Linux学习笔记005-用户，组和权限

1.用户和组

1.1常用的几个文件：

/etc/passwd 用户信息文件

/etc/shadow 用户密码文件

/etc/group 用户组文件

/etc/default/useradd 用户创建时候配置文件

1.2用户：

linux每个用户拥有一个UID标识，和一个主组GID,可以拥有多个用户组的附属组GID

UID 0为root用户的UID

UID 1-999为系统用户UID

UID 1000开始为普通用户UID

1.3用户组

linux 每个用户组拥有一个GID

组信息保存在/etc/group中

每个用户可以属于一个主组，和31个附属组

用户首先取得主组的属性权限，在取得附属组的属性权限

1.4常用的用户和用户组命令

useradd(添加用户）

-d 指定用户的主目录

-u 指定用户uid

-s 指定用户的shell

-g 指定用户的主组

-G 指定用户的附组

-e 指定过期时间

-r 创建系统用户

groupadd(添加用户组）

-g 指定gid

-p 设置组密码

-o 允许使用重复的gid

usermod(修改用户信息）常见参数参考useradd

另：-U为解锁用户

-Z, --selinux-user  SEUSER            用户账户的新SELinux 用户映射

groupmod(修改组信息）

-g 设置新的gid

-n 修改组名

userdel,groupdel删除用户信息

演示一个创建用户和用户组的实例

2.权限

2.1文件权限介绍

每个文件和目录都属于一个用户和用户组
linux下文件和目录基础权限分为三种

r  表示读取权限

w 表示写权限

x 表示执行权限

每个文件有三组权限，分别对应用户，用户组，和其他用户

其中a目录rwx为拥有目录的用户的权限r-w为拥有目录的组的全下，第三个r-x为其他用户的权限

文件newfile用户的权限为rw 组的权限为r 其他用户权限为r

linux也习惯将文件的权限用二进制的方式表示

r权限100，换算十进制数为4

w权限010，换算十进制数为2

x全下001，换算十进制数为1

如果某个群体例如用户组拥有读，写，执行的权限那么用户组的权限就为7（4+2+1）

2.2 umask 权限掩码

系统默认掩码为022，即创建目录时的权限等于最高权限777-umask，文件为666-umask,文件必须拥有r的权限，目录必须拥有x的权限

 2.3特殊权限

 

 

在Linux权限中，除了普通权限外，还有如下表5-2所示，三个特殊权限：

权限	对文件的影响	对目录的影响
Suid	以文件的所属用户身份执行，而非执行文件的用户	无
sgid	以文件所属组身份去执行	在该目录中创建任意新文件的所属组与该目录的所属组相同
sticky	无	对目录拥有写入权限的用户仅可以删除其拥有的文件，无法删除其他用户所拥有的文件

表5-2 Linux三种特殊权限

Linux中设置特殊权限方法如下：

q  设置suid：          chmod u+s jfedu.net

q  设置sgid：          chmod g+s jfedu.net

q  设置sticky：        chmod o+t jfedu.net

特殊权限与设置普通权限一样，可以使用数字方式表示：

q  SUID   =    4

q  SGID   =    2

q  Sticky    =    1

注：特殊权限SUID仅对二进制文件有效，sgid可以对目录生效,Sticky对目录有效

例如：passwd 修改自己的密码

修改权限的命令为chmod

 u+rwx o+rwx g+rwx或u-w,o-w,g-x

特殊权限

chmod u+s,g+s,o+t或者u-s g-s o-t