【Linux】Linux用户、用户组、文件权限学习笔记-阿里云开发者社区

开发者社区> 沧海一笑dj> 正文

【Linux】Linux用户、用户组、文件权限学习笔记

简介:
+关注继续查看

作者:HaiHai 发布时间:August 12, 2010 分类:综合技术

最近打算更仔细学习一下linux操作系统。先是恶补了一下用户、用户组、文件权限这三样比较重要的知识。
学习这几样东西,得先掌握linux的权限系统相关知识。
linux的权限系统主要是由用户、用户组和权限组成。
用户就是一个个的登录并使用linux的用户。linux内部用UID表示。
用户组就是用户的分组。linux内部用GID表示。
权限分为读、写、执行三种权限。


linux的用户信息保存在/etc/passwd文件中,另外,/etc/shadow文件存放的是用户密码相关信息。

/etc/passwd文件格式:
用户名:密码:UID:GID:用户信息:HOME目录路径:用户shell
其中UID为0则是用户root,1~499为系统用户,500以上为普通用户


/etc/shadow保存用户密码信息,包括加密后的密码,密码过期时间,密码过期提示天数等。


用户组信息保存在/etc/group文件中.
格式如下:
用户组名:组密码:GID:组内帐号(多个帐号用逗号分隔)


用户登录后,/etc/passwd文件里的GID为用户的初始用户组。
用户的初始用户组这一事实不会再/etc/group中体现。


 


查看当前用户的用户组命令:
[root@local opt]#groups
root bin daemon sys adm disk wheel
输出的信息中,第一个用户组为当前用户的有效用户组(当前用户组)


 


切换有效用户组命令:
[root@local opt]#newgrp 用户组名
要离开新的有效用户组,则输入exit回车。


 


新建用户命令:
[root@local opt]#useradd 用户名 -g 初始用户组 -G 其他用户组(修改/etc/group) -c 用户说明 -u 指定UID


 


建完用户需要为用户设置密码:
[root@local opt]#passwd 用户名


 


用户要修改自己密码命令:
[root@local opt]#passwd


 


修改用户信息命令:
[root@local opt]#usermod 参数 用户名
参数:
 -c 说明
 -g 组名 初始用户组
-e 过期日期 格式:YYYY-MM-DD
 -G 组名 其他用户组
 -l 修改用户名
 -L 锁定账号(在/etc/shadow文件中用户对应密码密码串的前面加上两个叹号(!!))
 -U 解锁


 


删除用户命令:
[root@local opt]#userdel [-r] 用户名
其中,参数-r为删除用户的home目录。
其实,可能在系统其他地方也有该用户文件,要完整删除一个用户和其文件要先找到属于他的文件:
[root@local opt]#find / -user 用户名
然后删除,再运行userdel删除用户。


查看可用shell命令:
[root@local opt]#chsh -l 
修改自己的shell命令:
[root@local opt]#chsh -s


查看自己或某人UID/GID信息:
[root@local opt]#id [用户名]
返回信息中groups为有效用户组


新增用户组命令:
[root@local opt]#groupadd 用户组名


修改用户组名命令:
[root@local opt]#groupmod -n 名称


删除用户组命令:
[root@local opt]#groupdel 用户组名


设置用户组密码命令:
[root@local opt]#gpasswd 用户组名


如果gpasswd加上参数则有其他功能


设置用户组管理员命令:
[root@local opt]#gpasswd -A 用户名 用户组名


添加某帐号到组命令:
[root@local opt]#gpasswd -M 用户名 用户组名


从组中删除某帐号命令:
[root@local opt]#gpasswd -d 用户名 用户组名


passwd相关参数操作:
-l 锁用户
-u 解锁用户
-n 天数  密码不可改天数
-x 天数  密码过期天数
-w 天数  警告天数


 


 文件权限知识

先看个实例:
[root@local opt]#ls -al
ls -al 命令是列出目录的所有文件,包括隐藏文件。隐藏文件的文件名第一个字符为'.'
-rw-r--r--  1 root root    81 08-02 14:54 gtkrc-1.2-gnome2
-rw-------  1 root root   189 08-02 14:54 ICEauthority
-rw-------  1 root root    35 08-05 10:02 .lesshst
drwx------  3 root root  4096 08-02 14:54 .metacity
drwxr-xr-x  3 root root  4096 08-02 14:54 nautilus


列表的列定义如下:
[权限属性信息] [连接数] [拥有者] [拥有者所属用户组] [大小] [最后修改时间] [文件名]


权限属性列表为10个字符:
第一个字符表示文件类型,d为目录 -为普通文件 l为连接 b为可存储的接口设备 c为键盘鼠标等输入设备
2、3、4个字符表示所有者权限,5、6、7个字符表示所有者同组用户权限,8、9、10为其他用户权限
第二个字符表示所有者读权限,如果有权限则为r,没有权限则为-
第三个字符表示所有者写权限,如果有权限则为w,没有权限则为-
第四个字符表示所有者执行权限,如果有权限则为x,没有权限则为-
第五个字符表示所有者同组用户读权限,如果有权限则为r,没有权限则为-
第六个字符表示所有者同组用户写权限,如果有权限则为w,没有权限则为-
第七个字符表示所有者同组用户执行权限,如果有权限则为x,没有权限则为-
第八个字符表示其他非同组读权限,如果有权限则为r,没有权限则为-
第九个字符表示其他非同组写权限,如果有权限则为w,没有权限则为-
第十个字符表示其他非同组执行权限,如果有权限则为x,没有权限则为-


修改文件所属组命令:
[root@local opt]#chgrp [-R] 组名 文件名
其中-R为递归设置


修改文件的所有者和组命令:
[root@local opt]#chown [-R] 用户[:用户组] 文件名


修改文件访问权限命令:
[root@local opt]#chmod [-R] 0777 文件名

Linux用户权限设置

Linux下有三类用户:

1.超级用户: root  具有操作系统的一切权限, UID0

2.普通用户:具有操作系统有限的权限  UID5006000

3.伪用户: 是为了方便系统管理,满足相应的系统进程文件属主的要求,不能登录系统,UID1--499

 

 

Linux通过 /etc/passwd进行用户管理,

执行命令打开该文件: vi   /etc/passwd

在此文件中只定义账号,不定义口令。一行定义一个用户,分为七个部分:

第一列为账号名称,

第二列为用户密码(密码不在此定义)

第三列为用户标识码(用户ID),用来确认用户身份

第四列为用户所在组的表示(用户组ID)

第五列为用户相关信息(root)

第六列为用户家目录(/root),

第七列为用户的环境(用户使用的shell)

 

shell:命令行命令解析器,如 echo  $SHELL,查看当前shell

id  账户名,查看当前账户的uid

 

改变所属用户组:

chgrp  [-R]  dirname/filename ..

-R: 进行递归(recursive)的持续更改,即连同子目录下得所有文件、目录都更新成这个用户组。常常用在更改某一目录的情况

eg:  chgrp  users install.log             //users为用户组名

 

更改文件拥有者:

文件拥有者必须已经存在于系统中们也就是在/etc/passwd这个文件中有记录的用户名称才可改变

chown [-R]  账号名称:文件或目录

chown [-R]  账号名称:用户组名称、文件或目录

 

eg chown bin install.log

          chown root:root install.log

 当需要复制文件给其他人时:

      cp   源文件  目的文

eg:  cp   .bashrc   .bashrc_test

        ls  -al  .bashrc*

 

 

更改9个属性:

 

数字类型改变文件权限

 

使用chmod命令改变文件的属性,属性的设置方法有两种,分别可以使用数字或者是符号:

Linux 文件的基本属性有9个,分别是 owner/group/others组别的read/write/excute属性。

eg: -rwxrwxrwx中,三个为一组,其中可以使用数字来表示各个属性,各属性的对照表位:

r:4

w:2

x:1

将同一组(owner/group/others)3个属性(r/w/x)累加,如当前属性为[-rwxrwx---],则是:

owner=rwx=4+2+1=7

group=rwx=4+2+1=7

others= --- =0+0+0=0

该属性为770.

 

更改属性的命令chmod语法:

chmod  [-R]  xyz  文件或目录

xyz:就是数字类型的权限属性,为rwx属性数值的和

 

eg

  ls  -al  .bashrc

  chmod  777  .bashrc

  ls  -al  .bashrc

 

 

符号类型改变文件权限

 

可以通过u(user)g(group)o(others)来表示三组的属性,a表示all,即全部的三组,读写属性可以写成rwx

 

chmod

u

g

o

a

+(加入)

-(除去)

=(设置)

r

w

x

文件或目录

 

eg:  chmod  u=rwx,go=rx  .bashrc

如果想把一个文件属性设置为 -rwxr-xr--,可以这样: chmod  u=rwx,g=rx,o=r  filename

如果不知道文件的原先属性,但想增加其的每人均可写入的权限,可以这样:

 chmod  a+w  filename

去掉所有人的x属性:

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
PHP操作XML文件学习笔记
原文:PHP操作XML文件学习笔记   XML文件属于标签语言,可以通过自定义标签存储数据,其主要作用也是作为存储数据。   对于XML的操作包括遍历,生成,修改,删除等其他类似的操作。PHP对于XML的操作方式很多,这次学习的是通过DOMDocument进行操作,其他的操作方法可以参考   http://www.oschina.net/code/snippet_110138_4727   1.对XML文件的遍历     通过DOMDocument对于XML文件的操作的方法:首先要实例化一个DOMDocument类的对象,然后引入要操作的XML文件。
812 0
Oracle学习笔记之与权限相关的视图
Oracle学习笔记之与权限相关的视图
131 0
Linux文件权限详解
文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。 通过设定权限可以从以下三种访问方式限制访问权限:只允许用户自己访问;允许一个预先指定的用户组中的用户访问;允许系统中的任何用户访问。
576 0
学习 Linux,101: 使用正则表达式搜索文本文件
概述 本文深入介绍基础的 Linux 进程管理技术。您将学习如何: 创建简单的正则表达式 使用正则表达式搜索文件和文件系统 使用正则表达式和 sed 本文帮助您准备 Linux Professional Institute's Junior Level Administration (LPIC-1) 考试的 103 主题下的 103.7 考核目标。
831 0
Linux 学习记录 一(安装、基本文件操作).
 Linux distributions主要分为两大系统,一种是RPM方式安装软件的系统,包括Red Hat,Fedora,SuSE等都是这类;一种则是使用Debian的dpkg方式安装软件的系统,包括Debian、Ubuntu、B2D等等。
818 0
jdom学习读取XML文件
用JDOM读取XML文件需先用org.jdom.input.SAXBuilder对象的build()方法创建Document对象,然后用Document类、Element类等的方法读取所需的内容。IBM : developerWorks 中国站上有一个很好的例子:            ...
585 0
Linux学习笔记1_用户和权限
自从我大微软终于放下身段,决定给开源社区一个迟来的拥抱,追随多年的拥趸们像是突然得到了女神的垂青,各种茫然失措、痛哭流涕、欢欣鼓舞,纷纷唱了起来:“等了好久终于等到今天,梦了好久终于把梦实现……”唱完之后才想起来好像说的什么开源、跨平台啥的和自己没太大关系,最基本的,Linux、IOS会么?被.
791 0
155
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载