Linux中的用户组和各种权限

用户、组、权限:
用户是权限的集合,是获取资源的凭证  让进程获取资源的身份标识
权限     获取使用资源的能力
进程:获取了一定的系统资源正在运行或准备运行的...的副本
 没一个进程都是在特定用户


认证机制(确保获取资源的实体是他声称的实体),表米程度越高  认证越复杂


用户帐号 
linux  依靠用户ID号来识别用户的  ID 号是十进制的整数 一般用户和ID号是一一对应的
  0-65535  UID
 
用户类别:
管理员:root,0
系统用户:1-499   为了运行后台进程         从不登录
普通用户:500-60000
nobady--->guest

SHELL:
 GUI:
  Gnome
  KDE
  Xface
 CLI:
  bash
  sh
  ksh
  zsh
  csh
  tcsh
  ash
 
存放当前所有用户的信息
用户 /etc/passwd

组:分派权限的容器  权限的集合  用户加入组  自动集成组所具有的权限
  GID
管理员组:
系统组:
普通组:

用户至少 要有基本组
基本组  用户建立起来的时候默认的组
额外组/附加组 
/etc/group   存放当前所有组的信息
#newfrp  临时切换组到其他组去


密码:
 用户密码:/etc/shadow: 影子口令  加密存放
 组密码:/etc/gshdow
 单向加加密     +salt杂质  明文放在shadow 里
 
 
 
文件权限:
 权限模型mod:属主(所有这)和属组(所有的组)
     权限
文件类型:
 1、普通文件 f(ls命令显示的结果中显示 - ) :
 2、链接文件 l (软链、符号链):
 3、目录文件 d (蓝色)
 4、特殊文件:
  4.1、设备文件
   4.1.1、块设备 b  随机的
   4.1.2、字符设备 c  线性设备
  4.2、
   4.2.1、套接字文件  s
   4.2.2、命名管道 p
 
----------
文件类型   九位权限

   -   ---  ---  ---
   文件类型 u  g  o
      属主 属组 其他
 
 
      - - -
      r w x   有权限写没有权限-
      读 写 执行
     
一般普通文件不具备执行权限

 

文件权限:
 r:查看
 w:编辑
 x:运行
目录权限:
 r:ls查看  只有r不能 ls  -l  不能cd汲取
 w:具有在目录中创建文件的权限
 x:能cd进去能ls-l
 
rwx:
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7

 

添加一个用户
#useradd 用户名
 -u  UID  一个不存在
 -g GID 此组必须存在
 -c  注释 全名
 -d 家目录
 -s  默认shell
 -G 附加组 必须存在  可以指定多个  逗号隔开
 
添加一个组
#groupadd 组名
 -g  GID 指定 GID
 
 
/etc/shells  系统中有的SHELL


给用户指定 密码
passwd [username] 
 -l 锁定指定的帐号
 -u  解锁              只有管理员 能用
 --stain  从标准输入读入密码


删除用户
#userdel 用户名  不会将加目录一起删除
 -r  一并 将其 家目录删去
 
删除组
#geoupdel

/etc/shadow  内容存放格式
1:2:3:4:5:6:7:8 :9
 1、用户名:
 2、$加密方式$杂质$加密后的密码:
 3、时间戳(最近一次修改密码的时间):
 4、密码最短使用期限:
 5、最常使用期限:
 6、离密码过期前提前N天提醒:
 7、定义在用户密码超期多长时间以后锁定:
 8、用户帐号锁定时间
 9、预留段

修改用户属性
#usermod
 -u  UID  一个不存在
 -g GID 此组必须存在
 -c 注释  全名
 -d 家目录
 -s  默认shell
 -a -G 在原有附加组基础上再加几个附加组
 -l 改名
 -e  用户帐号的有效期限  YYYY-MM-DD
 -f 
 -d 创建新的家目录
 -d -m  并移动原有数据

相关推荐