用戶權(quán)限及歸屬

前言：與Windowns操作系統(tǒng)相比，Linux系統(tǒng)中的用戶賬號(hào)和組賬號(hào)的作用在本質(zhì)上是一樣的，同樣都是基于用戶身份來控制對(duì)資源的訪問，只不過在表現(xiàn)形式及個(gè)別細(xì)節(jié)方面存在些許差異。

用戶賬號(hào)

超級(jí)用戶：即root用戶，對(duì)本主機(jī)擁有最大的權(quán)限 。

普通用戶： 普通賬號(hào)需要由root用戶或其他管理員用戶創(chuàng)建，擁有權(quán)限受到一定限制，一般只在用戶自己的宿主目錄中擁有完整的權(quán)限。

程序用戶：僅用于維持系統(tǒng)或某個(gè)程序的正常運(yùn)行，一般不可人為登錄系統(tǒng)。

用戶賬號(hào)相關(guān)的配置文件有二個(gè)，分別是 /etc/passwd /etc/shadow。 前者用于包存用戶名稱，宿主目錄登錄shell等信息，后者用戶保存用戶的密碼，賬號(hào)有效期等。在這二個(gè)配置文件中，每一行對(duì)應(yīng)一個(gè)用戶賬號(hào)，不同的配置項(xiàng)用冒號(hào)進(jìn)行分割。

用tail指令顯示末行內(nèi)容，上圖紅框內(nèi)即是passwd文件，他的個(gè)配置段含義從左到右如下。

同樣也可以通過tail或這head指令查看/etc/shadow的文件，文件中各段含義這里不做注釋，自行百度，豐衣足食。

用戶賬號(hào)管理

每個(gè)賬號(hào)都有一個(gè)數(shù)字形式的身份標(biāo)記，稱為UID，用戶賬號(hào)管理主要通過以下幾個(gè)命令字來完成

useradd命令 添加用戶賬號(hào)

passwd命令 設(shè)置更改用戶口令

usermod命令 修改賬戶賬號(hào)屬性

userdel 刪除用戶賬號(hào)

useradd命令【選項(xiàng)】

下圖即使創(chuàng)建用戶chen 指令宿主目錄/opt/lang

-r 遞歸刪除

組賬號(hào)

基本組：也叫私有組，一般在創(chuàng)建賬號(hào)時(shí)系統(tǒng)默認(rèn)給每個(gè)賬號(hào)都創(chuàng)建一個(gè)與自己同名的基本組。
附加組：也叫公共組，一般都是由管理員賬戶創(chuàng)建用來管理用戶權(quán)限的。

組賬號(hào)相關(guān)的配置文件有二個(gè)，分別是/etc/group，/etc/gshadow，前者用于保存組賬號(hào)的名稱，GID號(hào)等信息，后于用于保存組的加密秘密字串等信息

每個(gè)基本組也有一個(gè)組賬號(hào)，稱為GID，組賬號(hào)通過主要通過以下幾個(gè)命令字來完成

groupadd 添加組賬號(hào)

gpasswd 添加，設(shè)置，刪除組成員

groupdel 刪除組賬號(hào)

groupadd命令選項(xiàng)

-g 指定組賬號(hào)的ID

gpasswd選項(xiàng)

-a 添加組成員

-d 刪除組成員

groupdel

另外介紹幾個(gè)簡(jiǎn)單命令

id 查詢用戶賬號(hào)的身份標(biāo)識(shí)

groups 查詢用戶是賬號(hào)所屬的組

finger 查詢用戶賬號(hào)的登錄屬性

w 查詢當(dāng)前主機(jī)的用戶登錄情況

文件權(quán)限及其歸屬

Linux系統(tǒng)中文件有二個(gè)屬性：訪問權(quán)限和文件所有者，簡(jiǎn)稱為權(quán)限和歸屬。其中，訪問權(quán)限包括讀取，寫入，可執(zhí)行三種基本類型，歸屬包括屬主（擁有該文件的用戶賬號(hào)）屬組（擁有該文件的組賬號(hào)）。需要注意的是，root目錄是系統(tǒng)的超級(jí)用戶，擁有完全控制權(quán)限。

我們用ls -l命令查詢文件的詳細(xì)信息，其中包括該文件的權(quán)限和歸屬等參數(shù)。

上圖中文件各段含義從左到右如下

設(shè)置文件權(quán)限，歸屬主要用chmod chown 二個(gè)命令

chmod 設(shè)置文件權(quán)限
選項(xiàng)

u、g、o、a分別表示屬主、屬組、其他用戶、所有用戶
+、-、=分別表示增加、去除、設(shè)置權(quán)限
r、w、x分別表示讀取、寫入、執(zhí)行權(quán)限

另一種直接寫數(shù)字，簡(jiǎn)單快捷

chown設(shè)置文件歸屬