linux用户、组帐号和权限(学习笔记九)一、用户分类超级用户:root普通用户:由超级用户和管理员创建,一般只在自己的目录中有完全的权限程序用户:二、用户账号管理常用命令:
useradd:添加用户
userdel:删除用户
passwd:设置用户密码
groupadd:添加组账号
groupdel:删除组账号
gpasswd:添加/删除组成员
2.1、useradd:添加用户
[root@model tar]# useradd -e 20150222 test1 [root@model tar]# passwd test1Changing passWord for user test1.New password: BAD PASSWORD: it is too shortBAD PASSWORD: is too simpleRetype new password: passwd: all authentication tokens updated successfully.[root@model tar]# useradd test2
2.2、userdel:删除用户
[root@model tar]# userdel test2 -r[root@model tar]# ls -l /home/total 4drwx------. 4 test1 test1 4096 Feb 20 02:25 test1[root@model tar]#
2.3、papasswd:设置用户密码
[root@model tar]# passwd -S test1test1 PS 2015-02-19 0 99999 7 -1 (Password set, SHA512 crypt.)[root@model tar]# passwd -l test1Locking password for user test1.passwd: Success[root@model tar]# passwd -S test1test1 LK 2015-02-19 0 99999 7 -1 (Password locked.)[root@model tar]# passwd -u test1Unlocking password for user test1.passwd: Success[root@model tar]# passwd -S test1test1 PS 2015-02-19 0 99999 7 -1 (Password set, SHA512 crypt.)[root@model tar]# passwd -d test1Removing password for user test1.passwd: Success[root@model tar]#
2.4、groupadd:添加组账号
[root@model ~]# groupadd class1[root@model ~]# useradd test2 -g class1
2.5、groupdel:删除组账号2.6、gpasswd:添加/删除组成员
[root@model ~]# useradd test3[root@model ~]# gpasswd -a test3 class1Adding user test3 to group class1[root@model ~]# gpasswd -d test3 class1Removing user test3 from group class1[root@model ~]# groupdel class1[root@model ~]#
2.7 用户组修改更改用户的用户组:usermod –g group_name user_name 将用户添加到其它组:usermod –G group_name user_name修改组的名称:groupmod -n new_group_name old_ group_name
2.8、查看当前用户组[root@model home]# groups root[root@model home]#
2.9、修改用户信息修改用户信息命令:[root@local opt]#usermod 参数 用户名参数:-c 说明-g 组名 初始用户组-e 过期日期 格式:YYYY-MM-DD-G 组名 其他用户组-l 修改用户名-L 锁定账号(在/etc/shadow文件中用户对应密码密码串的前面加上两个叹号(!!))-U 解锁
三、权限[root@model Documents]# ls -altotal 88drwxr-xr-x. 7 root root 4096 Feb 20 01:49 .dr-xr-x---. 28 root root 4096 Feb 18 07:00 ..-rw-r--r--. 1 root root 56 Feb 19 23:52 a.txtdrwxr-xr-x. 4 root root 4096 Feb 20 00:40 com-rw-r--r--. 1 root root 148 Feb 20 01:23 c.tar.gz-rw-r--r--. 1 root root 88 Feb 20 01:09 c.txt-rw-r--r--. 1 root root 30 Feb 20 2015 file1.txt.gz-rw-r--r--. 1 root root 34419 Feb 20 00:33 httpd.confdrwxr-xr-x. 3 root root 4096 Feb 20 01:49 tar-rw-r--r--. 1 root root 71 Feb 20 2015 testdrwxr-xr-x. 4 root root 4096 Feb 19 22:33 test1drwxr-xr-x. 2 root root 4096 Feb 19 22:32 test4-rw-r--r--. 1 root root 230 Feb 20 01:19 test4.tar.gzdrwxr-xr-x. 4 root root 4096 Feb 20 2015 tests[root@model Documents]#
列表的列定义如下:[权限属性信息] [连接数] [拥有者] [拥有者所属用户组] [大小] [最后修改时间] [文件名]
权限属性列表为10个字符:第一个字符表示文件类型,d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备2、3、4个字符表示所有者权限,5、6、7个字符表示所有者同组用户权限,8、9、10为其他用户权限
第二个字符表示所有者读权限,如果有权限则为r,没有权限则为-第三个字符表示所有者写权限,如果有权限则为w,没有权限则为-第四个字符表示所有者执行权限,如果有权限则为x,没有权限则为-第五个字符表示所有者同组用户读权限,如果有权限则为r,没有权限则为-第六个字符表示所有者同组用户写权限,如果有权限则为w,没有权限则为-第七个字符表示所有者同组用户执行权限,如果有权限则为x,没有权限则为-第八个字符表示其他非同组读权限,如果有权限则为r,没有权限则为-第九个字符表示其他非同组写权限,如果有权限则为w,没有权限则为-第十个字符表示其他非同组执行权限,如果有权限则为x,没有权限则为-
四、权限的表示形式数字形式和字符形式
r、w、x可分别使用八进制的4,2,1来表示,表示一个组合时,需要将数字相加.如下图
五、权限设置chmod5.1、chmod [ugoa...][+-=][rwx] 文件或者目录ugoa:针对的用户类别,u代表文件的所有者,g代表文件所有都所在的用户组内的用户,o其它任何用户,a代表所有用户(u,g,o总和)
+-=:设置权限的动作,+表示增加相应权限,-减表示少相应权限,=表示仅设置相应的权限
rwx:权限的字符组合形式,可以单个使用也可以组合使用如:r,w,x,rw,rx,wx,
5.2、chmod nnn文件或者目录
5.3 chmod -R选项增加-R选项可以将目录下的子目录,文件设置为同一权限
六、设置文件归属chown:可以设置属主,属组
chgrp:只修改属组
因此chown经常使用
6.1、chownchown 属主[:[属组]] 文件或者目录
同时设置时用:分隔
如果单独设置属组时,要组:属组
