1.用戶與用戶組 Linux系統是一個多用戶、多任務的操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員(root)申請一個賬號,然後以這個賬號的身份進入系統。 用戶的賬號一方面可以幫助系統管理員對使用系統的用戶進行跟蹤,並控制他們對系統資源的訪問(許可權);另一方面也可以幫助用戶組織文件 ...
1.用戶與用戶組
Linux系統是一個多用戶、多任務的操作系統,任何一個要使用系統資源的用戶,都必須首先向系統管理員(root)申請一個賬號,然後以這個賬號的身份進入系統。
用戶的賬號一方面可以幫助系統管理員對使用系統的用戶進行跟蹤,並控制他們對系統資源的訪問(許可權);另一方面也可以幫助用戶組織文件(家目錄),併為用戶提供安全性保護(許可權)。
每個用戶賬號都擁有一個唯一的用戶名和各自的密碼。
用戶在登錄時鍵入正確的用戶名和密碼後,就能夠進入系統和自己的主目錄。
要想實現用戶賬號的管理,要完成的工作主要有如下幾個方面:
用戶賬號的添加、刪除、修改以及用戶密碼的管理。
用戶組的管理。
1.1用戶管理
1.1.1添加用戶
語法:#useradd 選項 選項的值 …. 用戶名
常用選項:
-g:表示指定用戶的用戶主(主要)組,選項的值可以是用戶組的id,也可以是組名
-G:表示指定用戶的用戶附加(額外)組,選項的值可以是用戶組的id,也可以是組名
-u:uid,用戶的id(用戶的標識符),系統預設會從500之後按順序分配uid,如果不想使用系統分配的,可以通過該選項自定義【類似於騰訊QQ的自選靚號情況】
-c:comment,添加註釋(選擇是否添加)
-s:指定用戶登入後所使用的shell 解釋器 【專門的接待員】
-d:指定用戶登入時的啟始目錄(家目錄位置)
-n:取消建立以用戶名稱為名的群組(瞭解)
註意:在不添加選項的時候,執行useradd之後會執行一系列的操作
a. 創建同名的家目錄;
b. 創建同名的用戶組;
1.1.2修改用戶
語法:#usermod 選項 選項的值 …. 用戶名
常用選項:
-g:表示指定用戶的用戶主組,選項的值可以是用戶組的id,也可以是組名
-G:表示指定用戶的用戶附加組,選項的值可以是用戶組的id,也可以是組名
-u:uid,用戶的id(用戶的標識符),系統預設會從500之後按順序分配uid,如果不想使用系統分配的,可以通過該選項自定義【類似於騰訊QQ的自選靚號情況】
-l:修改用戶名
-c<備註>:修改用戶帳號的備註文字
-d<登入目錄>:修改用戶登入時的目錄
-s<shell>:修改用戶登入後所使用的shell
1.1.3刪除用戶
語法:#userdel 選項 用戶名
常用選項:
-r:表示刪除用戶的同時,刪除其家目錄;
1.2用戶組管理
每個用戶都有一個用戶組,系統可以對一個用戶組中的所有用戶進行集中管理。不同Linux 系統對用戶組的規定有所不同,如Linux下的用戶屬於與它同名的用戶組,這個用戶組在創建用戶時同時創建(創建用戶時不指定用戶組的時候情形)。
用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實際上就是對/etc/group文件的更新。
1.2.1添加用戶組
語法:#groupadd 選項 選項的值 …. 用戶組名
常用選項:
-g:類似用戶添加里的“-u”,-g表示選擇自己設置一個自定義的用戶組ID數字,如果自己不指定,則預設從500之後遞增;
1.2.2編輯用戶組
語法:#groupmod 選項 選項的值 … 用戶組名
常用選項:
-g:類似用戶修改里的“-u”,-g表示選擇自己設置一個自定義的用戶組ID數字
-n:類似於用戶修改“-l”,表示設置新的用戶組的名稱
1.2.3刪除用戶組
語法:#groupdel 用戶組名
2.許可權管理
讀許可權:
對於文件夾來說,讀許可權影響用戶是否能夠列出目錄結構
對於文件來說,讀許可權影響用戶是否可以查看文件內容
寫許可權:
對文件夾來說,寫許可權影響用戶是否可以在文件夾下“創建/刪除/複製到/移動到”文檔
對於文件來說,寫許可權影響用戶是否可以編輯文件內容,
執行許可權:
一般都是對於文件來說,特彆腳本文件。
對於文件來說,執行許可權影響文件是否可以運行。
對於文件夾來說,執行許可權影響對應的用戶是否可以在文件夾內執行指令。
2.1許可權查看
#ls -l 路徑 【ls -l 等價於 ll】
2.2許可權設置
語法:#chmod [選項] 許可權模式 文檔路徑
設置多個身份的許可權時候,每個身份之間需要通過英文逗號分開。
