Linux服务器的用户、组群的权限

一、用户、组

管理员用户root：UID（用户ID）GID（组ID）  0

系统用户/组 Centos6  1-499

                    Centos7  1-999

普通用户/组 Centos6   500+

                    Centos7   1000+

 

用户账户文件

     /etc /passwd   用户信息（用户名：密码占位符：UID：GID：描述信息：家目录：shell）

     /shadow   用户、密码相关权限

     /default/useradd  创建新的用户

     /skel/*    默认以.开头的隐藏文件

     /login.defs UID、GID家目录是否创建，密码相关有效时间

 

组

      /etc /group       记录GID与组名对应关系

     /gpasswd     为组设置密码及管理组成员命令

     /gshadow     记录组密码成员的文件

---

 

二、权限

U 拥有者（属主）

g 基础组（主组、属组）

0 其他人

a 三者 

 

                    读  写  执行  读  写  执行 读  写  执行

权限位共九位： r   w   x     r   w   x      r   w   x       r w x=4 2 1的10进制

                               u               g                o

 

u=rwx 拥有者具有读写执行的权限

g=r-x  基本组具有读和执行的权限

o=r   其他人只具有读的权限

 

2、

相关命令

Chown  修改文件属性、属组   –R 递归修改该目录下所有的属组

Chgrp   修改文件属组         –R 递归修改该目录下所有的属主

Chmod  改变文件或目录的权限

Umask   控制文件或目录的权限

 

最大权限

     777：目录最大权限

     666：文件最大权限

 

---

 

1、用户与组的区别

	user(用户)	group(组)
添加	useradd	groupadd
删除	userdel	groupdel
修改	usermod	groupmod
密码	passwd	gpasswd

2、特殊权限

	使用对象	选项	作用
SUID	可执行二进制文件	U+S+对应文件	使普通用户能使用该文件属性的权限
SGID	1、  可执行二进制程序文件 克使用到目录上	G+S+对应文件	使普通用户能使用该文件属性的权限 在设置了sgid权限的目录内创建文件，该文件会自动继承上一级目录的属组
SBIT	可使用到目录上	O+T+对应文件	普通用户只能删除自己创建的文件