您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > linux用户和用户组权限
1.用户1-1.用户类型A.管理员root:具有所有权限的用户,UID的值为0。B.普通用户:我们正常创建的用户,UID为500~60000。C.系统用户:保障系统运行的用户,一般不提供密码登录系统,UID为1~499。1-2.用户相关文件与用户相关的文件主要有/etc/passwd和/etc/shadow。A./etc/passwd存放用户的基本属性,从该文件可以查看Linux的所有用户。格式为:【用户名:密码:用户ID:用户主组ID:用户详细信息(如姓名,年龄,电话等):用户根目录:用户编程环境】每个用户有1个主组(私有组),1个或者多个附加组。B./etc/shadow存放用户密码的一些策略,格式为:【用户名:密码:最近更改密码的日期:密码不可更该的天数:密码需要重新更改的天数:密码更改前的警告期限:密码过期的宽限时间:帐号失效日期:保留】1-3.用户命令1.新增用户:useradd-d根目录-g主组-G附加组列表(逗号隔开)用户名2.重置密码:passwd用户名3.修改用户:usermod-d根目录-g主组-G附加组列表(逗号隔开)用户名---------该命令的-G会把用户从原来的附加组移出来,可以使用-a参数指明是新增模式。4.删除用户:userdel-r连根目录一起删除用户名5.查看所有用户:cat/etc/passwd6.查看单个用户详细:id用户名7.查看当前所有的登录用户:who2.用户组2-1.用户组类型用户组是用户的容器,用户能从用户组继承权限。A.普通用户组:可以加入多个用户。B.系统用户组:一般加入一些系统用户。C.私有用户组:创建用户的时候,如果没有指明用户组,都会为该用户创建一个同名的用户组。私有用户组其实也是普通用户组的一种。2-2.用户组相关文件与用户相关的文件主要有/etc/group和/etc/gshadow。A./etc/group存放组的基本信息。格式为:【组名:组密码:组ID:用户列表】B./etc/gshadow可以参考用户的/etc/shadow2-3.用户组命令1.新增组:groupadd-gUID号组名---------如果不指定UID号则自动生成。2.修改组:groupmod-n新组名组名----------可以用来改组名。3.删除组:groupdel组名-------------如果组内还有用户,则无法删除。4.查看所有组+查看某个组内的用户:cat/etc/group。5.查看用户的组信息:id用户名输出:uid=501(weinianjie)gid=501(weinianjie)groups=501(weinianjie),0(root)gid是主组,groups是附加组。6.将用户添加入组里:gpasswd-a用户名组名7.将用户从组里移除:gpasswd-d用户组组名3.默认文件和文件夹权限用户创建了一个文件或者文件夹,默认是什么权限呢?这个跟环境掩码有关系,全局环境掩码是配置在/etc/profile里面。用户可以在自己根目录下创建.bashrc文件写入umaskxxx来设置私有掩码。当然,也可以使用umask命令在当前终端设置掩码,不过下次登录后又会被重置了。这个跟PATH是一个道理的。直接umask即可查看当前环境的掩码,umaskxxxx可以临时更改当前环境的掩码。说了那么多,到底该怎么理解umask呢?我们的文件或者文件夹拥有rwxrwxrwx权限,也就是777。掩码有4位,第一位是所谓的guid,一般为0或者直接不写第1位,而使用3位的掩码。777-掩码=新建目录的权限;666-掩码=新建文件的权限。比如掩码是022(或者0022),则新建目录的权限是755,也就是rwxr-xr-x;新建的文件权限是644,也就是rw-r--r--。Linux为了安全起见,不允许新建的文件带有x属性,所以新建文件的最大权限是666,这也是为什么对于文件需要使用666来减。如果相减后有-1的情况,则当成0来处理。服务的运行时需要用户角色的,可以不用登录。因此,工作当中我们需要运行如mysql数据库,可以创建如下用户:创建虚拟用户并把用户加入组,且不可登录。[root@X1~]#groupaddmysql-g49[root@X1~]#useraddmysql-u49-s/sbin/nologin-gmysql[root@X1~]#idmysqluid=49(mysql)gid=49(mysql)groups=49(mysql)[root@X1~]#tail-l/etc/passwd|grepmysqlmysql:x:49:49::/home/mysql:/sbin/nologin[root@X1~]#su-mysqlThisaccountiscurrentlynotavailable.
本文标题:linux用户和用户组权限
链接地址:https://www.777doc.com/doc-2884937 .html