件的常见权限是r--  rw-   rwx

对于目录来说&＃xff1a;

•     当仅r权限作用在目录上的时候,用户可以短列出目录下的文件名.
•     当仅w权限作用在目录上的时候,无作为.
•     当仅x权限作用在目录上的时候,用户可以进入该目录,并且在知道具体文件名且具有相关权限的情况下,可以访问 子文件

•     当rw权限作用在目录上的时候,权限等同于仅r权限
•     当rx权限作用在目录上的时候,用户进入,长列出.

•     当wx权限作用在目录上的时候,用户可以进入且可以创建及删除文件.但不能使用文件名通配符
  

目录的常见权限是:r-x  rwx

修改用户所有者&＃xff0c;用户组&＃xff0c;和用户权限的命令

    chown    修改用户所有者&＃xff0c;或者所属组。&＃xff08;只有root才能修改文件所有人&＃xff09;

• 用户名 filename
• 用户名.组名 filename 或 用户名:组名 filename  同时更改owner和group  如果.或:前省略,则只改group

chgrp  组名 filename   修改所属组

使用chmod   为文件添加或者修改权限

举例&＃xff1a;可以利用ugo/a &＃43;/-/&＃61;  rwx 来赋值权限  ugo分别代表用户名&＃xff0c;组名&＃xff0c;其他人&＃xff0c;a代表所有人&＃xff0c;&＃43;-&＃61;分别代表增加减少权限和赋值权限&＃xff0c;

还有一种改变权限的方法&＃xff0c;也是常用的&＃xff0c;常见的修改权限的方法&＃xff0c;就是利用掩码&＃xff0c;r代表4&＃xff0c;w代表2,x代表1&＃xff0c;777就代表-rwxrwxrwx-  而661就意味着-rw-rw--x.也就是说利用类二进制的方法来简化对权限的增减