Linux基礎學習（二）

6、 用戶、羣組和權限

6.1 用戶及passwd文件

1) /etc/passwd文件的功能：存儲全部用戶的相關信息，該文件也被稱爲用戶信息數據庫（Database）。

2) /etc/passwd文件每一個字段的具體含義：

a) 第1個字段（列）記錄的是這個用戶的名字（在建立用戶時root用戶起的）。

b) 第2個字段（列）若是是x，表示該用戶登陸Linux系統時必須使用密碼；若是爲空，則該用戶在登陸時無須提供密碼。

c) 第3個字段（列）記錄的是這個用戶的uid。

d) 第4個字段（列）記錄的是這個用戶所屬羣組的gid。

e) 第5個字段（列）記錄的是有關這個用戶的註釋信息（如全名或通訊地址）。

f) 第6個字段（列）記錄的是這個用戶的家目錄的路徑。

g) 第7個字段（列）記錄的是這個用戶登陸後，第一個要執行的進程。

6.2 shadow文件

（詳見linux系統管理P133）

1) /etc/shadow文件的功能：存儲全部用戶的密碼，每個用戶佔用一行記錄，該文件實際上就是存放用戶密碼的數據庫（Database）。

2) /etc/shadow文件每一個字段的具體含義：

a) 第1個字段（列）是用戶名。

b) 第2個字段（列）是密碼，這個密碼是通過MD5加密算法加密過的密碼。

6.3 羣組及group文件

（詳見linux系統管理P135）

1) /etc/group文件的功能：存放了Linux系統中全部羣組的信息，它實際上就是一個存放羣組信息的數據庫（Database）。

2) /etc/group文件每一個字段的具體含義：

a) 第1個字段是這個羣組的名字。

b) 第2個字段中的x表示這個羣組在登陸Linux系統時必須使用密碼。

c) 第3個字段記錄的是這個羣組的gid。

d) 第4個字段記錄的是這個羣組裏還有哪些羣組成員。

6.4 在Linux系統中添加一個新的用戶帳戶

（詳見linux系統管理P449）

1)  useradd命令的功能：新增一個用戶。

2)  useradd命令的經常使用選項：

a) –u：指定用戶的UID

b) –g：指定用戶所屬的羣組

c) –d：指定用戶的家目錄

d) –c：指定用戶的備註信息

e) –s：指定用戶所用的shell

3) 靈活應用useradd命令的舉例：

a) 例如：在系統中新增一個fox（狐狸）用戶的命令：useradd fox

b) 例如：在系統中新增一個用戶user01，屬組爲police以及uid爲600的命令：

useradd –u 600 –g police user01

6.5 使用usermod命令修改用戶帳戶

（詳見linux系統管理P458）

1)  usermod命令的功能：修改用戶的帳戶信息。

2)  usermod命令的經常使用選項：

a) –u：修改用戶的UID

b) –g：修改用戶的GID

c) –G：將一個用戶加入到指定的羣組中

d) –d：修改用戶的家目錄

e) –c：修改用戶的備註信息

f) –s：修改用戶所用的shell

3) 靈活應用usermod命令的舉例：

a) 修改babydog4用戶的家目錄爲/home/babies的命令：

usermod –d /home/babies babydog4

b) 將babydog4這個用戶添加到babydog6這個羣組中的命令：

usermod –G babydog6 babydog4

c) 將babydog4這個用戶的的gid變動爲dog羣組的命令：

usermod –g dog babydog4

6.6 使用usermod命令鎖住用戶及將用戶解鎖

（詳見linux系統管理P461）

1)  usermod –L命戶令的功能：將用戶的帳號鎖住

2)  usermod –L命戶令的用法舉例：

例如：將babydog6用戶的帳號鎖住的命令：

usermod –L babydog6

3) 瞭解usermod –U命戶令的功能：將用戶的帳號解鎖

4) 瞭解usermod –U命戶令的用法舉例：

例如：將babydog6用戶的帳號解鎖的命令：

usermod –U babydog6

6.7 使用userdel命令刪除用戶帳號

（詳見linux系統管理P462）

1)  userdel命令的功能：刪除用戶。

2)  userdel命令的經常使用選項：

   a) –r：在刪除用戶的同時刪除這個用戶的家目錄及其郵箱。

3) 靈活應用userdel命令刪除用戶的舉例：

a) 例如：刪除babydog5用戶不刪除其家目錄的命令：

userdel babydog5

b) 例如：刪除babydog5用戶，同時刪除其家目錄的命令：

userdel –r babydog5

6.8 羣組的管理

1)  groupadd命令的功能：建立一個新的羣組帳號。

2)  groupadd命令的經常使用選項：

a) –g：指定羣組的GID

3) 靈活應用groupadd命令的舉例：

例如：在系統中新增長一個名爲boydogs的羣組的命令：

groupadd boydogs

4)  groupmod命令的功能：修改一個羣組帳號的信息。

5)  groupmod命令的經常使用選項：

a) –g：修改羣組的GID

b) –n：修改羣組的名稱

6) 靈活應用groupmod命令的舉例：

a) 例如：修改police羣組的gid爲521的命令：

groupmod –g 521 police

b) 例如：將羣組boydogs更名爲daddogs的命令：

groupmod –n daddogs boydogs

7) 掌握groupdel命令的功能：刪除一個羣組帳號。

8) 靈活應用groupdel命令的舉例：

例如：刪除daddogs羣組的命令：

groupdel daddogs

7、 用戶、羣組及權限的深刻討論 

7.1 怎樣查看文件的權限

（詳見linux系統管理P138）

1) 使用ls –l命令查看文件上所設定的權限。

2)  ls –l命令的顯示結果中的第一列分紅4組，其中;

a) 第1個字符爲第1組，表明這是一個文件（-）或是一個目錄（d），也能夠是其餘資源。

b) 第二、三、4個字符爲第2組，定義了文件或目錄的全部者（owner）所具備限的權，使用u表明全部者（owner）對文件的全部權限。

c) 第五、六、7個字符爲第3組，定義了文件或目錄的全部者所在的羣組中其餘（用戶）所具備的權限，使用g表明這一組（group）權限。

d) 第八、九、10個字符爲第4組，定義了既不是owner也不和owner在同一羣組的其餘用戶對文件或目錄所具備的權限。使用o表明這一組（other）權限。

3)  ls –l命令的顯示結果中的第三列、第四列爲文件的屬主和屬組。

7.2 root用戶及文件的安全控制

（詳見linux系統管理P136）

1)  root用戶的定義：root用戶也稱爲超級用戶，它能夠徹底不受限制地訪問任何用戶的帳戶和全部文件及目錄。

2)  Linux系統中用戶分類：

Linux系統是將系統中的全部用戶分紅了3類：

a) 第1類：全部者

b) 第2類：同組用戶（修正：所屬組，由於你建立一個用戶的過程會覺得這個用戶名爲名字建立一個同名的組）

c) 第3類：非同組的其餘用戶

3) 文件操做權限包括讀（read）、寫（write）和執行（execute）

4)  Linux操做系統在顯示權限時，使用以下4個字符來表示文件操做權限：

a) r：表示read權限，也就是能夠閱讀文件或者ls命令列出目錄內容的權限。

b) w：表示write權限，也就是能夠編輯文件或者在一個目錄中建立和刪除文件的權限。

c) x：表示execute權限，也就是能夠執行程序或者使用cd命令切換到這個目錄以及使用帶有-l選項的ls命令列出這個目錄中詳細內容的權限等。

d) -：表示沒有相應的權限（與所在位置的r、w或x相對應）。

7.3 使用chown修改文件的屬主

chown 屬主:屬組 文件

chown :屬組 文件

chown 屬主 文件

a) 例如，修改文件file1的屬主爲root的命令爲：

chown root file1

7.4 使用chgrp修改文件的屬組

chgrp 屬組 文件

a) 例如，修改文件file1的屬組爲wg的命令爲：chgrp wg file1

7.5 使用符號法設定文件或目錄上的權限

（詳見linux系統管理P132）

1)  chmod命令的功能：設定或更改文件或目錄上的權限。

2)  -R選項：不但設置（或更改）該目錄權限，並且還要遞歸地設置（或）更改該目錄中全部文件或子目錄的權限。

3) 符號表示法的定義：

符號表示法是使用幾個特定的符號來設定權限的狀態。

4) 權限狀態能夠分爲3個部分：

a) 第1個部分，表示要設定或更改誰的權限狀態。其中的具體表示以下：

u:表示全部者（owner）的權限。

g：表示羣組（group）的權限。

o：表示既不是owner也不與owner在同一個group的其餘用戶（other）的權限。

a：表示以上3組，也就是全部用戶（all）的權限。

b) 第2部分，是運算符（operator），也有人稱爲操做符，其中的具體表示以下：

+：表示加入權限

-：表示去掉權限

=：表示設定權限

c) 第3部分，表示權限（permission），其中的具體表示以下：

r：表示read（讀）權限。

w：表示write（寫）權限。

X：表示execut（執行）權限。

5) 靈活應用符號表示法設定或更改文件或目錄上的權限：

a) 例如：在dog_wolf文件上添加全部者和同組用戶的可執行權限的命令：

chmod ug+x dog_wolf

b) 例如：在babydog目錄上爲其餘用戶添加寫權限的命令：

chmod o+w babydog

7.6 使用數字表示法設定文件或目錄上的權限

（詳見linux系統管理P143）

1) 掌握數字表示法的定義：

數字表示法是指使用一組三位數的數字來表示文件或目錄上的權限狀態。其中：

第1個數字表明全部者（owner）的權限（u）。

第2個數字表明羣組（group）的權限（g）。

第3個數字表明其餘用戶（other）的權限（o）。

2) 數字表明的資源權限狀態：

4：表示具備讀（read）權限。

2：表示具備寫（write）權限。

1：表示具備執行（execute）權限。

0：表示沒有相應的權限。

3) 靈活應用數字法表示法設定或更改文件或目錄上的權限：

a) 例如：使用數字表示法對owner開放/home/dog/babydog目錄和其中全部文件的一切權限，可是對同組用戶開放讀和執行權限，而對其餘用戶只開放讀權限的命令：

chmod -R 754 /home/dog/babydog