Linux基础（二）-用户、群组、权限

• 相关文件
  • /etc/passwd
  • /etc/shadow
  • /etc/group
  • /etc/gpasswd
• 相关命令
  • useradd
  • passwd
  • usermod
  • userdel
  • groupadd
  • groupmod
  • groupdel
• 权限
  • 相关命令
    • chown 修改文件的属主
    • chgrp 修改文件的属组
    • chmod 设定文件权限
• 通过修改文件方式用户流程

相关文件

/etc/passwd

存储所有用户的相关信息
jin:x:1001:1001:haha:/home/jin:/bin/bash
根据冒号分割每个字段的意思：

1. 用户名
2. 如果是x，表示该用户登录Linux系统时必须使用密码；如果空则登录时无需输入密码
3. 用户uid （1000前为系统用户，1000后为用户添加用户）
4. 用户所属群组的gid
5. 用户注释信息（如全名或通信地址）
6. 家目录路径
7. 用户登录后，第一个要执行的进程：/bin/bash可登录linux系统，/sbin/nologin该账号不可登录系统



/etc/shadow

所有用户密码文件

/etc/group

系统中所有群组信息
jin:x1010:
根据冒号分割，各个字段含义：

1. 群组名字
2. 这个群组在登录Linux系统时必须使用密码
3. 群组的gid（1000前为系统，1000后用户添加）
4. 这个群组里还有那些群组成员； 

/etc/gpasswd

所有群组密码

相关命令

useradd

添加用户
[root@localhost ~]# useradd [选项] 用户名

选项：

• -u：指定用户的UID
• -g：指定用户所属的群组
• -G：将用户添加到指定群组中
• -d：指定用户的家目录
• -c：指定用户的备注信息
• -s：指定用户所用的shell

passwd

修改密码

usermod

修改用户账号信息
[root@localhost ~]# usermod [选项] 用户名

选项：

• -u：修改用户的UID
• -g：修改用户GID
• -G：将用户添加到指定群组中
• -d：修改用户的家目录
• -c：修改用户的备注信息
• -s：修改用户所用的shell
• -L：锁住用户
• -U：解锁用户

userdel

删除用户

[root@localhost ~]# userdel tom
会删除tom账号，但不会删除家目录、邮箱文件

[root@localhost ~]# userdel -r tom
将删除tom账号，包括家目录和邮箱文件

groupadd

添加群组
groupadd [选项] 组名

选项：

• -g：指定群组的GID

groupmod

修改群组信息
groupmod [选项] 组名

选项：

• -g：修改群组的GID
• -n：修改群组的名称

groupdel

删除群组

权限

root用户也称超级用户，它可以忘却不受现在的访问任何用户的账户和所有文件及目录

Linux将系统中所有用户分成了3类：

1. 所有者
2. 同组用户（所属组，创建用户时同时创建的同名组）
3. 非同组的其他用户



Linux使用以下4个字符来表示权限：

• r：表示read权限，用数值4标识。文件：有阅读文件的权限；目录：ls命令有列出目录内容的权限
• w：标识write权限，用数值2标识。文件：有编辑文件权限；目录：有在该目录中创建和删除文件的权限
• x：表execute权限，用数值1标识，文件：可以执行文件权限；目录：能使用cd命令切换到这个目录以及使用带有-l选项的ls命令列出这个目录中详细的权限等
• -：标识没有响应的权限，用数值0标识

相关命令

chown 修改文件的属主

chown 用户名 文件名


也可直接一次性修改属主和属组
chown 用户名.组名 文件名


chgrp 修改文件的属组

chgrp 组名 文件名


chmod 设定文件权限

设定或修改文件（目录）权限

-R选项：不但设置（或更改）该目录的权限，而且还要递归的设置（或更改）该目录中所有的文件和子目录的权限

权限状态：

1. 表示要设定或更改谁的权限。
   • u：表示所有者（owner）的权限
   • g：表示群组（group）的权限
   • o：表示既不是owner也不是group的其他用户（other）的权限
   • a：表示以上3组，也就是所有用户（all）的权限
2. 操作符（运算符）
   • +：表示加入指定权限
   • -：表示去掉指定权限
   • =：表示设定指定权限
3. 表权限
   • r：read
   • w：write
   • x：execut

例：
chmod u=rw,g+r,o-r t.txt
t.txt文件所有者设置读写去权限，同组添加读，其他人去掉读权限
chmod ug=rw t.txt
t.txt 所有者和同组设置读写权限

也可直接使用数字设置权限
chmod 764 t.txt
t.txt文件：所有者有读写执行权限，同组有读写权限，其他人有读权限

通过修改文件方式用户流程

1. /etc/password 文件添加一行用户信息
   test:x:1010:1010:test user:/home/test:/bin/bash
2. /etc/shadow 添加一行密码信息
   test:!!:17420:0:99999:7:::
3. /etc/group 添加一行组信息
   test:x:1010
4. /etc/gshadow 添加一行组密码信息
   test:!::
5. cp /etc/skil 下的所有文件到 /home/test目录下
   # cp -r /etc/skil/.[!.]* /home/test/
6. 修改/home/test/目录及其中文件和子目录的属主和属组
   chdow -R test.test /home/test/
7. 添加mail文件并设置属主和属主
   # touch /var/spool/mail/test
# chdow test.test /var/spool/mail/test

来源：https://www.cnblogs.com/jin1024/p/Linux-ji-chu-eryong-hu-qun-zu-quan-xian.html