學(xué)習(xí)Linux用戶和組管理權(quán)限對其的一些認(rèn)知-創(chuàng)新互聯(lián)

第一次寫博客因培訓(xùn)老師建議寫博客增強(qiáng)自己的學(xué)習(xí)能力，我也覺得有些道理，及開通博客，嘗試寫一下。
也希望大牛看到不要噴哈哈哈哈哈，歡迎指導(dǎo)，謝謝。

我們提供的服務(wù)有：網(wǎng)站設(shè)計制作、成都網(wǎng)站制作、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、新邵ssl等。為上1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的新邵網(wǎng)站制作公司

1、用戶
每個用戶即為每個使用者，對應(yīng)的一組用戶標(biāo)識碼、密碼 從而識別為一個用戶。
而組即為用戶的一個容器，讓用戶裝在里面。
用戶類別分為兩種：管理員與普通用戶。
普通用戶有：
系統(tǒng)用戶
登錄用戶
用戶標(biāo)識：userID，UID：
因?yàn)闄C(jī)器需要識別用戶 但是機(jī)器只認(rèn)數(shù)字所以有了UID
UID由16位二進(jìn)制數(shù)字組成表示0-65535 共65536個
其中管理員為0
普通用戶為1-65535
其中普通用戶中的系統(tǒng)用戶在centos6中為1-499，centos7中為1-999
登錄用戶在centos6中為500-60000，centos7中為1000-60000
但是這個不利于人的記憶，人容易記住的是字符串，但是機(jī)器識別不了所以有了名稱解析用來轉(zhuǎn)換username與uid，所以linux有個解析庫就用來查找username與uid之間的轉(zhuǎn)換，/etc/passwd
2、組
同樣的組也分兩類：管理員組和普通用戶組
普通用戶組也分：
系統(tǒng)組
登陸組
組標(biāo)識：groupID，GID
與用戶標(biāo)識相同
同樣的也有名稱解析，解析庫為/etc/group
第二種組類別分法，即用戶的基本組和附加組，一個用戶可以在多個組里面，但有個最主要的組就叫基本組，在的其他組就是附加組。就如同你本身在這個1部門工作，臨時去2部門幫忙1就是你的基本組2就是你的附加組
第三種組類別分法，私有組和公共組，私有組表示與用戶同名且組內(nèi)只有這一個用戶即為私有組，公共組則表示有多個用戶存在，但這個分法沒有實(shí)際意義。
3、安全上下文
進(jìn)程會以發(fā)起者的身份運(yùn)行；
進(jìn)程對文件的訪問權(quán)限，取決與發(fā)起此進(jìn)程的用戶權(quán)限，即這個進(jìn)程能做什么取決于用戶權(quán)限有什么；
系統(tǒng)用戶：
講到安全上下文就要說到我們一開機(jī)即會啟動一大堆的進(jìn)程，那這些進(jìn)程都是以什么身份啟動，這就是系統(tǒng)用戶的作用，為了讓后臺進(jìn)程或服務(wù)類進(jìn)程以非管理員的身份運(yùn)行，且通常一個用戶只干一件事，所以通常需要為此創(chuàng)建多個系統(tǒng)用戶；但是這類用戶從不用登錄系統(tǒng)；

3、用戶與組的常用命令
groupadd：添加組；
用法：group [選項(xiàng)] group_name
選項(xiàng)：
-g：指定GID；沒有指定即默認(rèn)為上一個添加的組的GID+1；
-r：創(chuàng)建系統(tǒng)組；

groupmod：修改組屬性
    groupmod [選項(xiàng)] GROUP
        -g：修改GID；
        -n：修改組名；
groupdel命令：刪除組
    groupdel [選項(xiàng)] GROUP

useradd [選項(xiàng)] 登錄名
        -u, --uid UID：指定UID；
        -g, --gid GROUP：指定基本組ID，此組得事先存在；
        -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：指明用戶所屬的附加組，多個組之間用逗號分隔；
        -c, --comment COMMENT：指明注釋信息；
        -d, --home HOME_DIR：以指定的路徑為用戶的家目錄；通過復(fù)制/etc/skel此目錄并重命名實(shí)現(xiàn)；指定的家目錄路徑如果事先存在，則不會為用戶復(fù)制環(huán)境配置文件；
        -s, --shell SHELL：指定用戶的默認(rèn)shell，可用的所有shell列表存儲在/etc/shells文件中；
        -r, --system：創(chuàng)建系統(tǒng)用戶；
注意：直接useradd默認(rèn)屬性創(chuàng)建的用戶諸多默認(rèn)設(shè)定配置文件為/etc/login.defs 
    useradd -D：顯示創(chuàng)建用戶的默認(rèn)配置；
    useradd -D [選項(xiàng)]: 修改默認(rèn)選項(xiàng)的值；
修改的結(jié)果保存于/etc/default/useradd文件中；
usermod命令：修改用戶屬性

    usermod [選項(xiàng)] 登錄
        -u, --uid UID：修改用戶的ID為此處指定的新UID；
        -g, --gid GROUP：修改用戶所屬的基本組；
        -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]：修改用戶所屬的附加組；原來的附加組會被覆蓋；
        -a, --append：與-G一同使用，用于為用戶追加新的附加組；
        -c, --comment COMMENT：修改注釋信息；
        -d, --home HOME_DIR：修改用戶的家目錄；用戶原有的文件不會被轉(zhuǎn)移至新位置；
        -m, --move-home：只能與-d選項(xiàng)一同使用，用于將原來的家目錄移動為新的家目錄；
        -l, --login NEW_LOGIN：修改用戶名；
        -s, --shell SHELL：修改用戶的默認(rèn)shell；

        -L, --lock：鎖定用戶密碼；即在用戶原來的密碼字符串之前添加一個"!"；
        -U, --unlock：解鎖用戶的密碼；

userdel命令：刪除用戶

    userdel [選項(xiàng)] 登錄
        -r：刪除用戶時一并刪除其家目錄；

passwd命令：

    passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

    (1) passwd：修改用戶自己的密碼；
    (2) passwd USERNAME：修改指定用戶的密碼，但僅root有此權(quán)限；

        -l, -u：鎖定和解鎖用戶；
        -d：清除用戶密碼串；
        -e DATE: 過期期限，日期；
        -i DAYS：非活動期限；
        -n DAYS：密碼的最短使用期限；
        -x DAYS：密碼的最長使用期限；
        -w DAYS：警告期限；

        --stdin：以標(biāo)準(zhǔn)輸出修改密碼
            echo "PASSWORD" | passwd --stdin USERNAME

gpasswd命令：

    組密碼文件：/etc/gshadow

    gpasswd [選項(xiàng)] group
        -a USERNAME：向組中添加用戶
        -d USERNAME：從組中移除用戶

newgrp命令：臨時切換指定的組為基本組；

    newgrp [-] [group]

        -: 會模擬用戶重新登錄以實(shí)現(xiàn)重新初始化其工作環(huán)境；

chage命令：更改用戶密碼過期信息

    chage [選項(xiàng)] 登錄名

        -d
        -E
        -W
        -m
        -M

id命令：顯示用戶的真和有效ID; 

    id [OPTION]... [USER]
        -u: 僅顯示有效的UID；
        -g: 僅顯示用戶的基本組ID; 
        -G：僅顯示用戶所屬的所有組的ID；
        -n: 顯示名字而非ID；

su命令：switch user

    登錄式切換：會通過讀取目標(biāo)用戶的配置文件來重新初始化
        su - USERNAME
        su -l USERNAME
    非登錄式切換：不會讀取目標(biāo)用戶的配置文件進(jìn)行初始化
        su USERNAME

    注意：管理員可無密碼切換至其它任何用戶；

    -c 'COMMAND'：僅以指定用戶的身份運(yùn)行此處指定的命令；

權(quán)限管理：
文件權(quán)限分為三類：
屬主：即一個用戶，這個用戶對這個文件的權(quán)限
屬組：即一個組，在這個組之下的用戶對這個文件的權(quán)限
其他：即除了屬主與屬組以外的用戶對這個文件的權(quán)限
前面有講到安全上下文是一個進(jìn)程對文件的權(quán)限取決于發(fā)起這個用戶的權(quán)限，那他對文件訪問權(quán)限的應(yīng)用模型是什么呢：
進(jìn)程的屬主與文件的屬主是否相同；如果相同，則應(yīng)用屬主權(quán)限；
否則，則檢查進(jìn)程的屬主是否屬于文件的屬組；如果是，則應(yīng)用屬組權(quán)限；
否則，就只能應(yīng)用other的權(quán)限；
權(quán)限：
我們隨便ls -l一個文件-rwxrw-r--. 1 root root 第一個-表示文件類型 后面9位表示擁有的權(quán)限，
-則代表沒有這個權(quán)限，rwx分代表一個權(quán)限，第一個root表示他的屬主，第二代表他的屬組
左三位：定義user(owner)的權(quán)限
中三位：定義group的權(quán)限；
右三位：定義other的權(quán)限
文件權(quán)限：
r：readable, 讀
w：writable, 寫
x：excutable，執(zhí)行
注意：文件默認(rèn)沒有執(zhí)行權(quán)限，如果文件不是可執(zhí)行文件任何用戶不能擁有執(zhí)行權(quán)限，否則可能會報錯！
目錄權(quán)限：
r：可使用ls命令獲取其下的所有文件列表；
w: 可修改此目錄下的文件列表；即創(chuàng)建或刪除文件；
x: 可cd至此目錄中，且可使用ls -l來獲取所有文件的詳細(xì)屬性信息；
這些位數(shù)固定，顯示字母則代表有這個權(quán)限，顯示-則代表沒有，譬如rw-r--r--則代表屬主擁有寫和讀的權(quán)限屬組和其他則只有讀權(quán)限

每三位代表一類用戶的權(quán)限r(nóng)wx 因?yàn)檫@個有就是有沒有就是-所以我們也可以以二進(jìn)制0代表沒有，
1代表有組成一個三位二進(jìn)制數(shù)，所以可以用這三位二進(jìn)制把權(quán)限表示為7種情況
    權(quán)限組合機(jī)制：
        --- 000 0
        --x 001 1
        -w- 010 2
        -wx 011 3
        r-- 100 4
        r-x 101 5
        rw- 110 6
        rwx 111 7
結(jié)合我們的三種用戶類型一起譬如rw-rw-r--則可以表示為660
權(quán)限管理命令：
        chmod命令：
           chmod [OPTION]... MODE[,MODE]... FILE...
           chmod [OPTION]... OCTAL-MODE FILE...
           chmod [OPTION]... --reference=RFILE FILE...

           三類用戶：
                u：屬主
                g：屬組
                o：其它
                a: 所有

           (1) chmod [OPTION]... MODE[,MODE]... FILE...

                MODE表示法：
                    賦權(quán)表示法：直接操作一類用戶的所有權(quán)限位rwx；
                        u=
                        g=
                        o=
                        a=

                    授權(quán)表示法：直接操作一類用戶的一個權(quán)限位r,w,x；
                        u+, u-
                        g+, g-
                        o+, o-
                        a+, a-

            (2) chmod [OPTION]... OCTAL-MODE FILE...

            (3) chmod [OPTION]... --reference=RFILE FILE...

            選項(xiàng)：
                -R, --recursive：遞歸修改

            注意：用戶僅能修改屬主為自己的那些文件的權(quán)限；
    從屬關(guān)系管理命令：chown, chgrp

        chown命令：
            chown [OPTION]... [OWNER][:[GROUP]] FILE...
            chown [OPTION]... --reference=RFILE FILE...

            選項(xiàng)：
                -R：遞歸修改

            chgrp命令：

            chgrp [OPTION]... GROUP FILE...
            chgrp [OPTION]... --reference=RFILE FILE...
    注意：僅管理員可修改文件的屬主和屬組；
到了這里我們會發(fā)現(xiàn)那我們會想說那直接創(chuàng)建一個文件或目錄它會直接有一個權(quán)限，那這個權(quán)限是怎么來的呢
linux自帶有一個umask：文件權(quán)限的反向掩碼；創(chuàng)建文件會使用這個掩碼來得出文件的權(quán)限
文件：
    666-umask
目錄：
    777-umask
之所以文件是用666去減是因?yàn)?，前面說了文件默人不能擁有執(zhí)行權(quán)限；
那如果說比如666-023是等于643？因?yàn)槟J(rèn)沒有執(zhí)行權(quán)限所以如果結(jié)果中有執(zhí)行權(quán)限就將結(jié)果加1，所以前面的為644；

       umask命令：
        umask：查看當(dāng)前umask
        umask MASK: 設(shè)置umask
        注意：此類設(shè)定僅對當(dāng)前shell進(jìn)程有效；

以上就是我對Linux用戶與組管理權(quán)限的了解，剛剛學(xué)習(xí)，寫的不好請指導(dǎo)；

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁名稱：學(xué)習(xí)Linux用戶和組管理權(quán)限對其的一些認(rèn)知-創(chuàng)新互聯(lián)
地址分享：http://bm7419.com/article24/dicsce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、微信公眾號、網(wǎng)站改版、靜態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)