linux用户和用户组权限

1.用户1-1.用户类型A.管理员root：具有所有权限的用户，UID的值为0。B.普通用户：我们正常创建的用户，UID为500~60000。C.系统用户：保障系统运行的用户，一般不提供密码登录系统，UID为1~499。1-2.用户相关文件与用户相关的文件主要有/etc/passwd和/etc/shadow。A./etc/passwd存放用户的基本属性，从该文件可以查看Linux的所有用户。格式为：【用户名：密码：用户ID:用户主组ID:用户详细信息（如姓名，年龄，电话等）:用户根目录:用户编程环境】每个用户有1个主组（私有组），1个或者多个附加组。B./etc/shadow存放用户密码的一些策略，格式为：【用户名：密码：最近更改密码的日期：密码不可更该的天数：密码需要重新更改的天数：密码更改前的警告期限：密码过期的宽限时间：帐号失效日期：保留】1-3.用户命令1.新增用户：useradd-d根目录-g主组-G附加组列表（逗号隔开）用户名2.重置密码：passwd用户名3.修改用户：usermod-d根目录-g主组-G附加组列表（逗号隔开）用户名---------该命令的-G会把用户从原来的附加组移出来，可以使用-a参数指明是新增模式。4.删除用户：userdel-r连根目录一起删除用户名5.查看所有用户：cat/etc/passwd6.查看单个用户详细：id用户名7.查看当前所有的登录用户：who2.用户组2-1.用户组类型用户组是用户的容器，用户能从用户组继承权限。A.普通用户组：可以加入多个用户。B.系统用户组：一般加入一些系统用户。C.私有用户组：创建用户的时候，如果没有指明用户组，都会为该用户创建一个同名的用户组。私有用户组其实也是普通用户组的一种。2-2.用户组相关文件与用户相关的文件主要有/etc/group和/etc/gshadow。A./etc/group存放组的基本信息。格式为：【组名：组密码：组ID：用户列表】B./etc/gshadow可以参考用户的/etc/shadow2-3.用户组命令1.新增组：groupadd-gUID号组名---------如果不指定UID号则自动生成。2.修改组：groupmod-n新组名组名----------可以用来改组名。3.删除组：groupdel组名-------------如果组内还有用户，则无法删除。4.查看所有组+查看某个组内的用户：cat/etc/group。5.查看用户的组信息：id用户名输出：uid=501(weinianjie)gid=501(weinianjie)groups=501(weinianjie),0(root)gid是主组，groups是附加组。6.将用户添加入组里：gpasswd-a用户名组名7.将用户从组里移除：gpasswd-d用户组组名3.默认文件和文件夹权限用户创建了一个文件或者文件夹，默认是什么权限呢？这个跟环境掩码有关系，全局环境掩码是配置在/etc/profile里面。用户可以在自己根目录下创建.bashrc文件写入umaskxxx来设置私有掩码。当然，也可以使用umask命令在当前终端设置掩码，不过下次登录后又会被重置了。这个跟PATH是一个道理的。直接umask即可查看当前环境的掩码，umaskxxxx可以临时更改当前环境的掩码。说了那么多，到底该怎么理解umask呢?我们的文件或者文件夹拥有rwxrwxrwx权限，也就是777。掩码有4位，第一位是所谓的guid，一般为0或者直接不写第1位，而使用3位的掩码。777-掩码=新建目录的权限；666-掩码=新建文件的权限。比如掩码是022（或者0022），则新建目录的权限是755，也就是rwxr-xr-x；新建的文件权限是644，也就是rw-r--r--。Linux为了安全起见，不允许新建的文件带有x属性，所以新建文件的最大权限是666，这也是为什么对于文件需要使用666来减。如果相减后有-1的情况，则当成0来处理。服务的运行时需要用户角色的，可以不用登录。因此，工作当中我们需要运行如mysql数据库，可以创建如下用户：创建虚拟用户并把用户加入组，且不可登录。[root@X1~]#groupaddmysql-g49[root@X1~]#useraddmysql-u49-s/sbin/nologin-gmysql[root@X1~]#idmysqluid=49(mysql)gid=49(mysql)groups=49(mysql)[root@X1~]#tail-l/etc/passwd|grepmysqlmysql:x:49:49::/home/mysql:/sbin/nologin[root@X1~]#su-mysqlThisaccountiscurrentlynotavailable.