Linux入門基礎(三):Linux用戶及許可權基礎

用戶基礎

用戶和組

• 每個用戶都擁有一個userid
• 每個用戶都屬於一個主組,屬於一個或多個附屬組
• 每個組擁有一個groupid
• 每個進程以一個用戶身份運行,受該用戶可訪問資源限制
• 每個可登陸用戶擁有一個指定的shell

用戶

• userid為32位,從0開始,為了和老式系統相容,用戶id限制在60000以下
• 用戶分為三種
  • -root用戶(id為0的用戶)
  • -系統用戶(id為1~499的用戶)
  • -普通用戶(500以上)
• 系統中的文件都有一個所屬用戶及所屬組
• 使用id命令可以顯示當前用戶的信息
• 使用passwd命令可以修改當前用戶密碼

相關文件

• /etc/passwd 保存用戶信息
• /etc/shadow 保存用戶密碼(加密的)
• /etc/group 保存組信息

查看登錄的用戶

• 命令whoami顯示當前用戶
• 命令who顯示有哪些用戶已經登陸系統
• 命令w顯示有哪些用戶已經登陸並且在乾什麼

創建一個用戶

命令useradd用來創建一個用戶

-d 家目錄

-s 登陸shell

-u userid

-g 主組

-G 附屬組(最多31個,用逗號分隔)

例如

useradd -u 600 -g group1 user1

這個命令會執行以下操作 :

1. 在/etc/passwd中添加用戶信息
2. 如果使用passwd命令創建密碼,則將密碼加密保存在/etc/shadow中
3. 為用戶建立以個新的家目錄/home/用戶名
4. 將/etc/skel中的文件複製到用戶家目錄中
5. 建立一個與用戶用戶名相同的組,新建用戶預設屬於這個同名組

修改用戶信息

命令usermod用來修改用戶信息
-l 新用戶名

-u 新userid

-d 用戶家目錄位置

-g 用戶所屬主組

-G 用戶所屬附屬組

-L 鎖定用戶使其不能登錄

-U 解除鎖定

例如

usermod -u 700 user1

刪除用戶信息

命令userdel用以刪除指定用戶:

例如

#刪除指定用戶,保留用戶家目錄
userdel user1
#刪除指定用戶,同時刪除用戶家目錄
userdel -r user1

組

幾乎所有操作系統都有組的概念,通過組,我們可以更加方便的歸類,管理用戶

一般來件,我們使用部門,職能或地域的分類方式來創建使用組

• 每個組都有一個組id
• 組信息保存在/etc/group中
• 每個用戶都擁有一個主組,同時還可以擁有最多31個附屬組

創建組

命令groupadd用來創建組

例如

groupadd group1

修改組

命令groupmod用來修改組

例如

#修改組名
groupmod -n group2 group1
#修改組id
groupmod -g 601 600

刪除組

命令groupdel用來刪除組

例如

groupdel group2

許可權機制

許可權是操作系統用來限制對資源訪問的機制

每個進程都以某個用戶的身份運行,所以進程的許可權和該用戶的許可權一樣

文件許可權

文件擁有三種許可權 :

目錄不許擁有x (執行許可權) , 否則無法查看其內容

UGO模型

Linux許可權基於UGO模型進行控制

• U代表User , G代表Group , O代表Other
• 每一個文件的許可權基於UGO進行設置
• 許可權三個一組(rwx),對應UGO分別進行設置,總共9個 例如 rwxrwxrwx
• 每一個文件擁有一個所屬用戶和所屬組,對應UG,不屬於該文件的所屬用戶或組的使用O許可權

修改文件所屬用戶和所屬組

命令chown用以改變文件的所屬用戶

例如

#chown   用戶名  文件名/文件夾
chown user1 /var/www/aaa
#-R 遞歸修改目錄下所有文件

命令chgrp用以修改文件的所屬組

例如

#chgrp 組名 文件名/文件夾
chgrp group1 /var/www/aaa
#-R 遞歸修改目錄下所有文件

修改許可權

命令chmod用以修改文件的許可權
chmod 模式 文件

模式為如下格式 :

• u,g,o分別代表用戶,組和其他
• a可以代指ugo
• +,- 代表假如或刪除對應的許可權
• r,w,x 代表三種許可權

模式示例 :

#所屬用戶加入讀寫許可權
chmod u+rw fileName
#所屬組刪除執行許可權
chmod g-x fileName
#所屬組和其他加入執行許可權
chmod go+x fileName
#ugo都刪除執行許可權
chmod a-x fileName

chmod 也支持數字方式修改許可權,分別由三個數字表示
-r = 4 (2^2)
-w = 2 (2^1)
-x = 1 (2^0)
使用數字表示許可權時,每組許可權分別對應數字之和
rw=4+2=6
rwx=4+2+1=7
r-x=4+1=5
所以,使用數字表示ugo許可權使用如下方式表示:
chmod 660 fileName == rw-rw----
chmod 775 fileName == rwxrwxr-x

擴展許可權

預設許可權

• 每一個終端都擁有一個umask屬性,來確定新建文件 , 文件夾的預設許可權

• 目錄的預設許可權：777-umask

• 文件的預設許可權：666-umask

• 一般對於普通用戶預設的umask是002，root用戶的預設是022

  • 新建文件的許可權是：666-002=664
  • 新建目錄的許可權是：777-002=775

• 命令umask用以查看 , 設置umask值

  • #查看
    umask
    #設置
    umask 022

特殊許可權

除普通許可權外,還有三個特殊許可權:

設置特殊許可權

• 設置suid:

  chmod u+s fileName

  即rwsrwxrwx

• 設置sgid:

  chmod g+s fileName

  即rwxrwsrwx

• 設置sticky：

  chmod o+t fileName

  即rwxrwxrwt

與普通許可權一樣，特殊許可權也可以使用數字方式表示

- SUID = 4

- SGID = 2

- Sticky = 1

所以可以通過一下命令 設置

chmod 4755 fileName

即rwsrwxrwx