linux下的用户、组、权限管理

1 用户管理
1)管理用户(user)的工具或命令;
useradd 注:添加用户
adduser 注:添加用户
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;

2)管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组

2.用户管理的工具

(1)命令工具
1)建立用户
格式:useradd [参数] 用户名
参数:-u UID:指定用户的UID值
-g 组名:指定用户的所属组
-G 组名:指定用户附加组
-d 路径:指定用户主目录
-e 时间:指定用户有效日期
-s SHELL:指定SHELL的类型
-m :建立用户主目录
-M :不建立用户主目录
-r :建立一个伪用户
实例:1)# useradd u2
2)# useradd -g g2 u2
3)# useradd -e 03/28/04 –g g3 -d /etc/ u3
2)删除用户
格式:userdel [参数] 用户名
参数:-r : 删除用户主目录
实例:1)# userdel u2
2)# userdel u3

3)设置用户口令
格式:passwd [用户名]
实例:#passwd u2

4)修改用户信息
格式:usermod [参数] 用户名
参数:
-l 新的用户名:修改用户主目录
-d 路径:修改用户主目录
-G 组名:修改附加组
实例:
1)# usermod -d / u3
2)# usermod -G u2 u3
3)# usermod -l user3 u3

三、组帐号管理
1.组的分类
私用组:只能包含一个用户(由创建用户的自动创建)
标准组:可以包含多个用户
2.组的信息
组名:组的标识符号
GID:组的唯一标识符
口令
组的成员
3.组的管理文件
/etc/group
功能:存放系统组信息
内容: g1: x : 500 :u1,u2,u3

4.组帐号的管理工具
(1)命令
1)建立组
格式:groupadd [参数] 组名
参数:
-g GID :指定GID的值
-r :建立伪用户组(1–499)
实例:
1)# groupadd g2
2)# groupadd –r g3

2)删除组
格式:guoupdel 组名
实例:guoupdel G3

3)修改组的信息
格式:groupmod [参数] 组名
参数:
-n 新组名:修改组的GID
-g GID:修改组的GID
实例:
1)# groudmod -n group g1
2)# groupmod -g 860 u1,u2

4)添加/删除组成员
格式:gpasswd [参数] 组名
参数:
-a 用户名 : 向指定组添加用户
-d 用户名 : 从指定组中删除用户
实例:
1)#gpasswd -a u1 root
2)#gpasswd -d u1 root

5)显示用户所属组
格式:groups [用户名]
实例:
1)#groups (显示当前用户所属组)
2)#groups root (显示root用户的所属组)

四.权限管理
1.文件权限
定义:是一种限制用户对文件操作的符号
分类:读:r或4
写: w或2
执行:x或1

2.权限设置的方法
(1)chmod
功能:设置用户的文件操作权限
格式:chmod [参数]<权限值><文件名>
参数:
-c:只有在文件权限发生改变时才显示详细说明
-v:显示详细说明
-R:递归改变目录的权限
说明:权限值的表示方法
A 、8进制数字表示
r :4 w :2 x : 1 rw :6 rwx : 7 wx : 5 rx : 5
0:代表没有权限
实例:# chmod 754 /etc/grub.conf
B、字符表示方法:
r–:只读 rw-:读写 rwx :读写执行 -w-:写 -wx:写和执行
–x:执行 r-x :读和执行 —:无权限
C、增加或减少权限值
用户符号:
u:拥有者
g:拥有者同组用户
o:其它用户
a:所有用户
实例:
1)# chmod u+x file1
2)# chmod u-x,0+rw- file2

(2) chown
功能:改变文件拥有者
格式:chown [参数]<用户名><文件名>
参数:
-R:递归改变目录的拥有者
-f:不显示拥有者的详细信息
实例:
1)# chown user f1
2)# chown -R user1 /d1
(3)umask
功能:设置权限掩码(决定新建文件的权限)
格式:umask 权限值(超级用户默认为022,普通用户默认为002)
实例:# umask 044
计算公式:目录:777-umask

因为root用户对系统具有全权的操作权限,为了避免一些失误的操作
,建议在一般情况下,以一般用户登录系统,必要的时候需要root操
作权限时,再通过“su -”命令来登录为root用户进行操作。
  在 一般情况下,一般用户通过执行“su -”命令、输入正确的
root密码,可以登录为root用户来对系统进行管理员级别的配置。但
是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组
,只允许这个组的用户来执行“su -”命令登录为root用户,而让其
他组的用户即使执行“su -”、输入了正确的root密码,也无法登录
为root用户。在UNIX下,这个组的名称通常为“wheel”。
首先我们创建两个普通的用户tom john
[root@www ~]# useradd tom
[root@www ~]# passwd tom
输入你的密码
[root@www ~]# useradd john
[root@www ~]# passwd john
输入你的密码
[root@www ~]# usermod -g wheel tom 将tom用户加入到wheel组中
[root@www ~]# vi /etc/pam.d/su  ← 打开这个配置文件找到这句
话在第六行将其前面的#注释掉
# auth required pam_wheel.so use_uid
[root@www ~]# echo “SU_WHEEL_ONLY yes” >> /etc/login.defs
然后你可以分别用tom和john登陆,没有加入到wheel组的用户,执行
“su -”命令,即使输入了正确的root密码,也无法登录为root用户

新书推荐

 » 转载文章请注明,转载自:博耘生物 » 《linux下的用户、组、权限管理》
 » 原文链接:http://boyun.sh.cn/bio/?p=71

发表评论

电子邮件地址不会被公开。 必填项已用*标注

请启用Javascript,以完成验证!